Egy osztrák jogászhallgató két évvel ezelőtt a Facebook adatkezelési gyakorlatával kapcsolatban fordult az ír adatvédelmi hatósághoz, amely a Facebook európai leányvállalatának dublini székhelye miatt számít illetékes felügyeleti szervezetnek. Max Schrems a Snowden-botrány hatására arra volt kíváncsi, hogy megfelel-e az uniós adatvédelmi szabályoknak, amikor a közösségi oldal az európai felhasználók adatait tengerentúli szervereken tárolja, ezzel kvázi megnyitva azokat az amerikai titkosszolgálatok előtt.

Az USA és az EU között az ezredforduló óta érvényes az a Safe Harbor egyezmény, amelynek feltételeit betartva az online adatkezelők elvileg az uniós követelményeknek is automatikusan eleget tesznek. Persze a megállapodás még jóval a lehallgatási botrányok előtt született, amikor a bizalom erősebb volt, a technológia pedig kevésbé fejlett. Ráadásul a Safe Harbor csak a piaci szereplőket szabályozza, az olyan állami ügyökségeket viszont, mint az NSA, semmire sem kötelezi.

Az írek a maguk részéről forró krumplinak tartották az ügyet, és az illetékesség hiányára hivatkozva továbbpasszolták az Európai Bíróságnak, amely – egyesek szerint váratlanul, bár a korábbi bizottsági állásfoglalásoknak megfelelően – kedden végül helyt adott a a fenti szempontoknak. Ezzel praktikusan hatályon kívül helyezte a Safe Harbor keretrendszerét, mivel kimondta, hogy a tagországok illetékes hatóságai figyelmen kívül hagyhatják azt, ha fenntartásaik vannak az egyes gyakorlatokat illetően.

Nem megy el a Facebook, csak szomorú lesz

A döntés abból a szempontból formalitás, hogy a Safe Harbor már nagyon régen nem igazodik a valósághoz: az amerikai adminisztráció világos álláspontja szerint például az amerikai bíróságok akkor is az általuk kezelt adatok kiszolgáltatására kényszeríthetik az amerikai vagy Amerikában is jelenlévő külföldi vállalatokat, ha a szóban forgó információt fizikailag más országban vagy kontinensen tárolják. Ez a cinizmus önmagában is értelmetlenné teszi a Safe Harbor keretegyezmény és az uniós adatvédelmi direktívák bármilyen megfeleltetését.

Az Európai Bíróság mindennek ellenére egy nagyon fontos kérdésben tette le a garast, hiszen most először mondta ki, hogy a Safe Harbor nem lehet hivatkozási alap az adatvédelmi aggályok félresöpréséhez. Bár nem valószínű, hogy a döntés olyan apokaliptikus következményekkel jár, mint amilyenekkel a vezető hírportálok egyike-másika dobálózik, az biztos, hogy a nemzetközi dotkom szolgáltatók komoly kihívásokkal szembesülnek majd.

Az európai országokban az illetékes hatóságok és bíróságok innentől minden egyes esetben megvizsgálhatják majd a Safe Harbor tényleges érvényességét, mivel a megállapodás önmagában már nem mentesíti a tengerentúli szolgáltatókat az adatvédelmi tevékenységük európai ellenőrzése alól. Ezt azok a tagországok (Németország, Franciaország és mások) minden bizonnyal ki is fogják használni, amelyek az EU hangadóiként egyre inkább igyekeznek fellépni a globális informatikai cégek adóelkerülési módszerei, erőfölénnyel való visszaélése vagy felemás adatvédelmi gyakorlata ellen.

Semmi sem tart örökké, legfeljebb nagyon sokáig

Az USA-ban a piaci és a kormányzati szereplők is hátrányos megkülönböztetéssel vádolják az EU-t, ami abból a szempontból érthető, hogy az Unió valóban az eddig megszokott komfortzónák lebontására törekszik. Arra viszont még nem hallottunk meggyőző érveket, hogy miért lenne a világban keletkező személyes adatok lehalászása az egyik fél hitbizománya, miközben a másik fél nem alkalmazhatja ugyanazokat a szabályokat a határain belül üzleti tevékenységet végző szervezetek mindegyikére. Maradnak az unalomig ismert hívószavak, mint amilyen az amerikai-európai gazdasági kapcsolatok veszélyeztetése, vagy mondjuk az innováció és a digitális gazdaság fejlődésének akadályozása.

A trend mindenesetre abba az irányba mutat, hogy ezt a problémát már nem lehet anyahajókkal megoldani, ha Kína vagy Oroszország után Európa is korábban elképzelhetetlen szigorral kezeli a mai napig felemás módon szabályozott informatikai termékeket és szolgáltatásokat. A két évvel ezelőtti adatgyűjtési botrány alapjaiban rengette meg a bizalmat a külföldi (és nem feltétlenül amerikai) IT-szállítókkal szemben, az USA nyomasztó technológiai fölényére pedig természetes válasz a protekcionizmus erősödése.

Ebben a tekintetben a Snowden-ügy mindenkinek komoly morális ütőkártyákat adott a kezébe. Az oroszokat és a kínaiakat például nehezebb egy digitális vasfüggöny építésvel vádolni, ha figyelembe vesszük, hogy a Google az orosz hatóságok adatszolgáltatási kéréseit mindössze 5 százalékban teljesíti, ellentétben azokkal az amerikai bírósági ítéletekkel, amelyek esetében a vállalatnak nincs mérlegelési joga.