A Google továbbra is továbbítja az uniós weboldalak adatait az Egyesült Államokba - két bírósági ítélet ellenére. Az osztrák adatvédelmi hatóság akár 6 milliárd eurós bírságot is kiszabhat a Google-ra.
Tavaly nyáron az Európai Bíróság (EUB) - már másodszor - kimondta, hogy az amerikai megfigyelési törvények általában véve jogellenesnek minősítik a személyes adatok továbbítását az EU-ból az Egyesült Államokba. A Google továbbra is figyelmen kívül hagyja ezt a döntést, és most az osztrák DSB előtt (PDF) azzal érvel, hogy továbbra is továbbíthatja az uniós honlapok látogatóinak millióira vonatkozó adatokat az Egyesült Államokba - a GDPR-rel szöges ellentétben. Az osztrák adatvédelmi hatóságnak (DSB) most lehetősége van arra, hogy a GDPR alapján akár 6 milliárd eurós bírságot szabjon ki a Google-ra.
anoyb panaszai a Google ellen. Az úgynevezett "Schrems II" ítéletet követően 2020.07.16-án Max Schrems noyb nevű szervezete 2020 augusztusában 101 panaszt nyújtott be olyan uniós weboldalak ellen, amelyek továbbra is minden látogató adatait továbbítják a Google és a Facebook felé. Valamennyi panasz a Google és a Facebook amerikai anyavállalata ellen is irányul. Ennek eredményeként az európai adatvédelmi hatóságok 2020 szeptemberében "munkacsoportot" hoztak létre. Az első ilyen panaszról hamarosan az osztrák adatvédelmi hatóság (DPA) dönthet - és hatalmas bírságot szabhat ki a Google ellen.
Google: "táblák" és "kerítések" az amerikai törvények ellen. A Google elsősorban azzal érvel, hogy "kiegészítő intézkedéseket" alkalmaz, amelyek állítólag segítenek az NSA megfigyelése ellen (lásd a 23-26. oldalt). Azonban egyik intézkedés sem új, és valahogyan nem is hatékony: A Google még az adatközpontok körüli táblákkal és kerítésekkel, valamint az átlagos HTTPS titkosítással is érvel, ami még a kis weboldalak számára is csak minimális szabvány. Az, hogy ezek az intézkedések semmilyen hatással nincsenek az amerikai megfigyelési törvényekre, már a Google saját "átláthatósági jelentéséből" is kiderül: csak 2019-ben több mint 201 000, az amerikai megfigyelési törvény, a "FISA" szerinti megkeresésre válaszolt a Google. Frissebb statisztikák hiányoznak.
"A Google-nek az amerikai törvények értelmében minden adatot át kell adnia. Groteszk, hogy kerítésekkel és táblákkal érvelnek - az amerikai túlélési törvények a kerítések mögött is érvényesek. A szabványos titkosítás sem segít, hiszen a Google-nek a titkosítási kulcsokat is át kell adnia. Csak 2019-ben több mint 201 ezer alkalommal adtak át külföldiek adatait az amerikai kormánynak" - Max Schrems, a noyb.eu tiszteletbeli elnöke
a noyb beadványát iktatták. Az osztrák adatvédelmi hatóság felkérte a noyb-ot , hogy válaszoljon a Google véleményére. A 36 oldalas nyilatkozatban a noyb részletesen kifejti a GDPR nyilvánvaló megsértését. A noyb jogi beadványát(német, angol fordítás) a mai napon iktatták.
"A Google nagyrészt elismeri a GDPR megsértését, és a bizonyítékok elsöprőek. A hatóság ezüsttálcán kapja ezt az ügyet." - Max Schrems, a noyb.eu tiszteletbeli elnöke
Több mint 6 milliárd eurós büntetés lehetséges. Mivel a panasz az európai leányvállalatától (Google Ireland Ltd.) elkülönülten működő Google LLC-t célozza, az EU bármelyik adatvédelmi hatósága kiszabhat büntetést a GDPR alapján. Ebben a konkrét esetben az osztrák adatvédelmi hatóság (DPA) a Google LLC globális forgalmának 4%-át, azaz valamivel több mint 6 milliárd eurós rekordösszeget szabhat ki.
"Ez egy egyedülálló lehetőség arra, hogy egyszerre tegyünk valamit az alapvető jogok védelméért és egy megye költségvetéséért. A GDPR értelmében a hatóságoknak még kötelességük is van megfelelő szankciókat kiszabni, és a Google valóban minden feltételt teljesít ahhoz, hogy teljes mértékben kihasználja a büntetési keretet." - Max Schrems, a noyb.eu tiszteletbeli elnöke
anoyb beadványa rámutat a jogi eszközökre is, amelyekkel a DSB bármely döntését az egész EU-ban végrehajthatják, és a Google LLC bármely vagyonát lefoglalhatják harmadik feleknél (például nemzetközi bankoknál) is.
Háttérinformációk: Az EUB két ügyben (az úgynevezett"Schrems I." és"Schrems II.") úgy döntött, hogy az uniós adatokat nem lehet tovább tárolni amerikai vállalatoknál, ha azok az amerikai megfigyelési törvények (konkrétan az 50 USC § 1881a, más néven "FISA") hatálya alá tartoznak. A Google vitathatatlanul ezen amerikai törvények és az EUB-határozat hatálya alá tartozik. Az amerikai ipar nagy része azonban továbbra is figyelmen kívül hagyja az egyértelmű ítélkezési gyakorlatot, hogy elkerülje a rendszereik költséges korszerűsítését.
