A Google brit felhasználói kikerülnek a GDPR védelme alól

A Google úgy is reagálhatott volna a Brexit okozta változásokra, hogy létrehoz egy brit leányvállalatot, de a cég mégis az USA-ba költöztetés mellett döntött.

A Google azt tervezi, hogy a brit felhasználók adatainak és felhasználói fiókjainak tárolását az EU-ból az Egyesült Államokba költözteti, megfosztva őket az európai jogszabályok által nyújtott erős adatvédelmi garanciáktól.

Az áthelyezést a Nagy-Britanniának az EU-ból való kilépése indokolta, ezzel több tízmillió brit érzékeny személyes adata kerülhet át az USA-ba, így a Google-nek nem kell biztosítania a világszínvonalú adatvédelmi rendelkezések betartását, amelyeket az EU a GDPR-ban írt elő. A személyes adatok alacsonyabb védelmi szintje a brit igazságszolgáltatásnak is kedvez, mert így azok számukra is könnyebben hozzáférhetővé válnak.

Források szerint a Google azt tervezi, hogy brit felhasználóknak el kell fogadniuk az új szerződési feltételeket, amelyek az új joghatósági szabályokat is tartalmazzák majd.

“Nem változtatunk az adatgyűjtés vagy adatkezelés módján, valamint a a felhasználói adatokra vonatkozó igazságszolgáltatási igények teljesítésére vonatkozó gyakorlatunkon” – jelentette ki a Google. “Az Egyesült Királyság adatvédelmi jogszabályaiban biztosított védelem továbbra is kiterjed a brit felhasználókra.”
Írországban, ahol a Google és más amerikai technológiai cégek európai székhelye van, az EU tagállamaként a világ egyik legszigorúbb adatvédelmi szabályát, a GDPR-t köteles alkalmazni.

Érhető, hogy a Google úgy döntött, hogy brit felhasználókat kiveszi az ír joghatóság alól, mert egyelőre nem világos, hogy az Egyesült Királyság megtartja-e a GDPR rendelkezéseit, vagy új szabályokat fogad el a felhasználói adatok kezelésére vonatkozóan.

Ha a brit Google-felhasználók adatait Írországban tárolják, akkor a brit hatóságok számára nehezebb lenne az adatokhoz való hozzáférés a bűnügyi nyomozások során.

Az Egyesült Államokban a közelmúltban elfogadott felhőtörvény azonban várhatóan megkönnyíti a brit hatóságok számára az adatok megszerzését az amerikai társaságoktól. Az Egyesült Királyság és az Egyesült Államok tervezi a szélesebb körű kereskedelmi megállapodás megkötését is.
Az Egyesült Államokban azonban továbbra is gyenge az adatvédelem szintje, mivel nincsen egységes szövetségi szabályozás annak ellenére, hogy a fogyasztóvédelmi csoportok évek óta követelik annak elfogadását.

A Google hatalmas adatvagyonnal rendelkezik a felhasználóiról és az adatokat arra használja, hogy szolgáltatásait testre szabja és a reklámfelületeit értékesítse.

Lea Kissner, a Google korábbi globális digitális adatvédelemért felelős vezetője azt mondta, hogy meglepődött volna, ha a cég egy EU tagállamban tárolta volna tovább a brit felhasználók adatait úgy, hogy az Egyesült Királyság már nem tagja az EU-nak.

“Olyan információkat lehetett hallani, hogy az Egyesült Királyság kormánya esetleg csökkentené az adatvédelmi szintet, annak érdekében, hogy ne feleljen meg a GDPR-ban foglaltaknak, ezért a Google nem akarja Írországban kezelni az adatokat” – mondta Kissner. “A techcégek nem engedhetik meg, hogy két különböző kormány két különböző szabályozása alá kerüljenek.”

Jim Killock, a digitális jogokért küzdő Open Rights Group ügyvezető igazgatója szerint: „Az emberek személyes adatainak az USA-ba történő átköltöztetése megkönnyíti a tömeges megfigyelő programok alkalmazását. A nem amerikai állampolgárok számára az USA-ban alig biztosított az adatvédelem.

„A Google döntése mindenkit aggaszt, aki azt gondolja, hogy a techcégek túl bagy hatalommal bírnak és túl sokat tudnak róluk. Az Egyesült Királyságnak el kell köteleznie magát az európai adatvédelmi előírások betartása mellett, ellenkező esetben gyorsan kiüresítik a jogainkat a „bármit” megengedő amerikai adatvédelmi szabályok ”.

Az Egyesült Királyság EU-ból való kilépése és az adatvédelmi rendelkezések valószínűleg rendkívül bonyolulttá teszik majd az adattovábbítási megállapodásokat, amelyek a globális üzleti vállalkozások felhasználóinak egymás közötti továbbítására is kiterjednek.

Ha az Egyesült Királyság úgy határoz, hogy nem fogad el új  szabályokat, amelyek a GDPR-ral egyenértékű védelmet biztosítanak az érintetteknek, akkor szükség lehet széles körű adattovábbítási megállapodásokra. Az elkövetkező hónapokban más tech-cégeknek is hasonló döntéseket hozhatnak majd. például a Facebook, amely a Google-hoz hasonló struktúrában működik nem válaszolt az újságíróknak a brit felhasználók adataira vonatkozó megkeresésekre.

(theguardian.com)

Kapcsolódó cikkek:


Az EUB elé került a dízelbotrány
2020. április 3.

Az EUB elé került a dízelbotrány

A főtanácsnoki indítvány lehetővé tenné, hogy a vásárlók a lakóhelyük szerint illetékes bíróságon indítsanak kártérítési pert.