Az Európai Unió Bírósága még júliusban érvénytelenítette azt az Egyesült Államok és az Európai Unió közötti 2016-os szerződést (Privacy Shield), ami az uniós polgárok adatainak biztonságát lett volna hivatott biztosítani az USA területén. A korábbi Safe Harbor egyezményt leváltó Privacy Shield értelmében az EU-ból származó személyes adatok is ugyanolyan védelmet élveznek a tengerentúlon, mint az amerikai állampolgárok adatai, az ítélet szerint azonban az általános európai adatvédelmi rendelettel (GDPR) ez sincs összhangban.
Az ottani szabályozás értelmében ugyanis a bíróság akkor is rákényszeríthet egy amerikai vagy Amerikában is jelenlévő külföldi vállalatot az általa kezelt adatok kiszolgáltatására, ha azok fizikailag más országban vagy kontinensen vannak. A GDPR alapján viszont személyes adatokat harmadik országba csak akkor lehet továbbítani, ha azok védelme ezt követően is az EU-ban megkövetelt szinten marad, a bíróság szerint pedig a feltételek előzetes ellenőrzése és szükség szerint az adattovábbítás leállítása az adatkezelő és a címzettek kötelessége.
Ahogy akkor írtuk, az eljárás során az Európai Bíróság kifejezetten a Facebook gyakorlatát vizsgálta, hogy a közösségi oldalon mi történik vagy történhet az uniós polgárok személyes adataival, ha azok átkerülnek a vállalat kaliforniai központjába, különös tekintettel a GDPR-megfelelőségre is. A kommentárok szerint a mostani döntés nem csak a kontinensen belüli adatkezelést, de az európai adatvagyon házon belüli hasznosítását is elősegítheti, ami az Európai Unió technológiai és adatszuverenitásának egyik alapvető feltétele lenne.
Micsoda dolog, és pont a járványban
A Facebook európai üzletét felügyelő ír adatvédelmi hatóság már szeptemberben elkezdte érvényesíteni a bírósági határozatot, amikor előzetesen elrendelte az adatok tengerentúli transzferének felfüggesztését a közösségi hálózatban. A brit Guardian keddi beszámolójából kiderül, hogy a Facebook kommunikációs igazgatója ezt a nemzetközi gazdasági folyamatok és a napi szinten használt szolgáltatások aláásásának nevezte, legrosszabb forgatókönyvként olyan eseteket vázolva fel, mint hogy a jövőben német startupok nem használhatnak amerikai cloud szolgáltatásokat, vagy a spanyol termékfejlesztők nem végezhetnek több időzónán is átnyúló műveleteket.
A Facebook ebben az esetben is egy mindenkire érvényes, globális keretrendszer kialakítását sürgeti, egy mostani dublini bírósági keresetében pedig már arról értekezik, hogy a rendelkezések tényleges érvényesítése teljesen ellehetetlenítené a vállalat európai működését. A közösségi hálózat egyik vezető jogtanácsosa ebben arról ír, hogy az Egyesült Államokba való adattovábbítás letiltása esetén nem világos, miként lenne biztosítható a Facebook vagy az Instagram szolgáltatásainak fenntartása az Unióban.
Bár ezt könnyű az európai piacról való kivonulás fenyegetéseként értelmezni, a Facebook egy később kiadott közleménye szerint ilyesmiről nincs szó. Az ír legfelsőbb bírósághoz benyújtott dokumentumok ennek alapján csak azokat a nyilvánvaló tényeket fogalmazzák meg, amelyek értelmében a Facebook és más digitális üzletek sokasága épül a transzatlanti adattovábbításra. Ha a biztonságos és szabályos nemzetközi adattovábbításnak nem lesz a gyakorlatban is alkalmazható módja, az az adatvezérelt üzletek akadályozásán keresztül a teljes gazdaságot károsítaná, amire a társaság szerint pont a koronavírus-járványból való kilábalás közepette lenne a legkevésbé szükség.
Nem lehetetlen, csak kevesebbet fizet
Az amerikaiak ezzel összefüggésben azt is kiemelték, hogy a Facebooknak és az Instagramnak már több mint 400 millió európai felhasználója van, és ezeken a platformokon keresztül a különböző európai vállalkozások több mint 200 milliárd dollárnak megfelelő forgamat bonyolítanak. A beadványban arról nem tettek említést, hogy mennyiben járulnak hozzá a dezinformációs kampányokhoz és az összeesküvés-elméletek európai terjesztéséhez, amelynek sokan a Brexit-szavazás eredményét is egyértelműen a számlájára írják.
Az első kommentárok abban is elég egységesnek tűnnek, hogy a vállalat mostani nemfenyegetés-fenyegetése mennyiben vehető komolyan az európai uniós piacról való teljes kivonulással kapcsolatban. A Vice magazinban idézett, a technológiai szabályozásra szakosodott oxfordi kutató szerint például még a felvetés is abszurd, hogy a Facebook magától hajlandó lenne elengedni ezt a régiót. Ennek értelmében az egész dolog csak arról szólna, hogy az adatok gyors és globális ide-oda küldözgetésén múlik a felhasználókat célzó reklámok pontos targetálása, a folyamat korlátozása pedig nagyban befolyásolná a cég bevételi potenciálját.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak