EU kontra techóriások: egyelőre az adatvédelem áll vesztésre

Adatvédelmi aktivistákkal és óriás techcégekkel kerülhet szembe az Európai Unió, ha helytálló a Reuters értesülése. A hírügynökség úgy tudja, Brüsszel új szabályozással kényszerítené rá a tengerentúli techvállalatokat, hogy akkor is kiszolgáltassák a kért felhasználói adatokat, ha azokat az EU-n kívüli szervereken tárolják.

A törvény egyelőre tervezet, március vége felé kerülhet a törvényalkotók és a tagállamok döntéshozói elé. Két évbe is beletelhet, mire véglegesítik a szövegét.

Korábban is szó volt olyan uniós szabályozásról, amely a bűnüldöző szerveket segítette volna az elektronikus bizonyítékokhoz való könnyebb hozzáférésben, de akkor még csak a 28 tagállamon belül rendelkeztek volna erről. Most azonban az ügyre rálátó források arról tájékoztatták a Reuterst, hogy a törvény az EU-n kívül tárolt felhasználói adatokra is vonatkozna.

A tervezett törvény alapján nem uniós állampolgárok adatainak átadására is felszólíthatnák a cégeket, amennyiben a külföldiek valamilyen európai nyomozásban érintettek. A törvénytervezet minden olyan cégre vonatkozna, amely az EU-n belül (is) tevékenykedik.

180 fokos fordulatot tett az Európai Bizottság

A készülő jogszabály jókora változást jelent az Európai Bizottság hozzáállásában, amely korábban az adatvédelem oldalán állt. 2014-ben például egy microsoftos ügyben úgy foglaltak állást, hogy nemzetközi jogokat sérthet, ha külföldi törvényeket alkalmaznak egy másik országban, illetve rákényszerítik azokat egy másik országban székelő cégre.

Vera Jourová, a bizottság igazságügyi biztosa most azzal érvelt, hogy a jelenleg „igen lassan és kevéssé hatékonyan” zajlik a külföldön tárolt elektronikus bizonyítékok megszerzése, márpedig a bűnüldözőknek gyorsabbaknak kell lenniük, mint a bűnözőknek.

Hozzátette, hogy a törvény a tervek szerint csak olyan bűncselekményekre vonatkozna, amelyeknek a minimális büntetési tétele 3 év, mint például a terrorizmus vagy a kábítószer-csempészet.

Aggályok

A felhőalapú adattárolás korszakában a személyes digitális adatokat jellemzően nagy adatközpontokban tárolják, amelyek bárhol lehetnek a Földön (a Google például Chilétől Szingapúrig 15 központban tárolja a töméntelen adatot).

Miközben a bűnüldöző szervek azzal érvelnek, hogy a digitális korban megkerülhetetlen a hatóságoknak ez a fajta jogosultsága, a szabadságjogok miatt aggódók szerint veszélyes a kormányokat határokon átívelő adat-hozzáférési jogokkal felruházni. A Microsofthoz, Apple-höz és IBM-hez hasonló cégek szerint mindez ráaásul aláássa a felhőalapú szolgáltatásokba vetett fogyasztói bizalmat.

Gyakorlatibb jellegű gond lehet az új törvénnyel, hogy a határokon átivelő joghatóság fogalma ütközhet a már létező adatvédelmi jogszabályokkal. Az Egyesült Államokban például bizonyos cégeknek egyszerűen megtiltja a törvény, hogy külföldi kormányoknak adjanak át információkat, és Európa maga is szigorúan védi a fogyasztók adatait, korlátozva a cégek adattovábbítási lehetőségeit.

A Reuters forrásai szerint az Európai Bizottság tisztában van a kérdés komplexitásával, és a határokon átívelő joghatóság beemelése a jogszabályba arról is szól, hogy az unió megacélozza magát az USA-val hasonló ügyekben folytatott kétoldalú tárgyalásokon.