Az Európai Bíróság október 6-án kaszálta el az uniós polgárok személyes adatainak utaztatását elősegítő Safe Harbor keretegyezményt, amelynek értelmében a megállapodás feltételeinek betartásáról nyilatkozó amerikai adatkezelők eddig automatikusan eleget tettek az EU követelményeinek is. A bíróság kimondta, hogy a tagországok illetékes hatóságai figyelmen kívül hagyhatják a Safe Harbor rendelkezéseit, ha egyes esetekben fenntartásaik támadnak a tengerentúli gyakorlattal szemben, ami a jelenlegi amerikai jogi környezetet tekintve szinte alapértelmezésnek számít.

Az uniós direktívák szerint a felhasználói adatokat az online szolgáltatók csak abban az esetben vihetik a határokon kívülre, ha a célország saját szabályozása minden tekintetben biztosítja az EU területén belül érvényes adatvédelmi feltételeket. Ez az Egyesült Államokban nyilvánvalóan nem teljesül, hiszen a Safe Harbor csak a piaci szereplőkre érvényes, az állami ügyökségekre viszont nem. Az elmúlt évek adatgyűjtési botrányaiból pedig az is kiderült, hogy a hivatalok mindezzel alaposan vissza is élnek, így a Safe Harborra sem a kölcsönösség, sem az ellenőrizhetőség nem volt jellemző.

Megint ki kell rakni egy Rubik-kockát

Az amerikai piaci és a kormányzati szereplőka bírósági döntés nyomán hátrányos megkülönböztetéssel vádolták-vádolják az EU-t, miután az észak-amerikai dotkom birodalmak nem kis részben a Safe Harbor védelmének köszönhették, hogy Európában is piacvezető szerephez jutottak, és a döntés nyomán nyilván komoly kihívásokkal szembesülnek majd. Az EB ítélete viszont felhívta a figyelmet a helyzet tarthatatlanságára, ami ráadásul nem csak transzatlanti adatkezelési irányelvek rendezését jelenti, hanem sürgős kérdéseket vet fel a világháló működése és a globális szabályozás tekintetében.

Ezen a véleményen van a Microsoft jogi igazgatója is, aki szerint a Safe Harbor összeomlása az adatbiztonsági kérdések figyelemreméltó fejlődését jelzi. Brad Smith egy keddi blogbejegyzésben adatvédelmi Rubik-kockának nevezte a több mint 4 ezer vállalat és a velük kapcsolatban álló 800 millió ügyfél helyzetének rendezését. Az Európai Bíróság – bár ezt konkrétan sehol sem fogalmazta meg – a döntés minden aspektusában azt az elvet követte, hogy az egyének nem veszíthetik el az alapvető jogaikat csak azért, mert személyes adataik átléptek egy országhatárt, ami Smith szerint teljesen észszerű dolog.

A régi alapokra már nem lehet építkezni

Jogi szempontból egyszerű megoldást jelentene az adatok határokon belül tartása, az információ globális utaztatása nélkül azonban egy csapásra a digitális középkorban találnánk magunkat. Így az internet szabadságát mindenképpen érdemes megőrizni, azonban az is világos, hogy új szintre kell emelni az adatok védelmét. Ehhez első lépésben biztosítani kell, hogy az atlanti régióban a polgárok jogai az adataikkal együtt utazzanak. Ebben a Microsoft jogi vezetője szerint nincs helye alkudozásnak: az USA-nak vállalnia kell, hogy az uniós polgárok Amerikában tárolt adataihoz csak az EU törvényeit betartva szerezhet hozzáférést, és viszont.

A blogbejegyzés másik fontos felvetése, hogy az adatokat kikérő kormányzati szervek lehetőségeit a "célpont" állampolgársága és a saját szabályai egyaránt behatárolják; az adatigénylést pedig minden esetben a felhasználó nemzetiségének vagy országának megfelelően illetékes hatóságok bírálják el. Természetesen így is maradnak szép számmal iparág- vagy adattípus-specifikus kérdések, de az alapvető célt úgy kell meghatározni, hogy a jogi káosz rendezésével megteremtsék az állampolgárok jogbiztonságát, a bűnüldöző szerveknek pedig világos feltételek mellett hozzáférhessenek mindazokhoz az adatokhoz, amelyekre szükségük van a köz biztonságának védelméhez.

Azt Brad Smith is elismeri, hogy egy ilyen rendszert könnyebb elképzelni, mint megvalósítani. Mindenesetre jó indikátor, hogy a globális IT piac újabb meghatározó szereplője tette világossá: a régi eljárások és a régi szabályozás megújítását nem lehet tovább halogatni. Megfogalmazása szerint a jogi keretrendszer csak idén októberben omlott össze, de az alap, amelyre épült, már sokkal régebb óta romokban hever, és legfőbb ideje újjáépíteni.