Az írországi Adatvédelmi Hatóság új döntéstervezetet hozott létre, a Meta európai, dublini székhellyel rendelkező leányvállalatával szemben, amit ha elfogad a többi tagállami adatvédelmi hatóság– erre egy hónapjuk lesz–, akkor az amerikai cég a jövőben nem tud majd európai személyes adatokat továbbítani Amerikába. Mindez a Facebook és az Instagram Európából való kivonulásához vezethet.
Az határozat célja, hogy megakadályozza a Metát abban, hogy szolgáltatásain keresztül európai polgárok személyes adatait nagy mennyiségben juttassa el az Egyesült Államokba. Az új határozat ugyanis megtiltaná, hogy a felhasználói szerződésekben (SCC) található kiskapukat kihasználva, az EU szabályait megkerülve folytassa az adathalászati tevékenységét a Facebook és az Instagram. Ezzel azonban elesne a Meta az utolsó olyan lehetőségétől is, ami az EU és az USA közötti adatáramlást lehetővé tette, írja a Politico.
Az ír hatóság ezen döntése egy hosszú ideje tartó adatvédelmi csatának csupán a legújabb állomása, amit az EU az USA-val vív már évek óta. Ennek a jogi küzdelemnek a hátteréről Hohmann Balázst, a Pécsi Tudományegyetem Közigazgatási Jogi Tanszék Informatikai és Kommunikációs Jogi Csoportjának adjunktusát kérdeztük.
„Arról van szó, hogy történik egy transzatlanti – harmadik országba irányuló – adatáramlás, azaz miközben az európai felhasználók igénybe veszik a Meta különböző szolgáltatásait, aközben az ő személyes adataik átáramolnak amerikai szerverekre. Ezzel az a probléma, hogy Amerikában a 2001-es terrortámadások óta olyan jogi szabályozást léptek életbe, amelyek lehetővé teszik a titkosszolgálatoknak, hogy bármikor, akár értesítés nélkül ezeket a személyes adatokat lehallgassák, átvilágítsák”
– részletezte Hohmann.
Ez az amerikai jogszabály, az úgynevezett „Patriot Act” arra kényszeríti az amerikai nagyvállalatokat, hogy hátsó ajtókat – úgynevezett „backdoor”-okat – létesítsenek. Ezeken keresztül a titkosszolgálatok korlátlan módon hozzáférhetnek a szóban forgó adatokhoz.
Az Európai Unió több módon próbálta megvédeni az európai állampolgárok személyes adatait az amerikai átvilágításokkal szemben, azonban egyik sem bizonyult elégségesnek. Egészen 2016-ig, az egész adatvédelmi botrány kirobbanásának kezdetéig, használatban volt az EU-ban egy úgynevezett „biztonságos kikötő”-elvek („Safe Harbor” ) mentén megfogalmazott megfelelőségi határozat, amelyet az Európai Bizottság állított ki .
Ez a dokumentum ismerte el a Bizottság részéről, hogy az EU-ból harmadik országokba érkező személyes adatok megfelelő kezelését a célország jogrendszere is lehetővé teszi, az USA esetében viszont nem biztosított megfelelő garanciát az uniós állampolgárok jogainak védelmére az amerikai jogrendszer, emiatt az Európai Bíróság hatályon kívül helyezte ezt a határozatot.
Ezek után jött be az a rendelet, amit GDPR-ként ismerünk – General Data Protection Regulation, Általános Adatvédelmi Szabályozás –, ami jelenleg is szabályozza az EU-ból más országokba történő személyes adatok áramlását, és az adatok kezelésével kapcsolatos követelményeket.
A GDPR létrehozása után kijött egy újabb megfelelőségi határozat, amely a „Privacy Shield” elnevezésű követelményrendszert jelentette. Ennek keretében az Egyesült Államok igyekezett garanciákat vállalni egy új keretrendszer bevezetésével az európai állampolgárok jogainak védelmében, azonban ezek a vállalások sem orvosolták az alapvető problémát, a titkosszolgálati lehallgatást, így 2020-ban ezt is hatályon kívül helyezte az Európai Unió Bírósága.
Emiatt csak úgy tudott működni az adattovábbítás, ha azt szerződéses feltételeken, úgynevezett SCC-ken (Standard Contractual Clauses) keresztül tették. Az ír hatóság döntésében ezt is jogszerűtlennek tekinti, és megtiltaná a Meta számára az erre alapozott adattovábbításokat. Amennyiben az ír hatóság sikerrel viszi át a döntését a társhatóságokon, akkor nem lesz többé a Metának megfelelő jogalapja az európai jogrendszer szabályai alapján arra, hogy EU-s állampolgárok személyes adatait továbbítsa a tengerentúlra.
