Kezdjük a legfontosabbal: miután keresztet vetettünk a Safe Harborra, a megoldásért felelős koponyák elkezdték megalkotni a Privacy Shieldet.

Merthogy egy ilyen jelentős adatvédelmi megállapodás helyén nem maradhat űr, és a nagy amerikai cégek nem lettek kevésbé éhesek az uniós polgárok adatait illetően.

De nézzük, mi is vezetett a Safe Harbor bukásához, mi az a Privacy Shield, és most hogy állunk az új adatvédelmi direktíva tető alá hozását illetően?

Adatvédelem a négyzeten

Mint ismeretes, az Európai Unió Bírósága 2015 őszén kíméletlenül elkaszálta az úgynevezett Safe Harbor egyezményt, ami azt eredményezte, hogy az amerikai cégek már nem vihetik Amerikába az európai felhasználók adatait.

Mármint legálisan.

A 2000-ben kiadott Safe Harbor tulajdonképpen egy direktíva volt az Európai Unió és az Egyesült Államok között a megfelelő minőségű adatvédelem elérése érdekében.

A hét pontból álló szabályozásra azért volt szükség, mert az EU adatvédelmi irányelve szerint az uniós polgárok személyes adatai csak megfelelő biztosíték esetén kerülhetnek ki az öreg kontinensről, és csak akkor, ha a célországban biztosított a megfelelő védelem.

A 2000-ben meghozott döntés az uniós elvárásokkal szemben kompatibilisnek minősítette a Safe Harbort, amelyet persze a szakma az elmúlt 15 évben nem kímélt, és többször is hangoztatták, hogy az kiváló lehetőséget biztosít az amerikai cégeknek a nem éppen etikus adatgyűjtésre, majd az EU-ban nyert adatok otthoni feldolgozására.

Az uniós polgárok kárára, természetesen.

De a Safe Harbor mégsem olyan biztonságos kikötő…

A Safe Harbor egyik legnagyobb hátránya az volt, hogy annak működését nem ellenőrizte egyetlen szervezet sem, és legfeljebb az amerikai hatóságok büntetették a különböző cégeket.

A büntetés viszont inkább figyelmeztetés volt, semmint elrettentő erejű példastatuálás, amit egy amerikai cég és egy amerikai hatóság esetében az unióval szemben teljesen meg lehet érteni. Miért ott keménykedjenek az EU érdekében?

A bilit a Snowden-féle szivárogtatás borította ki, amely felhívta a figyelmet a PRISM adatgyűjtési programra, ami a terrorizmus elleni harc jegyében a világ internetszolgáltató cégeinek nagy részét is megfigyelte.

Az Európai Unió Bírósága az aggályok miatt ezért teljesen hatályon kívül helyezte az Európai Bíróság Safe Harbor egyezményét.

Nem mellékesen, az EB szerint a Safe Harbor elégségesnek bizonyult, szóval nekik is “sokat köszönhetünk” az európai érdekek hatékony védelme érdekében. Bár tegyük hozzá, hogy az EB is elismerte a Snowden-ügy után, hogy az uniós polgárok jogait megsértették.

Előttem az utódom

Direktíva nélkül viszont nem sokáig lehet meglenni, hiszen szükség van egy utódra, amely rendezi az amerikai cégek adatgyűjtését az unió területén belül.

A legfontosabb uniós elvárás ugyanis az, hogy az amerikai szabályozási környezet kompatibilis legyen az unióssal.

Márpedig most nem az.

Hiszen mit akar az unió?

Azt, hogy az európai polgárok adatai ne kerüljenek amerikai szerverekre és amerikai adatközpontokba.

Ennek megteremtése érdekében kezdték el megalkotni a Privacy Shieldet, amely a Safe Harbor utóda lenne.

Ha minden rendben menne azzal kapcsolatban, nem is lenne baj…

(folyt.köv.)