Dávid és Góliát

Max Schrems egy osztrák egyetemista 2013-ban Snowden-botrány után azzal fordult a Facebook európai felügyeletét ellátó ír adatvédelmi hatósághoz (itt van a cég európai székhelye), hogy vizsgálják meg, az európai szabályoknak megfelelően kezelte-e adatait a közösségi oldal, amikor lényegében hozzáférést nyújtott az amerikai titkosszolgálatoknak az adatokhoz. Az ír hatóság megpróbálta megúszni a kínos kérdés tárgyalását. Arra hivatkozott, hogy az EU és az USA között van egy érvényes megállapodás, amit ha betartanak a cégek, akkor automatikusan hozzák az európai szabályok által elvárt adatvédelmi szintet. Ezt, a Safe Harbornak keresztelt megállapodást az Európai Bizottság kötötte 2000-ben.

Csakhogy a konkrét esetben két új fejleményt is figyelembe vett a bíróság. Egyrészt, 2000-ben amikor a megállapodás született még nem léteztek azok a technológiák, amelyek ma lehetővé teszik az NSA-nek, hogy az amerikai szervereken áthaladó adatok jelentős részét átfésüljék. Másrészt a bíróság azt is figyelembe vette, hogy a Safe Harbour megállapodás csak cégeket kötelezhet, állami szerveket, így az NSA-t nem.

Ilyen körülmények mellett az Európai Bíróság azt mondta ki, hogy Schrems beadványával foglalkoznia kellett volna az ír adatvédelmi hatóságnak. Ugyanis az a tény, hogy a Bizottság és az amerikai hatóságok megállapodtak a transzatlanti adatforgalomról 15 éve, nem korlátozhatja az európai hatóságokat és bíróságokat az érdemi adatvédelmi feltételek ellenőrzésében.

EU-USA törés

A mai döntés másik következménye, hogy bármelyik európai adatvédelmi hatóság vizsgálhatja az EU-USA adatforgalmi egyezmény érvényességét a konkrét esetekben. Márpedig az utóbbi hónapokban a francia, a holland és a német hatóságok sorozatban hoztak olyan döntéseket, amelyek elmarasztalják a technológiai cégeket az adatvédelmi szabályok megszegése miatt.

A döntést amerikai részről már megszületése előtt bírálták. Az EU mellé rendelt amerikai nagykövet például tegnap úgy nyilatkozott, hogy az NSA által futtatott megfigyelések egyáltalán nem tömegesek (az Edward Snowden által közzétett iratok ennek pont az ellenkezőjét mutatják). Az amerikai technológiai cégek már a mostani döntést előtt is rendszeresen arra panaszkodtak az amerikai és európai döntéshozóknál, hogy az európaiak olyan szabályokat hoznak, amelyek ellehetetlenítik a működésüket a kontinensen. Idén februárban már Obama elnök is beszállt az üzengetésbe, amikor azt mondta, hogy az európai szabályok protekcionisták, és hátrányosan megkülönböztetik az amerikai cégeket.

Az európai hatóságok válasza erre az volt, hogy minden az EU-ban működő technológiai cégre ugyanazok a szabályok érvényesek. Amiben igaza is van az európaiaknak, az már más kérdés, hogy a legtöbb, európai piacon is vezető globális IT-vállalat amerikai tulajdonban van.