A Napi.hu beszámolója szerint az ismert közösségimédia-óriásnak kulcsfontosságú a transzatlanti adattovábbítás, amelyet az úgynevezett adatvédelmi pajzs és más modellmegállapodások szabályoznak. Ezeket a Meta, a Facebook és az Instagram anyavállalatának a felhasználók adatainak amerikai szervereken történő tárolására használta/használja.
Az adattovábbítást lehetővé tévő, jelenlegi megállapodásokat az EU azonban éppen felülvizsgálja.
Adattovábbítás nélkül nincs Facebook?
Az amerikai értékpapír- és tőzsdefelügyeletnek benyújtott éves jelentésében a Meta figyelmeztet:
amennyiben nem fogadnak el egy új keretrendszert, vagy nem használhatják tovább az eddigi megállapodásokat – vagy alternatívákat –, akkor a vállalat „valószínűleg” nem lesz képes több termékét és szolgáltatását sem üzemeltetni az EU-ban.
Több helyen, így például az iTWire, a The Guardian és a Side Line portálokon is olvasható ezzel kapcsolatos információ.
A Meta állítja: az adatok országok és régiók közötti megosztása kulcsfontosságú a szolgáltatások üzemeltetéséhez és a célzott hirdetésekhez. A cég a Privacy Shield (Adatvédelmi Pajzs) nevet viselő, transzatlanti adattovábbítási keretrendszert használta jogalapként a személyes adatok kezeléséhez és feldolgozásához, ám az Európai Bíróság 2020 júliusában ezt a szerződést megsemmisítette az ismételt adatvédelmi jogsértések miatt.
Az EU és az Egyesült Államok a szerződés egy új (vagy frissített) változatán dolgozik.
A bukott nemzetközi adatkezelési egyezmény mellett a Meta egy másik egyezményre is alapozza működését. Az európai felhasználók amerikai szervereken történő adatkezelésének elsődleges jogalapjaként modellmegállapodásokat, azaz a felhasználási feltételekbe épített szabványos szerződési záradékokat is használ a közösségimédia-óriás – hangsúlyozza a Napi.hu.
Csakhogy az EU ezeket is vizsgálja.
Ütköznek a modellmegállapodások a GDPR-ral
Az ír adatvédelmi bizottság (IDPC) még 2020 augusztusában közölte a Facebook anyacégével, hogy megállapítása szerint a modellmegállapodások használata nincs összhangban a GDPR-ral, azaz az európai adatvédelmi rendelettel.
És bár az európai adatok amerikai szervereken való feldolgozását az IDPC-nek fel kellett függesztenie, ez csak egy jogkövetkezmény nélküli előzetes vélemény volt, mely változást nem hozott.
A Meta ennek kapcsán bírósághoz fordult, hogy megakadályozza, hogy végzés legyen az ír adatvédelmi aggályból, ám az a döntés született, hogy a hatósági vizsgálat folytatódhat – azaz, ha végzés születik, az már jogerős lesz.
A felügyelet végleges döntése várhatóan 2022 első felében lesz publikus, és amennyiben az IDPC úgy ítéli meg, hogy a modellmegállapodások jogellenesek, a Meta dönthet úgy, hogy az egyes szolgáltatásait az EU-ban már nem lehet működtetni – így akár a Facebook és az Instagram is veszélyben lehet.
További híreket talál a Media1-en! Csatlakozzon hozzánk a Facebookon, valamint iratkozzon fel a Media1 hírlevelére is!
