Ír jogvédők eljárást kezdeményeznek az Európai Bizottság ellen

A Digital Rights Ireland kampánycsoport eljárást kezdeményezett az Európai Bizottság ellen, mert az uniós adatvédelmi előírások lehetővé teszik, hogy az amerikai titkosszolgálatok korlátlanul hozzáférjenek ötszáz millió európai állampolgár személyes adataihoz.

Az alig néhány hónapja érvényben lévő, az Európai Unió és az Amerikai Egyesült Államok közti adatmegosztást szabályozó “Privacy Shield” egyezményt sietve, elkapkodva alkották meg, miután 2015 októberében érvényét veszítette a Safe Harbor egyezmény. A Safee Harbor az európaiak személyes adatait hivatott védeni – és ugyanezt mondják a pillanatok alatt összefércelt Privacy Shield-ről is, ami ennek ellenére lehetővé teszi, hogy az amerikai cégek az Amerikai Egyesült Államok területén működő szervereiken tárolják európai ügyfeleik adatait. Az Európai Uniónak azonban semmilyen hozzáférése nincs az USA területén működő szerverekhez, azok használatát ellenőrizni nem tudja, és semmilyen eszköze nincs ahhoz, hogy megakadályozza az európai felhasználók személyes adataival való visszaélést.

A helyzet annyira súlyos, hogy ma az Európai Unió tagállamaiban az állampolgárok többsége adott már át valamilyen személyes adatot amerikai cégnek anélkül, hogy ezzel tisztában lett volna. Az európai lakosság körében nem csak általánosan elterjedt a Facebook és a Twitter használata, hanem temérdek mennyiségű személyes adatot adnak ki az amerikai cégeknek azáltal, hogy azt saját felhasználói profiljukra feltöltik, és megosztják ismerőseikkel. A felhasználókban nem tudatosul, hogy ezek a személyes adatok – pl. a Facebookra feltöltött személyes fotók, az önéletrajz, az elvégzett iskolák, a bejelölt ismerősök – nem “lógnak valahol a levegőben”, a “kibertérben”, hanem nagyon is fizikailag tárolásra kerülnek az amerikai cég szerverein, ami az online közösségi médiafelületet működteti. Ezek az adatok az Amerikai Egyesült Államok területén működő szerverekre kerülnek, amikor a felhasználó feltölti őket saját felhasználói fiókjára.

Mi ezzel a probléma?

Mindezzel az a gond, hogy az Európai Uniónak semmilyen eszköze nincs arra, hogy az európai felhasználók amerikai szervereken tárolt adatait megvédje. Ezekhez az adatokhoz korlátlanul hozzáférnek az amerikai titkosszolgálatok, és ha egy amerikai cég kiadja az európai felhasználó adatait az amerikai hatóságok számára, azt az európai adatvédelem nem tudja megakadályozni: mi több, jó eséllyel tudomást sem szerez róla. Ha egy amerikai titkosszolgálat be akar szervezni egy európai állampolgárt, az adatvédelem hiányossága gyakorlatilag tálcán kínálja a személyes adatokat, hiszen azok megszerzéséhez mindössze ki kell kérni az adott személyre vonatkozó adatbázist egy amerikai cégtől.

Ehhez külföldi hírszerzés sem szükséges a számukra, hiszen az adatok belföldön, az USA területén vannak tárolva.

A Safe Harbor egyezmény akkor került eltörlésre, amikor a Facebook egy felhasználója, Maximillian Schrems az ír adatvédelmi bizottságnál kezdeményezett eljárást, annak okán, hogy az Edward Snowden – volt amerikai titkosszolgálati alkalmazott – által kiszivárogtatott adatok bizonyítják, hogy az USA tömeges megfigyelést folytat, és az európai felhasználók adatai nincsenek biztonságban az amerikai szervereken.

Az USA természetesen biztosította arról az európai hatóságokat, hogy a felhasználók adatai megfelelő védelemben részesülnek. A problémát az jelenti, hogy ezt a gyakorlatban semmi nem biztosítja; az uniós hatóságoknak nincs rálátása ezekre az adatokra, miután azokat az amerikai cég kiviszi a kontinensről, és amerikai szerveren tárolja. A Digital Rights Ireland most azt szeretné elérni, hogy az Európai Unió arra kötelezze az online közösségi médiafelületet működtető amerikai cégeket, hogy a felhasználók adatait kizárólag az Európai Unió területén működő szerveren tárolhassák. Így az uniós hatóságok garantálni tudnák, hogy idegen hatalmak titkosszolgálatai ne férjenek hozzá belföldön ötszáz millió európai állampolgár személyes adataihoz.