A főbb uniós weboldalak HTML-forráskódjának gyors elemzése azt mutatja, hogy egy hónappal az Európai Unió Bíróságának (EUB) jelentős ítélete után még mindig sok vállalat használja a Google Analytics vagy a Facebook Connect szolgáltatást - annak ellenére, hogy mindkét vállalat egyértelműen az amerikai megfigyelési törvények, például a FISA 702-es törvény hatálya alá tartozik. Úgy tűnik, sem a Facebooknak, sem a Google-nak nincs jogalapja az adattovábbításokra. A Google egy hónappal annak érvénytelenítése után még mindig azt állítja, hogy az "adatvédelmi pajzsra" támaszkodik, míg a Facebook továbbra is az "SCC-ket" használja, annak ellenére, hogy a Bíróság megállapította, hogy az amerikai megfigyelési törvények sértik az uniós alapjogok lényegét.
- Link az összes 101 noyb-panasz és vállalat listájához
- A Google információi, amelyek szerint "áttérnek" a szabványos szerződési záradékokra
- A Facebook állítása, miszerint továbbra is a szabványos szerződési záradékokat használja
101 benyújtott panasz, amely 30 uniós és EGT-tagállamban működő vállalatot érint. Mind a 30 EU- és EGT-tagállamban panaszt nyújtottak be 101 európai vállalat ellen, amelyek még mindig továbbítják az egyes látogatók adatait a Google és a Facebook felé. A panaszokat az Egyesült Államokban is benyújtották a Google és a Facebook ellen, mivel továbbra is elfogadják ezeket az adattovábbításokat, annak ellenére, hogy azok sértik a GDPR-t. A weboldalakat a tagállam TLD-je (például ".fr" Franciaország esetében), két konkrét kódrészlet és az oldal forgalma alapján választották ki.
"Gyors keresést végeztünk az egyes uniós tagállamok főbb weboldalain a Facebook és a Google kódjaira. Ezek a kódrészletek minden egyes látogatóról adatokat továbbítanak a Google vagy a Facebook felé. Mindkét vállalat elismeri, hogy az európaiak adatait az Egyesült Államokba továbbítják feldolgozásra, ahol e vállalatoknak törvényi kötelezettsége van arra, hogy ezeket az adatokat az amerikai ügynökségek, például az NSA rendelkezésére bocsássák. Sem a Google Analytics, sem a Facebook Connect nem nélkülözhetetlen ezen weboldalak működtetéséhez, és olyan szolgáltatások, amelyeket már régen lecserélhettek volna, vagy legalábbis kikapcsolhattak volna" - mondja Max Schrems, a noyb.eu tiszteletbeli elnöke.
Az uniós és amerikai vállalatok széles körben figyelmen kívül hagyják a döntést. Az olyan amerikai vállalatok, mint a Google, a Facebook vagy a Microsoft egyértelműen kötelesek az EU-ban élő személyek személyes adatait átadni az amerikai kormánynak az olyan törvények alapján, mint a FISA 702 vagy az EO 12.333 alapján. Ezeket még a Snowden-dokumentumok is említik. Az EUB egyértelmű ítélete ellenére most azt állítják, hogy az adattovábbítás az úgynevezett általános szerződési feltételek alapján folytatódhat - és úgy tűnik, hogy sok uniós adatexportőr hajlandó elfogadni ezt a hamis állítást.
Schrems: "A Bíróság egyértelműen kijelentette, hogy nem lehet alkalmazni az SCC-ket, ha a címzett az USA-ban ezeknek a tömeges megfigyelési törvényeknek a hatálya alá tartozik. Úgy tűnik, az amerikai vállalatok még mindig az ellenkezőjéről próbálják meggyőzni uniós ügyfeleiket. Ez több mint gyanús. Az SCC-k értelmében az amerikai adatimportőrnek ehelyett tájékoztatnia kellene az EU-s adatküldőt ezekről a törvényekről, és figyelmeztetnie kellene. Ha ez nem történik meg, akkor ezek az amerikai vállalatok ténylegesen felelősek az okozott pénzügyi károkért."
Az adatvédelmi hatóságoknak lépniük kell majd. A GDPR megköveteli, hogy minden egyes tagállam adatvédelmi hatósága (DPA) érvényesítse a törvényt, különösen akkor, ha panasz érkezik. A Bíróság kifejezetten kiemelte az adatvédelmi hatóságok intézkedési kötelezettségét. Ez a tiltó értesítésektől a súlyos, 20 millió eurós vagy a személyes adatok uniós feladója és amerikai címzettje világméretű forgalmának 4%-át kitevő büntetésekig terjedhet.
noyb iránymutatást nyújt a vállalatok számára. Különösen azon kisebb uniós vállalatok számára, amelyek nem biztosak az amerikai megfigyelési törvényekben, és abban, hogy amerikai partnerük e törvények hatálya alá tartozik-e, a noyb ingyenes iránymutatásokat és mintakérelmeket bocsátott rendelkezésre a weboldalán.
További jogi lépéseket terveznek. noyb a oldalon tervezi, hogy fokozatosan növelje a nyomást az uniós és az amerikai vállalatokra, hogy vizsgálják felül adattovábbítási megállapodásaikat, és alkalmazkodjanak az EU legfelsőbb bíróságának egyértelmű döntéséhez. Schrems: "Bár megértjük, hogy bizonyos dolgok átrendezéséhez időre van szükség, elfogadhatatlan, hogy egyes szereplők a jelek szerint egyszerűen figyelmen kívül hagyják Európa legfelsőbb bíróságát. Ez a szabályoknak megfelelő versenytársakkal szemben is tisztességtelen. Fokozatosan lépéseket fogunk tenni a GDPR-t megsértő adatkezelők és adatfeldolgozók, valamint a bíróság ítéletét nem végrehajtó hatóságok ellen, mint például az ír DPC, amely lappangva marad. "
