:

Szerző: Koi Tamás

2020. december 7. 10:26

Nem lesz egyhamar új transzatlanti adatvédelmi egyezmény

Hosszú hetekig, de inkább hónapokig tartani fog még az uniós állampolgárok személyes adatainak transzatlanti továbbításával és kezelésével kapcsolatos bizonytalan állapot, melyet éppen az Európai Unió Bírósága idézett elő idén nyáron a 2016-ban létrehozott Privacy Shield adatvédelmi egyezmény hatályon kívül helyezésével.

Jó darabig nem számíthatnak a személyes adatokat kezelő, amerikai és európai érdekeltségekkel egyaránt rendelkező vállalkozások arra, hogy az Európai Unió és az Egyesült Államok új transzatlanti adatvédelmi egyezménnyel pontosan meghatározza, hogy az uniós állampolgárok személyes adatait milyen formában lehet továbbítani és kezelni az EU határain túl - véli az Európai Adatvédelmi Biztos. Washington és Brüsszel eddig két hasonló célt szolgáló egyezményt próbált tető alá hozni, az Európai Unió Bírósága viszont mindkettőt hatályon kívül helyezte.

A testület idén júliusi ítéletében érvénytelenítette a Privacy Shield egyezményt, mely ezzel lényegében éppúgy nem váltotta be a hozzá fűzött reményeket, mint közvetlen elődje, a Safe Harbor, melyet ugyanaz az osztrák aktivista támadott meg a bíróságon korábban, aki a mostani pert is indította. A Safe Harbor, illetve utódja, a Privacy Shield létrejötte kapcsán a probléma magja az, hogy az amerikai jogrendszer kizárólag az amerikai állampolgárokra terjeszti ki az alkotmányos jogokat, mindenki más egy kalap alá esik és semmilyen védelmet nem kap az adatgyűjtés ellen.

wojciech_wiewiorowski_4
Wojciech Wiewiórowski (fotó: EDPS)

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Ez azt jelenti, hogy az EU-s állampolgárok Amerikában tárolt adataihoz a helyi állambiztonsági szervek, kormányintézmények széles körű hozzáférést élveznek, a lehetőségekkel pedig élnek is. Ezt a gyakorlatot ítélte el a nyáron másodszor az Európai Bíróság, amely kimondta, hogy a Safe Harbor után a Privacy Shield (az Európai Bizottság korábbi deklarációja ellenére) sem biztosít megfelelő védelmet az uniós polgárok személyes adatai számára, ezért érvénytelenítette azt.

Az Európai Adatvédelmi Biztos, Wojciech Wiewiórowski a feleknek minden jel szerint arra kell berendezkedniük, hogy még hosszú hetekig, de inkább hónapokig nem születik meg a nyáron elkaszált Privacy Shield utódja, hiszen az új amerikai elnök, Joe Biden csak januárban foglalja el a hivatalát, és korántsem biztos, hogy az új elnök elsődleges prioritásként kezeli majd a probléma megoldását.

Az új transzatlanti adatvédelmi egyezmény megalkotásáig sem áll meg ugyanakkor az élet, az uniós jogszabályok ugyanis továbbra is kötelezően alkalmazandó szerződési feltételeket írnak elő a harmadik országbéli adatfeldolgozók részére történő adattovábbítást illetően. A feltételek átdolgozása jelenleg is a Bizottság asztalán van, Wiewiorowski szerint jó jel, hogy a tervezetbe számos olyan pont bekerült, melyet különböző adatvédelmi szervezetek korábban hiányoltak.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról