SG.hu

Nem védi eléggé az USA az európai személyes adatokat

Felfüggeszthetik az európai Facebook-felhasználók adatainak az Egyesült Államokba való továbbítását. Az Európai Unió Bírósága érvénytelennek nyilvánította az Európai Bizottság azon határozatát, amely megállapítja, hogy az Egyesült Államok megfelelő védelmi szintet biztosít a továbbított személyes adatok számára.

Egy osztrák állampolgár, Maximilian Schrems 2008 óta használja a Facebookot. Az Unió területén lakó többi Facebook-felhasználóhoz hasonlóan az általa a Facebookra feltett adatokat a cég ír leányvállalatától részben vagy egészben az Egyesült Államokban található szerverekre továbbítják, és azokat ott kezelik. M. Schrems panaszt nyújtott be az ír adatvédelmi hatósághoz, amelyben azt állította, hogy az Edward Snowden által 2013-ban az Egyesült Államok hírszerző szolgálatainak (különösen a National Security Agency-nek, NSA) a tevékenységeire vonatkozóan kiszivárogtatott információkra tekintettel az Egyesült Államok joga és gyakorlata nem biztosít elégséges védelmet az ebbe az országba továbbított adatok hatóságok általi megfigyelésével szemben.

Az ír hatóság elutasította a panaszt, azzal az indokkal, hogy a Bizottság 2000-ben megállapította, hogy az Egyesült Államok megfelelő védelmi szintet biztosít a továbbított személyes adatok számára. Schrems fellebezett, az ír legfelsőbb bíróság elé került az ügy, amely az Európai Unió Bíróságához fordult. Arra kérdeztek rá, hogy a Bizottság korábbi határozata megakadályozza-e a nemzeti adatvédelmi hatóságot abban, hogy olyan panasz ügyében folytasson vizsgálatot, amely azt állítja, hogy valamely harmadik ország nem biztosít megfelelő védelmi szintet, és adott esetben felfüggessze a vitatott adattovábbítást.

A mai napon kihirdetett ítéletében a Bíróság úgy ítélte meg, hogy egy bizottsági határozat nem teheti semmissé vagy csökkentheti a nemzeti felügyeleti hatóságok számára az Európai Unió Alapjogi Chartája és az irányelv alapján biztosított jogköröket. A Bíróság megállapította, hogy az irányelv egyetlen rendelkezése sem akadályozza meg a nemzeti felügyelő hatóságokat abban, hogy a személyes adatok olyan, harmadik országba való továbbítását felügyeljék, amely bizottsági határozat tárgyát képezte. Így a kérelem ügyében eljáró nemzeti felügyelő hatóságoknak még a Bizottság határozatának létezése esetén is jogosultnak kell lenniük arra, hogy teljes függetlenséggel megvizsgálják, hogy valamely személy adatainak harmadik országba való továbbítása tiszteletben tartja-e az irányelvben támasztott követelményeket.

A Bizottság nem győzödött meg arról, hogy az Egyesült Államok az alapjogok védelmének ténylegesen ugyanazon szintjét biztosítja, mint amilyet az Unió biztosít, ehelyett csak az un. biztonságos kikötő rendszerének vizsgálatára szorítkozott. (Ez számos, a személyes adatok védelmére vonatkozó elvet tartalmaz, amelyekhez az amerikai vállalkozások önkéntes alapon csatlakozhatnak.) Kiemelik, hogy ez a rendszer kizárólag azokra az amerikai vállalkozásokra alkalmazandó, amelyek csatlakoztak hozzá, az Egyesült Államok hatóságaira azonban nem vonatkozik. A nemzetbiztonságra, a közérdekre vagy a bűnüldözésre vonatkozó követelmények továbbá megelőzik a biztonságos kikötő rendszerét, így az amerikai vállalkozások korlátozás nélkül kötelesek mellőzni az e rendszerben foglalt védelmi szabályokat, amennyiben azok e követelményekbe ütköznek.

A határozat szerint a biztonságos kikötő amerikai rendszere ezáltal lehetővé teszi, hogy az amerikai hatóságok beavatkozhassanak a személyek alapjogaiba, mivel a Bizottság határozata nem említi, hogy az Egyesült Államokban léteznének az ilyen esetleges beavatkozások korlátozására irányuló szabályok, vagy pedig hatékony jogvédelem az ilyen beavatkozásokkal szemben. A Bíróság úgy ítélte meg, hogy a Bizottság két közleményéből kiderül, hogy az Egyesült Államok hatóságai hozzáférhettek a tagállamokból e harmadik országba továbbított személyes adatokhoz, és azokat többek között a továbbításuk céljaival összeegyeztethetetlen, valamint a nemzetbiztonság védelméhez feltétlenül szükséges és azzal arányos mértéket meghaladó módon kezelhették. Mindez ellen ráadásul az érintett személyeknek semmilyen közigazgatási, illetve bírósági jogorvoslati lehetőségük nem volt.

