A Privacy Shieldet is hatályon kívül helyezték
Jelentős horderejű ítéletet hozott ma az Európai Unió Bírósága abban az ügyben, mely azt hivatott vizsgálni, hogy az uniós állampolgárok személyes adatainak transzatlanti felhasználását szabályozó Privacy Shield egyezmény eléri-e a kitűzött célját.
Az Európai Unió Bírósága mai ítéletében érvénytelenítette azt az Európai Unió és az Amerikai Egyesült Államok közt 2016-ban kötött megállapodást, mely az uniós állampolgárok felhasználói adatainak megfelelő transzatlanti kezelését hivatott biztosítani. A Privacy Shield egyezmény ezzel lényegében éppúgy nem váltotta be a hozzá fűzött reményeket, mint közvetlen elődje, a Safe Harbor, melyet ugyanaz az osztrák aktivista támadott meg a bíróságon korábban, aki a mostani pert is indította.
A Safe Harbor, illetve utódja, a Privacy Shield létrejötte kapcsán a probléma magja az, hogy az amerikai jogrendszer kizárólag az amerikai állampolgárokra terjeszti ki az alkotmányos jogokat, mindenki más egy kalap alá esik és semmilyen védelmet nem kap az adatgyűjtés ellen. Ez azt jelenti, hogy az EU-s állampolgárok Amerikában tárolt adataihoz a helyi állambiztonsági szervek, kormányintézmények széles körű hozzáférést élveznek, a lehetőségekkel pedig élnek is. Ezt a gyakorlatot ítélte el most másodszor az Európai Bíróság, amely kimondta, hogy a Safe Harbor után a Privacy Shield (az Európai Bizottság korábbi deklarációja ellenére) sem biztosít megfelelő védelmet az uniós polgárok személyes adatai számára, ezért érvénytelenítette azt.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az akkori és a mostani ítélet közt a felperes személye mellett további párhuzam, hogy lényegében ugyanazon az adatkezelési gyakorlaton levezetve nyert bizonyítást, hogy a megállapodásban foglaltak nem elegendőek ahhoz, hogy az uniós állampolgárok személyes adatait az EU elvárásainak megfelelően kezeljék a tengerentúlon. Így a luxembourgi székhelyű testület most is elsősorban azt vizsgálta, hogy a Facebook írországi leányvállalata milyen, EU-s állampolgárokat érintő személyes adatokat ad át a kaliforniai anyacégnek és azt pontosan hogyan teszi.
A bíróság kimondta továbbá, hogy a Bizottság 2010/87 számú határozata továbbra is érvényben marad - ez írja elő, hogy a szolgáltatóknak milyen általános szerződési feltételekkel engedélyezett a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítása. Az Európai Bíróság mai ítéletét követően az Egyesült Államoknak és az Európai Uniónak újabb egyezményt kell létrehoznia, mely ezúttal kikezdhetetlenül garantálja, hogy az uniós állampolgárok személyes adatai ugyanolyan védelemben részesülnek az Egyesült Államokban, mint az amerikai állampolgároké.