:

Szerző: Gálffy Csaba

2017. december 6. 15:26

Nyárig kell megjavítani a Privacy Shieldet

Komoly problémákat lát a Privacy Shield implementációjával a WP29, az uniós tagállamok adatvédelmi hatóságait tömörítő munkacsoport. Szigorú határidőt kaptak a felek a megoldásra.

Nem ment át az első éves ellenőrzésen a Privacy Shield, az amerikai-európai adatexportot szabályozó keretrendszer. A 2016-ban elfogadott mechanizmus előírja, hogy annak működését az adatvédelmi hatóságokat tömörítő munkacsoport éves rendszerességgel átvizsgálja, ha pedig problémát tapasztal az implementációval, akkor azt jelzi az amerikai és az európai félnek, illetve javaslatot tesz azok megoldására is.

A testület most Washingtonban tárgyalt az amerikai hatóságok képviselőivel, ahol az elmúlt időszakban felmerült aggasztó pontokat vették végig. A WP29 látványosan elégedetlen az elért eredményekkel, ennek pedig hangot is ad. Az éves felülvizsgálaton azt nézi a munkacsoport, hogy a Privacy Shieldben előírt jogi garanciák és a felhasználók különböző jogai érvényesülnek-e a gyakorlatban, illetve az implementáció megfelel-e a hatályos uniós szabályozásnak.

Szigorú határidő

A lényeg: "A WP29 több jelentős problémát azonosított, amelyeket az Európai Bizottságnak és az amerikai hatóságoknak kell megoldaniuk. Ennek megfelelően a WP29 felhívja mindkét felet, hogy indítsák újra a tárgyalásokat. Azonnal szükség van egy cselekvési tervre ahhoz, hogy a felek bizonyítsák, a problémákat meg fogják oldani. Különösen a független ombudsman kinevezése érdemel prioritást, illetve az adatvédelmi procedúrák szabályozása is magyarázatot (és titkosítás feloldását) igényel."

A WP29 ezúttal nem hagyta lebegni a kifogásokat, hanem szigorú határidőt is szabott azok megoldására: május 25-ig adott haladékot a két félnek, eddig az időpontig legalább a kiemelt problémákat meg kell oldania az amerikai félnek és az Európai Bizottságnak. És hogy tényleg konkrét legyen a fenyegetés, a WP29 kilátásba helyezte, hogy a Privacy Shield döntést a nemzeti bíróságokon fogja megtámadni, ha a fenti lépéseket nem sikerül május végéig végrehajtani.

picture

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Ez a már ismert procedúrát léptetné érvénybe, a nemzeti bíróságon a nemzeti adatvédelmi hatóság tenne panaszt, a bíróság pedig az Európai Unió Bíróságától kérne előzetes döntést. Hasonló forgatókönyv kaszálta el korábban a Safe Harbor mechanizmust is, így egyáltalán nem fogatlan a WP29 fenyegetőzése.

Hogy a gyakorlatban mindez mit jelent, az meglehetősen homályos jelenleg: az amerikai hatóságok eddig nagy ívben tettek a nemzetközi egyezmény kitételeire, ennek köszönhető például az, hogy a problémás esetekben megkereshető ombudsmant sem jelölte még ki az amerikai kormány. A WP29 ezt a hozzáállást elégelte most meg és az eddigi, határidő nélküli figyelmeztetések helyett ezúttal egy egyértelmű időpontot adott meg, amíg a megoldásokat várja. Az persze elképzelhető, hogy ez sem oldja meg a kérdést: a peres eljárás is viszonylag hosszadalmas, így a Privacy Shield esetleges bukása sem lesz azonnali, amit az amerikaiak nyilván pontosan tudnak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról