Szerző: Gálffy Csaba

2016. április 15. 14:19

Széttépték a Safe Harbor utódját

Újra bizonytalanságba taszítja a transzatlanti adatexportot az európai adatvédelmi hatóságok hivatalos állásfoglalása, amely elmarasztaló kritikát fogalmaz meg a tervezett Safe Harbor mechanizmussal szemben. A hivatalos álláspont felmossa a padlót a tervezettel, és gyakorlatilag visszaküldi az amerikai és európai felet a tárgyalóasztalhoz.

HIRDETÉS

Részletes véleményt adott ki a nemzeti adatvédelmi hatóságokat (DPA-kat) tömörítő munkacsoport (Article 29 Working Party) a Privacy Shield adatvédelmi mechanizmusról. A transzatlanti adatexportot újraszabályozó Privacy Shield az amerikai és az európai (uniós) tárgyalások eredménye, de a kritikusok szerint csupán minimális előrelépést hoz és nem védi eléggé az uniós polgárok személyes adatait az amerikai ügynökségek válogatás nélküli tömeges adatgyűjtésétől.

Erre az álláspontra helyezkedett a DPA-k munkacsoportja is, a testület hivatalos véleményezésében hosszan sorolja a Privacy Shield vitatható pontjait és arra a konkluzóra jut, hogy az elégtelen. Azt ugyan a csoport is elismeri, hogy az előrelépés a Safe Harborhoz képest kézzelfogható, de súlyos kritikákat is megfogalmaz az új mechanizmussal kapcsolatban.

A hivatalos vélemény teljesen szembemegy az Európai Bizottság kommunikációs hadjáratával, az unió "kormánya" minden fórumon igyekszik a kedélyeket nyugtatni és a Privacy Shield sikerességét hangsúlyozni. Nem véletlenül, az amerikai tech cégek európai szerepvállalását ez a mechanizmus teszi adatvédelmi szempontból lehetővé, a Safe Harbor eltörlése után keletkezett adatvédelmi vákuumot ez hivatott betölteni. Ha a Privacy Shield csak illúzió, akkor az komoly válságot idézhet elő az amerikai-európai gazdasági viszonyban is.

Kritikák alatt dől meg

Az első kritika, hogy a Privacy Shield nem egyetlen, egységes dokumentum, hanem különböző vállalások, garanciák, irányelvek inkonzisztens halmaza. Az európai fél által készített és az amerikai dokumentumok fogalomhasználata jelentősen eltér, ez pedig értelmezési kérdéseket vet fel, vitathatóvá teszi az egyes pontokat.

De ez csak a bevezető, a véleményezés ezt követően sokkal komolyabb problémákat is kiemel. A munkacsoport hiányolja például, hogy a Privacy Shield még említés szintjén sem foglalkozik az adatok megőrzésének illetve az adatkezelés céljának korlátozásának kérdésével, miközben mindkét fogalom az európai adatvédelem alapelvének számít. A csoport kritizálta azt is, hogy az uniós állampolgárok által benyújtott panaszok kezelése a tervezet szerint nagyon nehézkes és komplex lesz, ráadásul sok ponton tisztázásra is szorul.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x)

A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x) A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

A DPA-k szerint a Privacy Shield jelenlegi formájában nem küszöböli ki az amerikai ügynökségek és hatóságok tömeges adatgyűjtési gyakorlatát. Erre a mechanizmus szerint az amerikai fél részéről a hírszerző szerveket felügyelő kormánytag ad írásos garanciát - ez azonban a munkacsoport szerint nagyon kevés. Hogy a véleményt nyomatékosítsa, a munkacsoport leszögezte: a válogatás nélküli tömeges adatgyűjtés "nem arányos és feltétlen szükséges" intézkedés egy demokratikus társadalomban, ezen pedig a terrorizmus ellen viselt hadjárat sem változtat.

Ki kicsoda?

Érdemes rendet tenni a szereplők listáján is. Az első az Európai Bizottság (az EU "kormánya"), amely a jelenlegi szabályok szerint saját hatáskörben rendelkezhet arról, hogy mely országok adatvédelmét ismeri el az unióssal ekvivalensnek. Az uniós irányelv szerint ugyanis csak olyan országokba lehet személyes adatokat exportálni, ahol legalább ugyanolyan védelmet élveznek ezek, mint amilyent az unión belül élveznének.

A Bizottság rendelkezését azonban vizsgálhatja az Európai Unió Bírósága. Ezt a testület a Safe Harbor esetében meg is tette, és el is kaszálta a Bizottság egyenlő védelmet elismerő álláspontját. Ez a döntés idézte elő a mostani válságot. Az amerikai-uniós tárgyalás éppen ezért elsősorban arról szól, hogy a bíróság döntésének, a döntésben felvázolt kritériumoknak megfelelő új mechanizmust kell létrehozni, amely kiállja majd a testület vizsgálatát. Hiába ismeri el ugyanis a Bizottság a Privacy Shieldet, az erről szóló döntést valószínűleg több szereplő is meg fogja támadni, és a bíróság elé fogja vinni.

Hogy jön a képbe az adatvédelmi hatóságok csoportja? A nemzeti adatvédelmi hatóságok az eredeti felfogás szerint nem vizsgálhatták az ekvivalencia döntést, hanem ugyanúgy adott szabályozási feltételnek tekintették, mint az uniós irányelveket. A Bíróság azonban azt is leszögezte, hogy a DPA nem köteles a Bizottság rendeletét kritika nélkül követni – amennyiben kétely merül fel, akkor a nemzeti hatóságok a Bírósághoz fordulhatnak és kérhetik a rendelet felülbírálását. Ez az új értelmezés komoly jogosítvány a DPA-k kezében, és különösen súlyossá teszi a most nyilvánosságra hozott véleményt.

Félelem és rettegés Amerikában

Az európai vitának komoly visszhangja van az Egyesült Államokban. Az ottani cégek számára ugyanis ez a huzavona komoly jogi bizonytalanságot teremt, amely elsősorban a kisebb cégeket, startupokat érinti. A nagyok ugyanis rendelkeznek elegendő erőforrással (jogi szakértővel) ahhoz, hogy még időben otthagyják a süllyedő Safe Harbort és valamelyik alternatív mechanizmusra álljanak át. Így a Microsoft vagy a Facebook már nem érintett a vitában.

A kis cégek azonban, amelyek eddig ezt az egyszerű, önminősítős rendszert használták, jellemzően nem tudnak hirtelen komplex belső folyamatokat implementálni, belső szabályokat szövegezni és új szerződéseket kötni. Ezzel pedig kiteszik magukat az európai adatvédelmi hatóságok retorziójának, a DPA-k gyakorlatilag eltilthatják az adatexporttól ezeket a cégeket.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 8. 06:54

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.