A Meta és a Google Analytics jelentős kockázatként értékelik az amerikai adattovábbítások rendezetlen helyzetét és pár napig az előbbi esetében még az Európából való kivonulás lehetősége is felmerült. Az osztrák adatvédelmi hatóság január 13-án közzétett elmarasztaló döntését követően február 10-én a franciák jutottak arra a megállapításra, hogy jogellenesen kerül sor az európai felhasználók adatainak amerikai szerverekre való továbbítására. A két döntés csak az előszele a más tagállami hatóságoktól Európa-szerte várható döntési hullámnak. Ugyanis az osztrák és a francia döntés is egyike az EU és EGK valamennyi tagállamában Max Schrems adatvédelmi aktivista szervezete által kezdeményezett mintegy 101 eljárásnak.
- Valójában az egész ügy háttere az amerikai titkosszolgálatoknak az amerikai elektronikus hírközlési szolgáltatók szervereire kerülő európai adatokhoz való korlátlan hozzáférésében keresendő, ami még 2013-ban a Snowden-ügy kapcsán derült ki. A Facebooknak csak azért lett ilyen kitüntetett szerepe az adatvédelemért folytatott harcban, mert évekkel ezelőtt, amikor Max Schrems megkérdőjelezte az amerikai adattovábbítások jogszerűségét, ezt a techóriást szemelte ki első körben, mint olyat, amelynek esetében igazolható, hogy a szervereiken tárolt adatokhoz az amerikai titkosszolgálatok hozzáférhetnek, de ez a probléma sok más elektronikus hírközlési szolgáltatónak minősülő cégre is igaz lehet - magyarázta lapunknak Kopasz János, a Taylor Wessing adatvédelmi szakértője. - A titkosszolgálatok extrém jogköre mögött a 2001. szeptember 11-i terrortámadások állnak, a hasonló események megakadályozására kapták a szolgálatok ezeket a nálunk túlzónak tűnő törvényi jogosultságokat. Ha igénybe veszünk egy Google- vagy egy Facebook- vagy valamilyen amerikai, felhőalapú szolgáltatást, akkor a legtöbb szolgáltató esetében az adataink amerikai szerverekre kerülnek, és ezekhez az ottani titkosszolgálatok hozzáférhetnek. Max Schrems ezt elégelte meg - tudtuk meg a szakembertől.
Kétségkívül nemzetbiztonsági szempontból lehet létjogosultsága az amerikai szerverekre kerülő európai adatok (kapcsolati hálók, internetes csevegések, levelezések, keresési előzmények) vizsgálatának, azonban komoly aggályként merül fel az európai adatalanyok megfelelő amerikai jogorvoslatának hiánya. A Facebooknak és hasonló cégeknek nyilvánvalóan eleget kell tenniük a titkosszolgálati megkereséseknek, azonban ez jelentős hátrányt jelent számukra, hiszen komolyan megkérdőjeleződik, hogy mennyiben tudnak megfelelő szintű adatvédelmet nyújtani az európai felhasználóik számára.
Jelenleg nincs Amerika és az EU között olyan bizottsági határozat, amely kimondaná, hogy az amerikai adatvédelmi berendezkedés képes megfelelő szintű védelmet biztosítani az adataink felett. Schrems tavaly 101 eljárást indított: kiválasztott 101 olyan honlapot, amelyek a Google Analytics-et vagy a Facebook Connectet használták. Előbbi szolgáltatás használatával a weboldal tulajdonosa statisztikai információkhoz juthat az oldal látogatóival kapcsolatban: mikor kereste fel az oldalt, melyik aloldalra kattintott, milyen böngészőt használt, milyen IP-címről érkezett a felkeresés. A most napvilágot látott döntések egyértelműen kimondták, hogy ezek az adattípusok személyes adatnak minősülnek, hiszen alkalmasak arra, hogy közvetve beazonosíthatóvá tegyék az oldal látogatóját. A hatóság fő problémája viszont továbbra is az volt, hogy az Amerikába történő adattovábbítás jogellenesen történt. Megfelelőségi határozat jelenleg nincs érvényben, az amerikai szolgáltatók által alkalmazott általános adatvédelmi kikötések pedig elégtelen védelmet nyújtottak adataink felett.
Hosszú távon az Amerikába történő adattovábbítások helyzetét megnyugtatóan az rendezné, ha egy újabb bizottsági határozatban meg lehetne állapítani, hogy az amerikai jogrendszer megfelelő szintű védelmet nyújt az európai adatok felett. Az EU és USA között folynak ezirányú tárgyalások, azonban ennek kulcsa az amerikai titkosszolgálati jogosultságok korlátozása, illetve az európai állampolgárok részére is elérhető megfelelő jogorvoslati rendszer kialakítása lenne. Mivel ezek súlyos kérdéskörök, egyelőre nem látszik ezen megállapodás időpontja, azonban addig az amerikai elektronikus hírközlési szolgáltatók irányába történő adattovábbítás problematikus.
Az alternatívaként alkalmazható általános szerződéses kikötések melletti még szigorúbb kiegészítő biztonsági intézkedések alkalmazása jelenthet megoldást, de sokkal inkább olyan szolgáltatók igénybevétele, amelyek európai szervereken tárolják az adatokat. A Facebook és a Google problémája az, hogy nem tudják a titkosszolgálatokat megakadályozni abban, hogy az amerikai központjukba kerülő szervereken tárolt adatokhoz hozzáférjenek, és ezáltal nem képesek az európai adatvédelemnek megfelelő szintű védelmet biztosítani, viszont Amerikától elvágott önálló európai szolgáltatóközpontok kialakítása jelenleg távolabb állhat a gazdasági racionalitástól - magyarázta Kopasz János.