Biztonságos kikötő 2.0

Az Európa és az Egyesült Államok között adatokat mozgató vállalatoknak a jövőben az Adatvédelmi pajzs szabályaihoz kell igazodniuk. Az uniós biztosok győzelmi jelentéseit nem mindenki osztja.

Viszlát, Safe Harbor, helló, Privacy Shield - sommázta az EU és az Egyesült Államok között február 2-án létrejött új megállapodás hírét a Computerworld egyik helyszíni tudósítója. Az októberben felmondott Biztonságos kikötő egyezmény helyébe lépő új szabályozás az uniós biztosok szándékai szerint szigorúbb adatkezelési rendet ír elő az európai állampolgárok személyes adatait kezelő egyesült államokbeli vállalatoknak. Az Európai Bizottság megfogalmazása szerint az Adatvédelmi pajzs "védeni fogja az európaiak alapjogait, ha adataikat az Egyesült Államokba továbbítják, a vállalkozásoknak pedig jogbiztonságot nyújt".

Még dolgoznak a részleteken
Az Amerikai Kereskedelmi Minisztériumot és a Szövetségi Kereskedelmi Bizottságot szigorúbb felügyeleti és végrehajtási munkára kéri az EB - e két szervezet működik majd együtt az európai adatvédelmi hatóságokkal és az újonnan kinevezett ombudsmannal az uniós állampolgári panaszok kivizsgálásában. A kötelezettségvállalások teljesítését évente fogják felülvizsgálni. A megállapodást bejelentő Andrus Ansip egységes digitális piacért felelő európai bizottsági alelnök szerint az európai állampolgárok és vállalkozások egyaránt előnyét látják majd az új szabályozásnak. Penny Pritzker kereskedelmi államtitkár pedig kijelentette: a szabályozás az európai és amerikai digitális gazdaság töretlen fejlődését biztosítja.

Az USA Kereskedelmi Minisztériuma kötelezi az amerikai vállalatokat az európai állampolgárok személyiségi jogainak védelmére vonatkozó kötelezettségvállalásaik betartására, illetve minden olyan vállalat, amely Európából származó humánerőforrás-adatot kezel, köteles megfelelni az európai adatvédelmi hatóságok előírásainak. Egyúttal az Egyesült Államok első ízben adott írásbeli garanciát arra, hogy a bűnüldöző szervek és titkosszolgálatok adathozzáférését szigorú feltételekhez kötik. Az európai állampolgárokra vonatkozó személyes adatok nem lehetnek tömeges megfigyelés tárgyai, ha amerikai szerverekre másolják azokat.

A következő hetekben a megállapodás részleteinek kidolgozásával, bizottságok felállításával, ombudsman kinevezésével folytatódik a munka.

biztonsagos_kikoto_2.0_screenshot_20160212102946_1_nfh.jpg
Nagyításhoz kattintson a képre.

 

Vegyes fogadtatás
Kétkedő hangok azonban már a múlt héten megszólaltak az Atlanti-óceán mindkét partján. Joe McNamee, az Európai Digitális Jogok nevű szervezet igazgatója egyszerűen úgy fogalmazott: "az uralkodó új ruhát öltött", de Edward Snowden is kételyeinek adott hangot. Azt pedig, hogy az amerikai számítógépeken tárolt európai személyi adatokat nem fogják elemezni az amerikai titkosszolgálatok, teljesíthetetlen ígéretnek nevezte testvérlapunk egyik szerzője. Szerinte ezt az amerikai és az európai tárgyalódelegáció tagjainak is tudniuk kellett. Az EU megkapja, amit a választók akartak: a személyi adatok védelmének ígéretét. Az Egyesült Államok megkapja, amit a vállalatok akartak: késedelemtől mentes adatmozgást. Diplomáciai szempontból mindkét fél jól járt, fogalmaz a cikkíró, a valóságban azonban ez csak önáltatás, mert az adatvédelmi ígéretek betarthatatlanok lesznek.

Feltételezve, hogy az amerikai kormány valamennyi katonai és hírszerzési szervét kontroll alatt tudja tartani - ami nem valószínű -, akkor sem fogja tudni levágni valamennyi vállalat és magánzó (köztük kibertolvajok) adatturkász csápjait. Így azután semmi biztosíték nincs annak az ígéretnek a betartására, mely szerint "az európai állampolgárokra vonatkozó személyes adatok nem lehetnek tömeges megfigyelés tárgyai, ha amerikai szerverekre másolják azokat".

Mindenekelőtt nincs törvény, amely tiltaná, hogy a vállalatok bányásszák és elemezzék az ügyfeleikre vonatkozó adatokat, származzanak azok akár ügyfélközponti telefonhívásból, webes kapcsolatfelvételből, alkalmazottal folytatott kommunikációból vagy más forrásból. Nem volna az Amazon vagy a Google, ha törvény tiltotta volna a webböngészési szokások elemzését.

Visszatérve a hírszerzéshez: ha valamely adatbázisra kiakasztjuk a "nem kutatható" táblát, azzal mindenekelőtt a rosszfiúk érdeklődését váltjuk ki. Mondhatjuk persze, hogy nem nézünk bele, de az NSA-nak ez nem sokat jelent. Ezt mindkét fél tudja. Az Adatvédelmi pajzs üzenete tehát valójában ez: "örömünkre egyetértünk abban, hogy nem tekintenek bele ezen fájlokba, de ha mégis megtennék, vigyázzanak, rajta ne kapjuk magukat".

Kommentek

comments powered by Disqus
Ezt olvasta már?

Informatikai vezetők új szerepben »