:

Szerző: Gálffy Csaba

2011. július 8. 09:15

Kiszolgáltatják az amerikai felhők az európai adatokat

A Microsoft figyelmeztette az európai hatóságokat, hogy számos esetben kötelezhető arra, hogy európai polgárok adatait adja ki az amerikai hatóságoknak. A PATRIOT törvény rendelkezései sok tekintetben teljesen ellentmondanak a hatályos EU-s normáknak, és teljesen kiszolgáltatják az európai polgárokat.

Minden adat kiadható értesítés nélkül

A Microsoft arra figyelmeztette az EU megfelelő hatóságait, hogy az amerikai kormányzat a PATRIOT törvény értelmében bármikor kötelezheti őt arra, hogy kiadja az európai állampolgárok nála található adatait, ráadásul anélkül, hogy erről a polgárt értesíthetné. Ez a hatályos EU-s irányelveknek tökéletesen ellentmond, azok ugyanis csak nagyon szigorúan meghatározott esetekben engedélyezik az ilyen adatok kiadását, és még ezekben az esetekben is előírják az érintett polgár értesítését.

Ugyan az EU és az Egyesült Államok már rendelkezik egy személyiségi jogokat védelmező keretrendszerrel "Safe Harbor" néven, a jogászok szerint az abban foglalt kompromisszumos rendelkezéseket teljesen felülírja a PATRIOT törvény. Mint ismeretes a "Safe Harbor" arra hivatott, hogy összehangolja az amerikai (gyakorlatilag teljesen szabályozatlan) és az európai adatkezelési normákat, és megvédje az európai polgárokat az amerikai kormányzat kérdéses jogszerűségű adatkérelmezésével szemben.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az új botrány most a nyilvános cloudokkal, vagyis a bérelhető, felhőalapú számítási rendszerekkel kapcsolatosan robbant ki, a Microsoft ugyanis értesítette az EU-t, hogy amennyiben egyes cégek az amerikai adatközpontokban tárolják adataikat, akkor a PATRIOT törvény hatálya alá esnek és a Microsoft kötelezhető arra, hogy titokban kiadja a nála tárolt adatokat. Nyilvánvaló, hogy egy ilyen intézkedés súlyos problémát jelent nem csak a Microsoft, hanem minden felhőszolgáltató (pl. Amazon, Google) számára is.

Gazdaságosság és jog

Az ilyen architektúrák (és a rá épülő Infrastructure-as-a-Service szolgáltatások) ugyanis a méretgazdaságossági elvekre épülnek: a néhány amerikai adatközpontban több száz vagy több ezer kliens adatait képesek tárolni, amivel jóval alacsonyabb fajlagos költség érhető el, mint ha minden ügyfél saját maga hozná létre a megfelelő infrastruktúrát. Az EU-s irányelvek azonban megkövetelik, hogy az európai ügyfelek adatai biztonságban maradjanak, és a kormányzat csak speciális, jól meghatározott és megalapozott esetekben férjen hozzá - ehhez azonban az adatközpontokat ki kellene költöztetni az amerikai felségterületről, ami veszélyeztetné a felhők gazdaságos működését.

A Microsoft lépése így egy jogharmonizációs folyamatot indíthat el a két gazdasági nagyhatalom között, a két jogrendszer ellentmondásait ugyanis mindkét félnek érdekében áll feloldani. Az amerikai cégek ugyanis nem kerülhetik meg az európai törvényeket: csak akkor nyújthatnak szolgáltatásokat az EU területén, ha képesek garantálni a rájuk bízott adatok biztonságát minden harmadik féllel - így az amerikai kormányzattal - szemben is. Az amerikai oldal már megtette az első lépést a PATRIOT döbbenetesen tág szabályozásának szűkítésére, a kétoldali kezdeményezéssel benyújtott "Privacy Bill of Rights" már szigorúbban szabályozza a digitális adatkezelési elveket és nem írja felül az európai vonatkozó irányelvet.

a címlapról