Indulnak a Safe Harbor-büntetések
Lejárt az európai adatvédelmi hatóságok által biztosított moratórium, a hamburgi illetékesek már elkezdték kiszabni az első bírságokat. Gyorsan kellemetlen helyzetbe kerülhetnek az amerikai vállalatok.
Három, közelebbről meg nem nevezett multinacionális vállalat ellen indított eljárást a hamburgi hatóság - jelenti a Spiegel. Az információk szerint a Johannes Caspar vezette hamburgi adatvédelmi hatóság három olyan cég megbüntetésére készül, amelyek a moratórium lejárta után is a korábbi, megsemmisített adatvédelmi mechanizmust használják arra, hogy az uniós polgárok adatait amerikai szerverekre exportálják. A büntetés maximális mértéke 300 000 euró, amely várhatóan az érintett cégek számára nem okoz majd jelentős problémát.
A Safe Harbor messze a legkönnyebb és legegyszerűbb mechanizmus volt a transzatlanti adatexportra, a cégek csupán önkéntes nyilatkozatot kellett tenniük arról, hogy elfogadják a keretrendszer korlátozásait és máris szabadon vihették az uniós polgárok személyes adatait az amerikai szerverekre. Azonban nem ez az egyetlen lehetőség, az Európai Unió két másik mechanizmust is a cégek rendelkezésére bocsát, az egyik az SCC (standard szerződéses kitételek), a másik a BCR (kötelező erejű belső vállalati szabályok) - ezekről itt írtunk részletesen.
Volt esélye, hogy még a moratórium ideje alatt elfogadja és implementálja az Európai Bizottság a Safe Harbor utódját, a Privacy Shieldet. A tárgyalások azonban elhúzódtak, így a határidőre csupán egy tervezetet tudtak a tárgyaló felek felmutatni az európai adatvédelmi hatóságok felé. Néhány hatóság ezzel megelégedett és hallgatólagosan meghosszabbította a moratóriumot a Privacy Shield életbe léptetéséig, néhány (köztük a fent említett hamburgi) azonban hamarosan akcióba lendült a kivárásra (a Privacy Shieldre) játszó cégek ellen. Arról egyelőre nincs információnk, hogy a magyar adatvédelmi hatóság tervez-e hasonló ellenőrzést és helyez-e kilátásba büntetést az érintett cégek ellen.
Johannes Caspar - munkába lendült.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az Európai Bizottság korábban külön nyilatkozatot adott ki arról, hogy az SCC és a BCR, mint alternatív mechanizmusok továbbra is a cégek rendelkezésére állnak, azokat a bíróság nem semmisítette meg. Ez annak tudható be, hogy a rendkívül laza Safe Harborral ellentétben ez a két mechanizmus sokkal magasabb szintű adatvédelmet biztosít, ez persze azzal is együtt jár, hogy céges implementációjuk sokkal nehezebb. Pontosan ezért biztosítottak az európai hatóságok három hónapos moratóriumot a cégek számára.
A nagyobb cégek, mint a Microsoft vagy a Facebook egyébként már évekkel ezelőtt elengedték a Safe Harbort és helyette az SCC keretében végeztek adatexportot. Emiatt ezeket a cégeket egyáltalán nem is érinti a bíróság ítélete, de a több, mint 4000 kisebb-nagyobb amerikai és nemzetközi céget, amelyek regisztrált Safe Harbor-felhasználók voltak, igen.