A Bíróság hozzáfűzi, hogy azt a szabályozást, amely lehetővé teszi a hatóságok számára, hogy általános jelleggel hozzáférjenek az elektronikus kommunikációk tartalmához, úgy kell tekinteni, hogy az sérti a magánélet tiszteletben tartásához való alapvető jog lényegét. Megállapítják, hogy az olyan szabályozás, amely nem biztosítja a jogalany számára a jogorvoslat lehetőségét abból a célból, hogy a rá vonatkozó személyes adatokhoz hozzáférést kapjon, vagy azokat helyesbíttesse, illetve töröltesse, sérti a hatékony bírói jogvédelemhez való jog lényegét, az ilyen lehetőség ugyanis a jogállamiság szerves része.

Végül a Bíróság megállapítja, hogy a Bizottság 2000. július 26-i határozata megfosztja a nemzeti felügyelő hatóságokat jogköreiktől, amennyiben valamely személy a határozatnak a magánélet, valamint a személyek alapvető jogai és szabadságai védelmével való összeegyeztethetőségét vonja kétségbe. A Bíróság megállapítása szerint a Bizottságnak nem volt hatásköre ily módon korlátozni a nemzeti felügyelő hatóságok jogköreit. Mindezen indokok alapján a Bíróság megállapítja a 2000. július 26-i határozat érvénytelenségét. Ezen ítélet következtében az ír felügyelő hatóság köteles kellő gondossággal megvizsgálni M. Schrems panaszát, és a vizsgálata végén határoznia kell, hogy az irányelv alapján felfüggessze-e az európai Facebook-felhasználók adatainak az Egyesült Államokba való továbbítását azzal az indokkal, hogy ezen ország nem biztosítja a személyes adatok megfelelő védelmi szintjét.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #6
    "hogy Kína próbál távolodni az USA-tól hardvereket és szoftvereket tekintve." és jól teszik
    illetve online szolgáltatások használatát tekintve kelet-ázsia viszonylag független usától az legalább annyit ha nem többet számít.

    "mindkét rezsim pokolra való" igen de lehetne rosszabb is ... pl iszlám állam, észak korea, sok afrikai rezsim : ) ... na jó, csak azt akarom írni hogy sok hiba van a rendszerekben de az amerikai és a kínai rezsimek még mindig a jobbak között vannak szerintem, úgyértem nehéz jobbat mondani max ilyen izland, norvégia, nepál, szingapur szerű "érdekszférán kívül eső" helyeken tudnék.
    Utoljára szerkesztette: zola2000, 2015.10.07. 19:00:01
  • Skylake #5
    Arra kívántam utalni, hogy Kína próbál távolodni az USA-tól hardvereket és szoftvereket tekintve. Persze mindez a mérleg másik serpenyőjében az ottani rezsim hatalmi törekvéseinek megfelelő úton történik. De most nem erre kívántam fókuszálni, hanem arra, hogy elmúlóban a bizalom az USA-val szemben informatikai technológiák és megoldások terén, ahol ezek hátrányai és veszélyei relevánsak - például Kína és a ruszkik esetében. Lásd. hardverek és szoftverek beszerzési korlátozásai, USA érdekeltségek csesztetése, VPN szűrésével kapcsolatos erőlködések a kínai tűzfalon, és sorolhatnám.

    Ettől függetlenül mindkét rezsim pokolra való.
  • zola2000 #4
    Kína? Ott google helyett baidu van, youtube helyett youku, japánban is: facebook helyett mixi.jp, skype/viber helyett line terjedt el keletázsiaszerte (kivéve kína ott wechat van meg koreában is valami helyi) és lehetne sorolni még példákat.

    Euban meg ... nincs semmi ilyen, minden ami volt (opera software, nokia symbian) halott ügy.
    Utoljára szerkesztette: zola2000, 2015.10.07. 14:16:10
  • Skylake #3
    Mivel a felhasználók 99%-a informatikai mélyhülye, ebbe a döntéshozó eurobürokratákat beleértve, mind a "kiírt valamit a gép!" tudású felhasználók körébe tartozik, nem kell csodálkozni, hogy mennyire szépen és egyetemlegesen besz*opta mindenik, hogy mindezt az USA és az USA érdekeltségű cégek aféle szívjóságból csinálják. Hát a nagy lóf*szt!

