Bajba került a Facebook és a Google
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Sőt, más multinacionális technológiai cégek is, az Európai Bíróság ítélete ugyanis kedvezőtlenül érinti őket.
A közlemény szerint a személyes adatok kezeléséről szóló irányelv úgy rendelkezik, hogy az ilyen adatok főszabály szerint csak akkor továbbíthatók valamely harmadik országba, ha az adott harmadik ország ezen adatok számára megfelelő védelmi szintet biztosít.Az Európai Bíróság érvénytelennek nyilvánítja a Bizottság azon határozatát, amely megállapítja, hogy az Egyesült Államok megfelelő védelmi szintet biztosít a továbbított személyes adatok számára – olvasható az Európai Bíróság keddi közleményében.
Ez messzemenő következményekkel járhat az olyan technológiai cégek üzleti modelljére, mint a Facebook, vagy a Google.
Az ítélet alapjául szolgáló panasz
Maximilian Schrems, osztrák állampolgár, 2008 óta használja a Facebookot. Az Unió területén lakó többi Facebook-felhasználóhoz hasonlóan az M. Schrems által a Facebookra feltett adatokat a Facebook ír leányvállalatától részben vagy egészben az Egyesült Államokban található szerverekre továbbítják, és azokat ott kezelik. M. Schrems panaszt nyújtott be az ír adatvédelmi hatósághoz, amelyben azt állította, hogy az Edward Snowden által 2013-ban az Egyesült Államok hírszerző szolgálatainak (különösen a National Security Agency-nek, NSA) a tevékenységeire vonatkozóan kiszivárogtatott információkra tekintettel az Egyesült Államok joga és gyakorlata nem biztosít elégséges védelmet az ebbe az országba továbbított adatok hatóságok általi megfigyelésével szemben. Az ír hatóság többek között azzal az indokkal utasította el a panaszt, hogy a Bizottság 2000. július 26-i határozatában megállapította, hogy az Egyesült Államok az ún. „biztonságos kikötő” rendszere keretében megfelelő védelmi szintet biztosít a továbbított személyes adatok számára.
Az ügyben eljáró High Court of Ireland (ír legfelsőbb bíróság) arra várt választ, hogy a Bizottság e határozata azzal a hatással jár-e, hogy megakadályozza a nemzeti adatvédelmi hatóságot abban, hogy olyan panasz ügyében folytasson vizsgálatot, amely azt állítja, hogy valamely harmadik ország nem biztosít megfelelő védelmi szintet, és adott esetben felfüggessze a vitatott adattovábbítást.
Az ítélet
A közlemény szerint a személyes adatok kezeléséről szóló irányelv úgy rendelkezik, hogy az ilyen adatok főszabály szerint csak akkor továbbíthatók valamely harmadik országba, ha az adott harmadik ország ezen adatok számára megfelelő védelmi szintet biztosít.
Az Európai Bíróság úgy ítélte meg, hogy a Bizottság azon határozatának létezése, amely megállapítja, hogy valamely harmadik ország megfelelő védelmi szintet biztosít a továbbított személyes adatoknak, nem teheti semmissé, vagy csökkentheti a nemzeti felügyeleti hatóságok számára az Európai Unió Alapjogi Chartája és az irányelv alapján biztosított jogköröket.
Az ítélet szerint a Bizottságnak azt kellett megállapítania, hogy az Egyesült Államok – belföldi joga, vagy nemzetközi kötelezettségei alapján – az alapjogok védelmének lényegében ténylegesen ugyanazon szintjét biztosítja, mint amilyet a Chartával összefüggésben értelmezett irányelv alapján az Unió biztosít.
Az Európai Bíróság rámutatott arra, hogy a Bizottság nem állapította ezt meg. Az amerikai úgynevezett biztonságos kikötő rendszere lehetővé teszi, hogy az amerikai hatóságok beavatkozhassanak a személyek alapjogaiba, mivel a Bizottság határozata nem említi, hogy az Egyesült Államokban léteznének az ilyen esetleges beavatkozások korlátozására irányuló szabályok, vagy pedig hatékony jogvédelem az ilyen beavatkozásokkal szemben.
Az Egyesült Államok hatóságai hozzáférhettek a tagállamokból e harmadik országba továbbított személyes adatokhoz, és azokat többek között a továbbításuk céljaival összeegyeztethetetlen, valamint a nemzetbiztonság védelméhez feltétlenül szükséges és azzal arányos mértéket meghaladó módon kezelhették.
A Bíróság hozzáfűzte, hogy azt a szabályozást, amely lehetővé teszi a hatóságok számára, hogy általános jelleggel hozzáférjenek az elektronikus kommunikációk tartalmához, úgy kell tekinteni, hogy az sérti a magánélet tiszteletben tartásához való alapvető jog lényegét.
Az ír felügyelő hatóság köteles kellő gondossággal megvizsgálni M. Schrems panaszát, és a vizsgálata végén határoznia kell, hogy az irányelv alapján felfüggessze-e az európai Facebook-felhasználók adatainak az Egyesült Államokba való továbbítását azzal az indokkal, hogy ezen ország nem biztosítja a személyes adatok megfelelő védelmi szintjét – zárul a közlemény.