Az Európai Bíróság arról döntött csütörtökön, hogy hatályon kívül helyezi az EU és az USA között korábban hozott adatvédelmi megállapodást, mivel az Egyesült Államok nem biztosított elegendő védelmet az európai polgároknak személyes adataik kezelésekor. A döntés sokezer amerikai székhelyű vállalat adatkezelési mechanizmusainak tesz keresztbe, köztük például a Facebooknak is.
A most hatályon kívül helyezett adatvédelmi pajzs felállításáról 2016-ban döntött az EU és az USA, aminek értelmében csak abban az esetben lehetett az EU-ból személyes adatokat továbbítani egy amerikai vállalathoz, amennyiben a cég azok „kezelése (például felhasználása, tárolása és továbbadása) során szigorú adatvédelmi szabályok és biztosítékok szerint jár el.” Ezt a védelmet akkor is biztosítania kell a vállalatnak, ha nem EU-s állampolgár adatairól van szó, és a GDPR 2018-as elfogadása óta lényegében az abba foglalt szabályok betartását jelenti.
Az Európai Bíróság szerint tehát ezt a védelmet nem biztosították amerikai vállalatok, ezért vagy módosítaniuk kell az adatkezelési mechanizmusaikon, hogy megfeleljenek az uniós szabályozásnak, vagy pedig jelentős bírságoknak nézhetnek elébe.
Az ítélet Max Schrems, személyes adatok védelméért küzdő osztrák aktivista tevékenysége nyomán született, aki a GDPR 2018-as életbe lépését követően rögtön beperelte a Facebookot és a Google-t, mivel szerinte az óriásvállalatok adatgyűjtése nem felelt meg az EU-s jogszabályoknak. Schrems akkor azt állította, hogy a „Facebook és a Google úgy kerüli meg az új szabályokat, hogy a szolgáltatásaikat csak és kizárólag akkor engedik használni, ha a felhasználó egy kattintással bepipálja, hogy mindenféle adatot gyűjtsenek róla.” Ez az aktivista szerint kényszerítésnek számít, miközben a GDPR értelmében a felhasználónak egyértelműen, aktívan bele kell egyeznie az adatai tárolásába.
Schrems üdvözölte a bíróság mostani döntését, ami szerinte már másodszor támasztotta alá, hogy az EU-s adatvédelmi jogok ütköznek az USA megfigyelési törvényével. „Mivel az EU nem fogja megváltoztatni a polgárai alapvető jogait csak azért, hogy az NSA (az amerikai Nemzetbiztonsági Ügynökség) kedvében járjon, ennek az ellentétnek a feloldásához az egyetlen járható út az lenne, ha az USA elfogadható adatvédelmi jogokat biztosítana mindenki számára, nem amerikai állampolgároknak is” – idézi Schrems-t az Euronews.
Az EU már valóban sokadszorra kerül összetűzésbe az olyan, többnyire amerikai székhelyű óriás techvállalatokkal, mint a Facebook, a Google és az Apple, az adatkezelési szokásaikon túl az adóelkerülés kérdése szokott leggyakrabban felmerülni. Tavaly például az Unió arra kötelezte volna a 750 milliárd euró fölötti éves forgalmat bonyolító cégeket, hogy tagállamonkénti bontásban tegyék közzé, mennyi bevételt szereztek és mennyi adót fizettek – ezt a javaslatot azonban több tagállam, köztük Magyarország is megvétózta.