    Nem. Ez egy technológiai alapú területfoglalás, és most éppen a befolyás könnyű, "üveggyöngyért földet" kategóriájú megszerzése történik. Európában könnyen, de a világ más részén is. Éppen a fenti tényező miatt.

    Én rohadtul rühelem Putyi-t is, de tökre megértem, hogy a legmagasabb szintű kormányzati hivatalokban betiltották számítógépek és más informatikai eszközök használatát, azaz visszatértek a papírhoz. E tekintetben teljesen relevánsan jártak el.

    Épp úgy mint az az ugyancsak tetű Kína is, amelyik saját OS-t próbál fejleszteni.

    Amennyiben én olyan helyzetben lennék, mint Tudjukki, akkor nem fedett és nyílt sportlétesítményekre koncentrálnék, hanem a következőkre:

    - Valódi mindenki számára ingyenesen és korlátozások nélkül elérhető nyílt forráskódú cuccok a közigazgatásban. Az ilyen termékek közbeszerzések esetében preferáltak - Microsoft kiszorítása.
    - Architektúrafüggetlen informatikai képzések, és ezek számának növelése általános iskolától kezdve. Ingyenes iskolai számítástechnikai fakultációk, minden általános iskolás alanyi jogon laptopot kap iskolakezdéskor, és azt követő 3 évente. Ezeken nyílt forráskódú cuccok vannak, de a piacon elvárt szaktudás is oktatva van (MS). Cél, hogy a tanulók, ne Windows és Office-kilkkelgetést tanuljanak meg, hanem valódi informatikai látásmódot.
    - Jelentős állami támogatások informatikai célú startupokra, különös tekintettel nyílt és multiplaftform megoldásokra. Természetesen mindez piacra jutás teljesítésével, tehát visszatérítendő meghatározott feltételek mellett.
    - Jelentős közbeszerzés olyan kormányzati-közszférában alkalmazott Linux disztribúció kifejlesztésére, amely képes grafikus felületét, és felhasználói logikáját tekintve a legkönnyebb átállást biztosítani XP-ről és 7-ről, valamint erőforrásigénye a W7-8 legfeljebb 50%-a.
    - Olyan hardveres RNG modulok és AES, Twofish, IDEA, és egyéb modulok kifejlesztésének támogatása, amelyek PCI eszközként illeszthetők bármilyen számítógéphez a kormányzati és közszférában.
    - Ezek segítségével végponti titkosítást alkalmazó kormányzati adafelhő(k) létrehozása (hint: Tresorit, csak nagyban)


  • FoodLFG #2
    ebben csak az a kurva gáz, hogy annyira átlátszóan csinálják az usákok, de még így sem szúrja ki az európaiak szemét, hogy miszar megy itt. mint egy betompított drogos, ilyen népek élnek itt csak.

    azt meg ugye tudjuk, hogy semmilyen bíróságnak semmilyen köze nincs ahhoz, hogy merre mendegélnek az adatok, tökmindegy milyen nevetségesen elnevezett döntést hoz. a bírósági procedúra is többek közt az agytompítás / bullshit kommunikáció része.

    európai szerverről is fél óra alatt átrántanak mident titkosítva, úgyhogy senki nem veszi észre. nem mintha észre akarnák venni... xD
    Utoljára szerkesztette: FoodLFG, 2015.10.06. 21:09:26
  • Skylake #1
    Safeharbor:

    - parasztvakító duma a felszínen, horpadtagyú eurobürokratáknak címezve: majd mi vigyázunk az adataitokra, kedves európaiak, az un. "terrorizmus elleni harc" jegyében, nem kell félnetek, biztonságban lesznek az adatok!

    - valódi jelentése: stratégiai érdek minden szövetséges hírszerzési célú ellenőrzése. Aki ma szövetséges, hogy tudjuk, hányadán állunk velük. (Ez körülbelül első féléves nemzetbiztonsági tananyag.) Úgyhogy a szövetségeseink által itt tárolt Big Data folyamatos vizsgálata stratégiai érdek, mind hírszerzési, mind elhárítási értelemben. Ez pedig az NSA és további amerikai hírszerzési szervezetek hatásköre. Ennyi!

    Még is mit gondolt eddig az EU? A Safeharbor nem az európiai polgárok és szervezetek, valamint államokért van, hanem kizárólag az USA biztonságáért, és stratégiai pozíciójának konzerválásáért. Jó reggelt, eurobürokraták!