Max Schrems nyilatkozata egy évvel az Európai Unió Bíróságának "Schrems II" döntése után
Egy évvel ezelőtt az úgynevezett "Schrems II" határozatot úttörőnek nevezték, annak ellenére, hogy ez volt a második alkalom, hogy az EUB jogellenesnek nyilvánította az EU-USA adattovábbítást - az 1995 óta hatályos uniós jog alapján. Az elmúlt egy év során úgy tűnik, hogy az érintett érdekelt felek főként hárítással és ujjal mutogatással foglalkoztak, és a felelősséget egymásra hárították.
Az európai vállalkozásoknak csak egy töredéke ismerte fel, hogy az uniós adatvédelem és az amerikai túlélési jog közötti alapvető konfliktus rövid távon nem oldódik meg, és a személyes adatok Európában vagy más biztonságos régiókban történő tárolása felé mozdultak el, ahelyett, hogy az amerikai joggal kapcsolatos végtelen megfelelési rémálomba bocsátkoznának. Más európai vállalatok rendszeresen panaszkodnak az "iránymutatás" hiányára, két egyértelmű ítélet ellenére. Amikor iránymutatást adnak, mint például a közelmúltban az EDPB iránymutatásai, sokan azzal érvelnek, hogy "irreális" a jogszabályi követelmények követése.
Az iparági jogászok és amerikai felhőszolgáltatók hada próbálta ezt a hiányt "nyugalom és folytatás" pseuo-irányelvekkel betölteni, és egyre durvább jogi elméleteket dolgozott ki az elmúlt év során. Ezek a "kockázatalapú megközelítés" létezésétől (amely nem szerepel a GDPR vonatkozó részében) a nem funkcionális "kiegészítő intézkedések" (például az adatközpontok körüli kerítés) javaslatáig terjednek. Ahelyett, hogy biztonságos IT-rendszerekbe fektetnének be, ezek a magánszektorbeli érdekeltek a megfelelőséget színlelő PR-erőfeszítésekbe fektetnek be. Érdekes lesz látni, hogy az uniós vállalkozások és ügyfelek kártérítést fognak-e követelni, ha ezekről az ígéretekről kiderül, hogy csak légből kapott ígéretek.
Az adatvédelmi hatóságok nagyrészt kiváró magatartást tanúsítanak. Kevés kivételtől eltekintve az adatvédelmi hatóságok eddig nem folytattak vizsgálatot vagy hoztak döntést. Az ítéletet követően a noyb által benyújtott 101 panaszminta közül az adatvédelmi hatóságok által létrehozott munkacsoport ellenére sem született döntés. A Facebookkal kapcsolatos, 2013-ban benyújtott eredeti panaszt az ír adatvédelmi bizottság szükségtelen második vizsgálata késleltette, ami miatt a noyb-nek újabb pert kellett indítania az adatvédelmi hatóság ellen, amelyet 2021 januárjában rendezett. Jelenleg is hamarosan döntéseket várunk.
Az Európai Bizottság új adattovábbítási eszközök, például"szabványos szerződési záradékok" kibocsátásával zavarja a vizet, amelyek gondosan megkerülik az EU-USA adattovábbítással kapcsolatos egyértelmű beleszólást, és lehetővé teszik az iparági jogászok számára, hogy folyamatosan új megfelelési elméleteket pörgetjenek, és elkerüljék a hosszú távú megoldásokat. Ugyanakkor úgy tűnik, hogy a Bizottság nem hisz az USA-val való időszerű megoldásban.
Európai kollégájával ellentétben az amerikai kormány örömmel jelenti be rendszeresen az új megállapodásról szóló tárgyalások állítólagos "előrehaladását". Úgy tűnik azonban, hogy a probléma gyökerén - a túlzó amerikai megfigyelési törvényeken - nemigen akarnak változtatni. Hacsak az amerikai ipar nem lobbizik erőteljesen Washingtonban a külföldi ügyfelek védelmének javítása érdekében, nem valószínű, hogy az amerikai megfigyelési törvények változni fognak. Az általam folytatott beszélgetések során az amerikai iparág eléggé egyértelmű volt: az EU-ban történő komoly jogérvényesítés veszélye vagy az uniós ügyfelek tömeges elvándorlása nélkül az amerikai iparág nem fogja politikai tőkéjét Washingtonban a külföldiek magánéletének védelméért folytatott küzdelemre fordítani.
A helyzet tagadhatatlanul egy körre nagyrészt mozdulatlanul álló szereplőkre hasonlít. A pozitívum az, hogy ha e szereplők közül bármelyik megmozdul, az gyorsan dominóhatást idézhet elő a hosszú távú megoldás felé.
Személyes véleményem szerint hosszú távú megoldást csak a demokratikus nemzetek közötti "kémkedést tiltó" megállapodás valamilyen formája jelenthet, amely megvédi a felhasználók emberi jogát a magánélethez, függetlenül a tartózkodási helytől és az állampolgárságtól. Lehet, hogy ezt nem hónapokon belül, de akár egy évtizeden belül is elérhetjük, mivel a globális internetnek globális védelemre van szüksége ahhoz, hogy úgy működjön, ahogyan azt a felhasználók és a vállalatok szeretnék.
A noyb csapata és sokan mások továbbra is dolgozni fognak egy ilyen hosszú távú megoldáson.
Max Schrems
