4. adventi olvasmány: A Facebook "transzfer hatásvizsgálata" teljes mértékben figyelmen kívül hagyja az Európai Bíróság ítéleteit
Az utolsó "Adventi olvasmányban" az ír DPC tiltakozásul a noyb eljárásból való kivonása ellen, a Facebook által az EU-USA adattovábbítással kapcsolatos Európai Bíróság (EUB) ítéleteinek elvetésével foglalkozunk, egy állítólag "bizalmas" 86 oldalas "transzfer hatásvizsgálatban". 2013 óta az ír adatvédelmi bizottság ("DPC") előtt folyamatban van a Facebook amerikai kormányzati szervekkel való, tömeges megfigyeléssel kapcsolatos együttműködésének kérdése. Az ír DPC első döntése még csak nem is látszik - 8,5 évvel az eredeti panasz és 1,5 évvel az EUB második pontosítása után. Schrems:"A Facebook két egyértelmű döntés ellenére teljesen figyelmen kívül hagyja a Bíróságot"
- A dokumentumról a POLITICO számolt be: "Európa legfelsőbb bírósága szerint Washington gyorsan és lazán játszik az európai adatokkal. A Facebook nem ért egyet"
- Deep Dive: Részletes leírás és adventi olvasmány a négy dokumentumból (45 perc)
"TIA": A Facebook tudatlansága az EUB előtt három lépésben. Az egyértelmű ítéleteket követően a "Schrems I" és "Schrems II" alapján a Facebooknak azonnal le kellett volna állítania az EU-ból az Egyesült Államokba irányuló adattovábbítást, mivel azt kétszer is jogellenesnek nyilvánították. Ma (1,5 évvel később) a Facebook semmilyen lépést nem tett az adattovábbítás korlátozására. Ehelyett az újonnan bevezetett általános szerződési feltételek 14. szakasza alapján 86 oldalas "adattovábbítási hatásvizsgálatot" készített, és arra a meglepő eredményre jutott, hogy az EUB ítélete nem vonatkozik a Facebookra, és az adattovábbítás változatlanul folytatódhat. A rendelkezésünkre bocsátott dokumentumok szerint a Facebook egyáltalán nem hozott új vagy releváns intézkedéseket az EUB 2020.6.16-i ítélete nyomán.
Max Schrems, a noyb.eu elnöke:"A Facebook már 8,5 éve figyelmen kívül hagyja az uniós jogot. A most nyilvánosságra hozott dokumentumokból kiderül, hogy egyszerűen úgy vélik, hogy a Bíróság téved - és a Facebooknak van igaza. Ez a jogállamiság hihetetlen mértékű figyelmen kívül hagyása, amit az ír DPC végrehajtási intézkedéseinek hiánya is alátámaszt. Nem csoda, hogy a Facebook titokban akarja tartani ezt a dokumentumot. Ugyanakkor azt is mutatja, hogy a Facebooknak nincs komoly jogi védekezése, amikor továbbra is az Egyesült Államokba szállítja az európaiak adatait."
Négy dokumentum. noyb átláthatóvá teszi a négy vonatkozó dokumentum tartalmát. Az "áttekintő dokumentum" egyértelművé teszi, hogy a Facebook három lépésben jutott arra a következtetésre, hogy az EUB két ítélete ellenére továbbra is továbbíthatja az adatokat az Egyesült Államokba: Először is közvetlenül ellentmond két Bírósági ítéletnek, amelyek szerint az amerikai megfigyelési törvények sértik az uniós alapjogokat. Ehelyett a Facebook "egyenértékűségi értékelése" azt az álláspontot képviseli, hogy az uniós és az amerikai jogszabályok valójában egyenértékűek. Másodszor, a Facebook "tényezőértékelése" szerint a felhasználókra jelentett kockázat minimális - ami szintén szöges ellentétben áll a Bíróság ítéletével. Harmadik lépésként a Facebook "Record of Safeguards" (A biztosítékok nyilvántartása) számos olyan intézkedést említ, amelyek ellensúlyoznák az uniós jog megsértését. Valójában ezen intézkedések egyike sem releváns a 702. szakasz szerinti FISA-megfigyelés szempontjából. Ezek a biztonsági előírások (a GDPR 32. cikke szerinti), az amerikai megfigyelési törvényektől független iparági minimumszabályok listája.
