Ajándékozz éves hvg360 előfizetést!
Három évvel ezelőtt egy bírósági döntés jogellenesnek minősítette a felhasználói adatok továbbítását Európából az Egyesült Államokba, ami komoly problémát jelentett az olyan cégeknek, mint például a Facebook, a Google vagy az Apple. Az Európai Unió most egy olyan tervet fogadott el, amely lehetővé teszi, hogy az európai felhasználók adatait az Amerikában lévő szervereken tárolják a vállalatok.
Az Európai Bizottság hétfőn fogadta el az EU-USA adatvédelmi keretre (EU-US Data Privacy Framework) vonatkozó megfelelőségi határozatát. Ennek értelmében az Egyesült Államok a jövőben – az Európai Unióhoz mérhető – megfelelő védelmi szintet biztosít az EU-ból amerikai vállalatoknak továbbított személyes adatoknak. Az új megfelelőségi határozat alapján a személyes adatok biztonságosan továbbíthatók
anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
További fontos előrelépés, hogy az adatvédelmi keret új, kötelező erejű biztosítékokat vezet be az Európai Bíróság által felvetett valamennyi aggály kezelése érdekében. Ilyen lehet például az, hogy az amerikai hírszerző szolgálatok csak a szükséges és arányos mértékben férhetnek hozzá az európai felhasználók adataihoz. Emellett pedig egy olyan új adatvédelmi bíróság – az Adatvédelmi Felülvizsgálati Bíróság – is létrejön, amihez az európai polgárok is fordulhatnak.
Letiltottak négy vállalatot a Google Analytics használatáról, a döntés az egész Európai Unióra hatással lehet
Több céget is megbüntetett a svéd adatvédelmi hatóság, mert a Google Analytics szolgáltatáson keresztül felhasználói adatokat továbbítottak az Egyesült Államokba. Ez az európai adatvédelmi törvény, a GDPR alapján tilos.
A keretrendszer ezzel együtt a személyes adatok védelmében egy hatékonyabb mechanizmust vezet be. Ha például kiderül, hogy egy cég az új biztosítékok megsértésével gyűjtött adatokat, kötelezhetik a vállalatot az adatok törlésére. A vállalatok úgy csatlakozhatnak az EU-USA adatvédelmi kerethez, ha vállalják a meghatározott adatvédelmi kötelezettség teljesítését. Ezek közé tartozik például az, hogy a személyes adatokat törlik, ha már nem használják olyan célra, amiért eredetileg begyűjtötték azokat.
A megfelelőségi határozat még nem végérvényes, következő időszakban ugyanis a jogvédő szervezetek megtámadhatják azt az Európai Bíróságon.
A döntés nem sokkal azután született, hogy a Meta 1,2 milliárd eurós bírságot kapott, amiért az adatokat harmadik félnek továbbította, és így nem felelt meg a szigorú adatvédelmi előírásoknak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
