Safe Harbor 2: most beépített biztosítékkal
Fontos új elemekkel fog bővülni a Safe Harbor utódjaként szolgáló új európai-amerikai adatexport-egyezmény - jelentette be Vera Jourová, a tárgyalásokat vezető európai biztos.
Mint arról korábban részletesen beszámoltunk, az Európai Unió Bírósága október hatodikán jogerősen eltörölte a Safe Harbor mechanizmust, amely lehetővé tette, hogy az amerikai vállalatok az Atlanti-óceán túloldalán tárolják a felhasználók személyes adatait. Azóta ezek az adatok csak sokkal bonyolultabb alternatívákat használva hagyhatják el a tagországok területét. A helyzet az amerikai és az európai hatóságok szerint is fenntarthatatlan, ennek megfelelően gyors ütemben halad egy új, könnyebb mechanizmus újratárgyalása.
Az új mechanizmusról egyelőre keveset tudunk, Vera Jourová, az igazságügyi biztos azonban tegnap sajtótájékoztatón jelentette be, hogy a "Safe Harbor 2" része lesz egy kitétel, amely bizonyos feltételek esetén lehetővé teszi, hogy az Unió egyoldalúan felfüggessze a mechanizmust. Ez egy kvázi automatikus védelmet jelentene az amerikai hatóságok túlkapásai ellen, miközben a bíróság számára is elfogadható marad (az előző egyezmény nem tartalmazott ilyen kitételt).
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Egy másik fontos újdonság, hogy immár a mechanizmus szövege tartalmazza az amerikai hatóságok és az adatexportot folytató cégek adatközlési kötelezettségét - éves jelentést kell készíteniük majd arról, hogy az európai polgárok adataihoz pontosan hányszor fértek hozzá. Az uniós fél ettől reméli a tömeges adatelérés visszaszorítását, az adatigénylések volumenét számon lehet tartani. Ez újra egy fontos változás az előző mechanizmushoz képest, amely lehetővé tette az amerikai hatóságok számára a tömeges, válogatás nélküli adatgyűjtést - amellyel a hatóságok a 2013-as Snowden-szivárogtatás szerint éltek is.
Az európai bíróság legfontosabb kifogása a Safe Harborral szemben pontosan ez volt: az amerikai törvények szerint a külföldi állampolgárok adataihoz az amerikai hírszerzés korlátlanul hozzáférhet, a szabályozás semmilyen védelmet nem garantál így az uniós polgárok adatai számára. Az NSA és más kormányügynökségek így csupán az amerikai és nem-amerikai polgárok között tettek különbséget, az európai adatok ennek alapján egy kalapba kerültek az iráni vagy épp észak-koreai polgárok személyes adataival. A bíróság szerint ez nem csak az Unió adatvédelmi irányelveit, hanem az emberi alapjogokat is sérti - az általános, válogatás és célzás nélküli adatgyűjtés ellen pedig a polgárok panasszal sem élhettek.