Bár a terjedelmes 86 oldal a kifinomult elemzés benyomását próbálja kelteni, a Facebook értékelésének központi elemét a Facebook TIA következtetése foglalja össze:
Más szóval: A Facebook egyszerűen azt állítja, hogy az amerikai jog "egyenértékű" az uniós joggal, annak ellenére, hogy a Bíróság két ítéletében is ennek ellenkezőjét állította.
Mélyebb merülés: A noyb négy videót készített, amelyekben mind a négy dokumentum összefoglalóját felolvassa a dokumentumokba való "mélyebb merülés" részeként, amely részletesebben is elmagyarázza a dokumentumok tartalmát. Kattintson ide a mélymerülésért. Tekintettel arra a kockázatra, hogy a Facebook és az ír DPC komolytalan pereskedést alkalmazhat a noyb elleni megtorlásra egy "SLAPP per" révén, úgy döntöttünk, hogy részletesen felolvassuk és ismertetjük a dokumentumokat, ez lehetővé teszi, hogy mindenki jól megértse a dokumentumokat, miközben minimalizáljuk a Facebook vagy a DPC komolytalan pereskedésének kockázatát.
Az ír DPC a jogi kötelezettség ellenére sem hozott döntést. Az alapjául szolgáló panasz 2013 óta függőben van, és öt ír eljárás és két bírósági eljárás tárgya volt, amelyek költsége meghaladta a 10 millió eurót. Az alábbi grafikonon nagyjából áttekintést kaphat az ügyről. 2020-ban az EUB ismét kifejezetten kimondta, hogy a DPC "köteles felfüggeszteni vagy megtiltani az adattovábbítást" (121. pont). Hasonlóképpen, a DPC és Schrems úr közötti legutóbbi egyezségben gyors döntést ígértek 2021.1.12-re. 8,5 évvel az eredeti panasz után még mindig nincs döntés a láthatáron - annak ellenére, hogy a DPC többször is "üdvözölte" a bíróságok által nyújtott tisztázást. Még ha a DPC első döntése meg is születne, az Írországban több szintű fellebbezés tárgyát képezné. Mindazonáltal a dokumentumok azt mutatják, hogy a Facebooknak valójában nincs hiteles jogalapja arra, hogy az európaiak adatait az Egyesült Államokba továbbítsa - hatalmas bírságokat és az egész vállalkozás átszervezését kockáztatva.
Az Európai Bizottság SCC-frissítéssel visszaélt a Facebook? A Facebook "átruházási hatásvizsgálatának" alapja az Európai Bizottság által elfogadott új "általános szerződési feltételek" 14. pontja. Ez az új szabályrendszer azért vált alkalmazhatóvá, mert a DPC ésszerű határidőn belül nem hozott döntést az ügyben. A mai napig a Facebook folyamatosan váltott az adattovábbítás egyik jogalapjáról a másikra (először a "Safe Harbor", majd a "Privacy Shield" és a régi, most pedig az új SCC-k). Az adattovábbítás e több jogalapja mellett a Facebook nemrégiben a "szerződéses szükségességet" és a "hozzájárulást" is felvetette a GDPR 49. cikkének (1) bekezdése szerinti valamennyi adattovábbítás esetében. Eddig úgy tűnik, hogy a DPC egyáltalán nem vizsgálta ezeket az új érveket.
Schrems: "Az ír DPC rendkívül lassú, és nem ellenőrzi ezeket az eljárásokat. A Facebook folyamatosan újabb érvre tér át, miközben a DPC még a 2013-as határozatról sem döntött. A Facebook uralja ezt az eljárást - a DPC helyett"
Potenciális "SLAPP per" a DPC és a Facebook részéről. Tekintettel a számos fenyegetésre, annak ellenére, hogy a publikációknak egyértelmű jogi alapja van, a noyb most arra számít, hogy a DPC és/vagy a Facebook Ireland Limited alaptalan "SLAPP pereket" (lásd John Oliver nagyszerű összefoglalóját, sajnos csak a YouTube-on) indít. Nem valószínűtlen, hogy a Facebook vagy a DPC megpróbálna Írországban vagy az Egyesült Királyságban pert indítani, mivel ezek a jogrendszerek rendkívül drágák és tökéletes joghatóságok egy civil szervezet tönkretételére. Ezért geoblokkoltuk a vonatkozó dokumentumokat ezekben a joghatóságokban.