„Ha nem lehet a személyes adatokat amerikai szerverekre továbbítani, akkor ezek a szolgáltatások a jelenlegi formájukban nem tudnak tovább működni. Az érintett alkalmazások személyes adatok felhasználására épülnek.Ezek alapján működik a hírfolyam, a felhasználók szokásaira, preferenciáinkra építik a marketingmodelljük alapját”
– részletezte Hohmann Balázs.
A tagállami hatóságoknak egy hónapjuk van dönteni az ír javaslatról, amit ha elfogadnak, akkor jogtalanná válhat az EU-ból az USA-ba történő személyes adattovábbítás.
Hohmann szerint az egyik potenciális megoldás az lehetne, hogy a Meta átáll európai szerverekre, mint ahogy azt például a Microsoft is tette, és innen, Európából biztosítaná ezeknek a szolgáltatásoknak a működését, de ez elszigetelné egymástól az európai és az amerikai felhasználókat. Lényegében kettéválna a Facebook és az Instagram, ami további problémákat okozna, a tenger két oldalán található szerverek pedig nem kommunikálhatnak egymással addig, amíg nem kerül új jogi alapokra az USA és az EU transzatlanti adatáramlása.
Biden nem örül
Joe Biden és Ursula von der Leyen között már megkezdődtek a tárgyalások a „Privacy Shield” utódjával kapcsolatban, de megállapodás az év végéig biztosan nem fog születni.
„Továbbra is lenne lehetőség arra, hogy egy új határozat létrejöjjön, új garanciákkal. Ha ezek az új garanciák eleget tesznek az Európai Uniós jogrendnek, elsősorban az alapjogi készleteknek és a GDPR követelményeinek, akkor valójában lenne arra lehetőség, hogy tovább folytatódjon az adattovábbítás, de ehhez nagyon komoly garanciákra, változtatásokra lenne szükség. Ilyen például, hogy az európai adatokat elkülönítve, a titkosszolgálatok rálátása nélkül kezeljék és biztosítsák a megfelelő érintetti joggyakorlás lehetőségét”
– tette hozzá Hohmann Balázs.
Az Európai Unió és az európai felhasználók számára ez lenne a legkedvezőbb forgatókönyv, azonban lehetséges, hogy a Facebook gazdasági és társadalmi befolyása miatt nem az USA fog engedni az adatvédelemi harcban.
Joe Biden is kiemelte, hogy ez a vita több amerikai céget is érint, nemcsak a Metát, és ennek az adatforgalomnak a leállítása egy „7,1 billió dolláros gazdasági kapcsolat” ideiglenes vagy, legrosszabb esetben végleges megszakítását jelentené Európával.
A Meta kivonulásának gazdasági következményeiről Pogátsa Zoltán közgazdászt kérdeztük, aki szerint ez egyáltalán nem valószínű forgatókönyv, ugyanis az jelenleg elképzelhetetlen, hogy egy ilyen monopolhelyzetben lévő céget kiutasítana az EU.
Elmondása szerint „túl nagy árat kellene fizetnie” mind az EU-nak, mind a Metának ezért a kivonulásért, így igazából egyik félnek sem áll az érdekében ez a végkifejlet, és, ha nem is születik új megállapodás, a határozat által érintett cégek, köztük a Meta is találnak majd olyan ideiglenes „áthidalásokat”, amelyek továbbra is fenntarthatóvá tennék ezen cégek és szolgáltatások működését.
„Túlságosan sok cég, civil szervezet, meg állami szerv, mint például a katasztrófavédelem is függ ettől a platformtól. Nem lehet egy ilyen közösségi médiát kiiktatni”
– jelentette ki.
Nem egyszerű a Facebook monopol-helyzete sem
A gazdaság szempontjából nem szokott rosszat jelenteni, ha egy cég kikerül monopolhelyzetéből, azonban Zuckerberg cége nem egy „mindennapi” monopólium.
„Rengeteg, ehhez hasonló oldal szerveződött még annak idején, ugyanabban az iskolában is, ahol a Facebook született, maga a név is lopott. Világszerte is volt sok tízezer. Akkor kérdés, hogy miért pont a Facebook került ebbe a monopolhelyzetbe? Azért mert ő talált először nagy mennyiségű befektetőt, többek között Peter Thielt, és így ő tudott a leggyorsabban fejlődni. Eleinte voltak ellenfelei, mint a MySpace, vagy itthon az iwiw, de, mivel természetes monopólium, nincs versenytársa.”
