Ahogy arról a The New York Times beszámolt, az Európai Unió és az Egyesült Államok hétfőn véglegesítette azt a megállapodást, amely lehetővé teszi, hogy az amerikai cégek ismét törvényszerűen továbbíthassák az európai felhasználók adatait az Egyesült Államokba, ezzel pontot téve egy három éve húzódó vita végére.

Az EU-USA Adatvédelmi Keretrendszer tisztázza, hogy az amerikai hírszerző ügynökségek milyen esetekben férhetnek hozzá jogszerűen az európai felhasználók amerikai szervereken található adataihoz, és lehetőséget nyújt a jogorvoslatra is, ha valaki arra gyanakszik, hogy az adatainak a begyűjtése jogszerűtlenül történt. A törvénysértést a felhasználók az illetékes nemzeti adatvédelmi hatóságnál jelenthetik majd, akik a bejelentés kivizsgálása után - amennyiben ezt szükségesnek vélik - az amerikai hatóságokhoz fordulhatnak az esettel, majd az ügyet a kifejezetten erre a célra létrehozott Adatvédelmi Felülvizsgálati Bíróság (Data Protection Review Court) bírálja el. A megállapodást Joe Biden tavaly októberben hozott elnöki rendelete alapozta meg, amelyben az amerikai elnök utasította a hírszerző ügynökségeket, hogy fektessenek nagyobb hangsúlyt a személyes adatok védelmére, többek között a nemzetbiztonsági kockázatok alapján mérlegelve azok begyűjtésének szükségességét.

A Facebook szerint van rá esély, hogy kivonulnak Európából Az Európai Bíróság júliusi döntése a Facebook képviselője szerint ellehetetleníti a további működésüket a kontinensen.

Három éve váratott magára a helyzet feloldása

Az Európai Bíróság 2020 júliusában helyezte hatályon kívül az adatvédelmi pajzs megállapodást, amely lehetővé tette, az amerikai cégek számára, hogy az európai felhasználók adatait az Egyesült Államokba továbbítsák. A döntés egy csaknem egy évtizede húzódó jogi vitára tett pontot, amit eredetileg Max Schrems, osztrák adatjogi aktivista robbantott ki azzal, hogy 2011-ben panaszt tett az ír adatvédelmi biztosnál a Facebook adatkezelési gyakorlata miatt. Az ügy igazán 2013-ban forrósodott fel, amikor Edward Snowdennek köszönhetően fény derült a PRISM projektre, amelynek keretében az amerikai Nemzetbiztonsági Ügynökség (NSA) kiterjedt megfigyelési programot működtet olyan internetes cégek közreműködésével, mint a Google, az Apple, a Microsoft vagy a Facebook. A botrány egyik egyenes következménye volt, hogy az Európai Bíróság 2015-ben hatályon kívül helyezte azt a “safe harbour” (avagy “biztonságos kikötő”) egyezményt, ami lehetővé tette, hogy az amerikai vállalatok az európai felhasználók adatait az USA-ba továbbítsák.

Az Európai Bizottság ennek a pótlására dolgozta ki az “adatvédelmi pajzsot”, ám az Európai Unió Bírósága a 2020-as határozatában megállapította, hogy az több ponton sem felel meg az EU-s jognak. A bíróság többek között kifogásolta, hogy az amerikai törvények nem nyújtanak megfelelő garanciákat a külföldi állampolgárok adatainak védelmére, és a nem amerikai állampolgárok jogorvoslati lehetőséggel sem élhetnek az USA-ban.

Az adatvédelmi pajzs hatályon kívül helyezése számos olyan amerikai céget hozott kényelmetlen helyzetbe, amelyek az adatközpontjaikat az USA-ban üzemeltetik, a Facebook például azt is kilátásba helyezte, hogy ha az ügy nem rendeződik, fel kell függeszteniük a szolgáltatásaikat az Európai Unió területén. Bár nem tudjuk, hogy ez a drasztikus lépés valójában mennyire volt valós alternatíva a Meta számára, az biztos, hogy az illetékes ír adatvédelmi hatóság alig másfél hónappal ezelőtt rekordösszegű, 1,2 milliárd eurós bírságot szabott ki a cégre, mert az továbbra is a tengerentúli szerverekre továbbította az európai felhasználók adatait.

Nem mindenki elégedett

Ők számos más nagyvállalattal - és természetesen a tárgyalásokat vezető politikusokkal - egyetemben értelemszerűen elégedettek lehetnek a mostani megállapodással, ugyanakkor sokan vannak, akinek az új keretrendszer egyáltalán nem tetszik. Közéjük tartozik maga Schrems is, aki az általa kiadott közleményben úgy fogalmaz, hogy ahhoz, hogy egy ilyen szabályozás jól működjön, az amerikai megfigyelési törvényeket kéne megváltoztatni. Ez viszont szerinte nem történt meg, így azt tervezi, hogy ismét bíróság elé viszi az ügyet.

Schrems véleményét számos európai politikus is osztja, az Európai Parlament májusban például egy olyan határozatot fogadott el, amely kimondta, hogy a megállapodás nem nyújt elegendő védelmet az európai felhasználók számára, akik így továbbra is könnyen tömeges megfigyelés áldozataivá válhatnak.

(Borítókép: Getty Images)