Indulnak a Safe Harbor-büntetések
Lejárt az európai adatvédelmi hatóságok által biztosított moratórium, a hamburgi illetékesek már elkezdték kiszabni az első bírságokat. Gyorsan kellemetlen helyzetbe kerülhetnek az amerikai vállalatok.
Három, közelebbről meg nem nevezett multinacionális vállalat ellen indított eljárást a hamburgi hatóság - jelenti a Spiegel. Az információk szerint a Johannes Caspar vezette hamburgi adatvédelmi hatóság három olyan cég megbüntetésére készül, amelyek a moratórium lejárta után is a korábbi, megsemmisített adatvédelmi mechanizmust használják arra, hogy az uniós polgárok adatait amerikai szerverekre exportálják. A büntetés maximális mértéke 300 000 euró, amely várhatóan az érintett cégek számára nem okoz majd jelentős problémát.
A Safe Harbor messze a legkönnyebb és legegyszerűbb mechanizmus volt a transzatlanti adatexportra, a cégek csupán önkéntes nyilatkozatot kellett tenniük arról, hogy elfogadják a keretrendszer korlátozásait és máris szabadon vihették az uniós polgárok személyes adatait az amerikai szerverekre. Azonban nem ez az egyetlen lehetőség, az Európai Unió két másik mechanizmust is a cégek rendelkezésére bocsát, az egyik az SCC (standard szerződéses kitételek), a másik a BCR (kötelező erejű belső vállalati szabályok) - ezekről itt írtunk részletesen.
Volt esélye, hogy még a moratórium ideje alatt elfogadja és implementálja az Európai Bizottság a Safe Harbor utódját, a Privacy Shieldet. A tárgyalások azonban elhúzódtak, így a határidőre csupán egy tervezetet tudtak a tárgyaló felek felmutatni az európai adatvédelmi hatóságok felé. Néhány hatóság ezzel megelégedett és hallgatólagosan meghosszabbította a moratóriumot a Privacy Shield életbe léptetéséig, néhány (köztük a fent említett hamburgi) azonban hamarosan akcióba lendült a kivárásra (a Privacy Shieldre) játszó cégek ellen. Arról egyelőre nincs információnk, hogy a magyar adatvédelmi hatóság tervez-e hasonló ellenőrzést és helyez-e kilátásba büntetést az érintett cégek ellen.
Johannes Caspar - munkába lendült.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az Európai Bizottság korábban külön nyilatkozatot adott ki arról, hogy az SCC és a BCR, mint alternatív mechanizmusok továbbra is a cégek rendelkezésére állnak, azokat a bíróság nem semmisítette meg. Ez annak tudható be, hogy a rendkívül laza Safe Harborral ellentétben ez a két mechanizmus sokkal magasabb szintű adatvédelmet biztosít, ez persze azzal is együtt jár, hogy céges implementációjuk sokkal nehezebb. Pontosan ezért biztosítottak az európai hatóságok három hónapos moratóriumot a cégek számára.
A nagyobb cégek, mint a Microsoft vagy a Facebook egyébként már évekkel ezelőtt elengedték a Safe Harbort és helyette az SCC keretében végeztek adatexportot. Emiatt ezeket a cégeket egyáltalán nem is érinti a bíróság ítélete, de a több, mint 4000 kisebb-nagyobb amerikai és nemzetközi céget, amelyek regisztrált Safe Harbor-felhasználók voltak, igen.