Ez pedig nem véletlenszerűség, hanem a szolgáltatás jellegéből adódik.. Pogátsa Zoltán a vasúttársaságok monopolhelyzetéhez hasonlította a Facebookot, ugyanis nincsen értelme több, ugyanoda tartó párhuzamos sínpályát, több vasúttársaságot fenntartani. A közösségi média esetében nincs értelme elszigetelni a felhasználóbázist, így nincs olyan cég, amely a Facebook-kal szemben versenyre kelne, vagy nincsen cég, amely egy esetleges bukás után a helyére tudna lépni.
Egy másik lényeges probléma, hogy nincsen egy olyan szervezet sem, amely ellenőrizné a Facebook és a hozzá hasonló cégek működését.
„Régen, ha volt egy természetes monopólium, akkor azt vagy átvette az állam, vagy az mögé rakott egy szabályozó hatóságot. De ez, ugye, csak a nemzeti szint. A multinacionális monopóliumokkal az a baj, hogy minden nemzetnek más-más jogszabályai vannak és más jogi értelmezéseik. Ez különösen igaz az adatvédelem terén. Alapvető probléma, hogy nincs egy globális adatvédelmi szervezet, egy ENSZ-hez hasonló, legitimitást nyújtó intézmény. Mert az, hogy Zuckerberg a cégen belül, bölcsek tanácsa módjára szabályozza cégének saját működését, az nem járható út”
– részletezte a problémát Pogátsa Zoltán.
A Facebook eddig semmilyen entitáshoz nem foghatóan ivódott bele az üzleti életbe, a személyes szféránkba és az államok működésébe is. Eltűnésének beláthatatlan hatásai lennének”. Nem túlzás kijelenteni, hogy a Facebook elérte a „túl nagy, hogy kudarcot valljon” (too big to fail) státuszt. A Facebook fontossága és jelenléte azonban Pogátsa szerint nem motiválja arra az Egyesült Államokat, hogy minél előbb konszenzusra jusson az EU-val adatvédelem terén.
„Az amerikaiak adatvédelme azért ilyen, mert ott a nemzetbiztonság felülír mindent. Shoshana Zuboff The Age of Survailance Capitalism című könyve óta tudjuk, hogy a Facebook és a Google számtalanszor működött együtt az amerikai titkosszolgálatokkal. Szerintem ez fontosabb az amerikaiaknak, mint az EU-s szabályok. Az EU-nak pedig fontos érdeke, hogy megmaradjon ez az adatáramlás, és ezért szoktak megszületni bizonyos áthidalásos megoldások”
– szögezte le álláspontját Pogátsa Zoltán.
A közgazdász azt is kiemelte, hogy egyre több természetes monopólium alakul ki anélkül, hogy azt igazából észrevennénk – legyen szó mobilszolgáltatókról, fapados légitársaságokról, vagy bizonyos funkciókat ellátó telefonos applikációkról.
Már rég nem versenypiacról beszélünk
„Az egy nagy probléma, hogy a közgazdasági könyvek alapesetnek azt veszik, hogy piac létezik. De például az amerikai iparágak háromötöde nem versenypiac, hanem oligopolisztikus vagy monopolisztikus. Ilyen piaci szereplők például a Coca-cola, a Pepsi, a Mastercard, a Visa, de például a Google-nél van a hirdetések 80 százaléka, és még sorolhatnánk”
Az Európai Adatvédelmi Testületnek egy hónapja van arra, hogy elfogadja az ír hatóságok döntését, és jelenleg is folynak tárgyalások az USA és az EU között a transzatlanti adatáramlással kapcsolatban.
Azonban ezt a döntést teljes mértékben behálózta a Meta kikerülhetetlen monopolhelyzete, illetve az EU adatvédelmi irányelvei és az USA nemzetbiztonsági irányelvei között dúló, feloldhatatlannak tűnő ellentét.
Zuckerberg Metaverzuma úgy tűnik, már megvalósult a való világban is, amit ez az adatvédelmi vita demonstrál a legjobban. Ugyanis európai polgárok százmillióinak adatvédelme törpül el egy amerikai techóriás és az amerikai paranoia árnyékában. Sajnálatos módon a Facebook az egy olyan tumor, amivel együtt kell élnünk, és mivel kivágni nem tudjuk, a jogalkotóknak egy olyan kezelési módot kell kitálalniuk erre a problémára, ami minimum visszaszorítja terjedését és a károkozását, ideális esetben pedig a felhasználói közösség jóval nagyobb beleszólását engedi a felületek működésmódjába.