Könnyedén kijátssza az ír és az EU-s bürokráciát a Meta
Újabb adminisztratív fokozathoz ért az ír adatvédelmi hatóság eljárása, melyben a szervezet a Meta csoporthoz tartozó közösségi szolgáltatásokra regisztráló európai uniós felhasználók személyes adatainak potenciálisan jogellenes kezelése miatt indított még 2020-ban.
Több hónapnyi késlekedés után elkészült az ír adatvédelmi hatóság, a Data Protection Commission (DPC) határozattervezete abban az ügyben, mely elsősorban a Meta, illetve a hozzá tartozó közösségi szolgáltatások (Facebook, Instagram, Whatsapp) európai uniós állampolgárokat érintő adatkezelési gyakorlata felett tör pálcát. Bár a sajtó a hírt többnyire úgy interpretálta, hogy a Facebookot most már végleg kitilthatják Európából, egyelőre az sem nyilvános, mi szerepel az ominózus határozattervezetben, melyre ráadásul előbb további 26 uniós tagállam adatvédelmi hatóságának is áment kellene mondania.
Amint azt korábban megírtuk, a DPC a Privacy Shield hatályon kívül helyezését követően, 2020 szeptemberben született előzetes határozathozatalában figyelmeztette a Facebookot, hogy az egyezmény nélkül a közösségi szolgáltatás Írországban található európai központjának nincs a továbbiakban jogalapja arra, hogy EU-s állampolgárok személyes adatait átadja az amerikai anyacégnek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A nevét azóta Meta-ra változtató társaság az eljárás lefolytatását megpróbálta megakasztani a bíróságon arra hivatkozva, hogy a DPC a Privacy Shield borulását követően nem hagyott elég időt a cégnek a szükséges lépések megtételére. A cég képviselői azzal is érveltek, hogy az előzetes határozatban foglaltak "végzetes" és "visszafordíthatatlan" következményekkel járnának a cég európai működése kapcsán, egyben több mint 400 millió európai Facebook-felhasználó számára lehetetlenné téve a közösségi szolgáltatás elérését.
A cég beadványát tavaly májusban az ír legfelsőbb bíróság végül elutasította.
A DPC ezután egészen mostanáig várt a határozathozatallal, ez azonban egyelőre nem jelent semmilyen kötelezvényt a Meta-ra és annak szolgáltatásaira vonatkozóan. A Privacy Shield és Safe Harbor adatcsere-egyezményt megbuktató aktivista, Max Schrems a DPC közleményére reagálva leszögezte, mivel a szervezet számos fontos kérdést nem érintett vagy tisztázott a határozattervezetben, ezért arra számít, hogy az uniós társhatóságok vissza fogják dobni azt, mely egy újabb határozattervezet elkészítéséhez, majd egy erről szóló szavazáshoz vezethet. Ez a folyamat Schrems szerint alsó hangon akár további egy évig is húzódhat.
Így mire a DPC határozata véglegessé válik, vélhetően az egész ügy okafogyottnak minősül majd, tekintve, hogy Joe Biden amerikai elnök és Ursula Von Der Leyen, az Európai Bizottság elnöke a március végi brüsszeli NATO-csúcson bejelentették, hogy megállapodás született az új transzatlanti adatcsere-egyezmény részleteiről, az egyezmény szövegezése pedig már folyamatban van, és jó eséllyel még idén ratifikálják is azt a felek.
Schrems szerint a Meta az ír jogrendszer és az EU-s bürokrácia lassan őrlő malmait kihasználva kezeli jogellenesen az uniós állampolgárok adatait, a DPC pedig "megfeledkezik" arról, hogy ilyen esetekben a jogellenes tevékenység tiltása mellett vagy helyett egyéb, elsősorban jelentős pénzbeli szankciók kiszabására is lehetőség van, ezzel az ír hatóság azonban láthatóan valamiért nem kíván élni.