A Google brit felhasználói kikerülnek a GDPR védelme alól

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A Google úgy is reagálhatott volna a Brexit okozta változásokra, hogy létrehoz egy brit leányvállalatot, de a cég mégis az USA-ba költöztetés mellett döntött.

A Google azt tervezi, hogy a brit felhasználók adatainak és felhasználói fiókjainak tárolását az EU-ból az Egyesült Államokba költözteti, megfosztva őket az európai jogszabályok által nyújtott erős adatvédelmi garanciáktól.

Az áthelyezést a Nagy-Britanniának az EU-ból való kilépése indokolta, ezzel több tízmillió brit érzékeny személyes adata kerülhet át az USA-ba, így a Google-nek nem kell biztosítania a világszínvonalú adatvédelmi rendelkezések betartását, amelyeket az EU a GDPR-ban írt elő. A személyes adatok alacsonyabb védelmi szintje a brit igazságszolgáltatásnak is kedvez, mert így azok számukra is könnyebben hozzáférhetővé válnak.

Források szerint a Google azt tervezi, hogy brit felhasználóknak el kell fogadniuk az új szerződési feltételeket, amelyek az új joghatósági szabályokat is tartalmazzák majd.

“Nem változtatunk az adatgyűjtés vagy adatkezelés módján, valamint a a felhasználói adatokra vonatkozó igazságszolgáltatási igények teljesítésére vonatkozó gyakorlatunkon” – jelentette ki a Google. “Az Egyesült Királyság adatvédelmi jogszabályaiban biztosított védelem továbbra is kiterjed a brit felhasználókra.”
Írországban, ahol a Google és más amerikai technológiai cégek európai székhelye van, az EU tagállamaként a világ egyik legszigorúbb adatvédelmi szabályát, a GDPR-t köteles alkalmazni.

Érhető, hogy a Google úgy döntött, hogy brit felhasználókat kiveszi az ír joghatóság alól, mert egyelőre nem világos, hogy az Egyesült Királyság megtartja-e a GDPR rendelkezéseit, vagy új szabályokat fogad el a felhasználói adatok kezelésére vonatkozóan.

Ha a brit Google-felhasználók adatait Írországban tárolják, akkor a brit hatóságok számára nehezebb lenne az adatokhoz való hozzáférés a bűnügyi nyomozások során.

Az Egyesült Államokban a közelmúltban elfogadott felhőtörvény azonban várhatóan megkönnyíti a brit hatóságok számára az adatok megszerzését az amerikai társaságoktól. Az Egyesült Királyság és az Egyesült Államok tervezi a szélesebb körű kereskedelmi megállapodás megkötését is.
Az Egyesült Államokban azonban továbbra is gyenge az adatvédelem szintje, mivel nincsen egységes szövetségi szabályozás annak ellenére, hogy a fogyasztóvédelmi csoportok évek óta követelik annak elfogadását.

A Google hatalmas adatvagyonnal rendelkezik a felhasználóiról és az adatokat arra használja, hogy szolgáltatásait testre szabja és a reklámfelületeit értékesítse.

Lea Kissner, a Google korábbi globális digitális adatvédelemért felelős vezetője azt mondta, hogy meglepődött volna, ha a cég egy EU tagállamban tárolta volna tovább a brit felhasználók adatait úgy, hogy az Egyesült Királyság már nem tagja az EU-nak.

“Olyan információkat lehetett hallani, hogy az Egyesült Királyság kormánya esetleg csökkentené az adatvédelmi szintet, annak érdekében, hogy ne feleljen meg a GDPR-ban foglaltaknak, ezért a Google nem akarja Írországban kezelni az adatokat” – mondta Kissner. “A techcégek nem engedhetik meg, hogy két különböző kormány két különböző szabályozása alá kerüljenek.”

Jim Killock, a digitális jogokért küzdő Open Rights Group ügyvezető igazgatója szerint: „Az emberek személyes adatainak az USA-ba történő átköltöztetése megkönnyíti a tömeges megfigyelő programok alkalmazását. A nem amerikai állampolgárok számára az USA-ban alig biztosított az adatvédelem.

„A Google döntése mindenkit aggaszt, aki azt gondolja, hogy a techcégek túl bagy hatalommal bírnak és túl sokat tudnak róluk. Az Egyesült Királyságnak el kell köteleznie magát az európai adatvédelmi előírások betartása mellett, ellenkező esetben gyorsan kiüresítik a jogainkat a „bármit” megengedő amerikai adatvédelmi szabályok ”.

Az Egyesült Királyság EU-ból való kilépése és az adatvédelmi rendelkezések valószínűleg rendkívül bonyolulttá teszik majd az adattovábbítási megállapodásokat, amelyek a globális üzleti vállalkozások felhasználóinak egymás közötti továbbítására is kiterjednek.

Ha az Egyesült Királyság úgy határoz, hogy nem fogad el új  szabályokat, amelyek a GDPR-ral egyenértékű védelmet biztosítanak az érintetteknek, akkor szükség lehet széles körű adattovábbítási megállapodásokra. Az elkövetkező hónapokban más tech-cégeknek is hasonló döntéseket hozhatnak majd. például a Facebook, amely a Google-hoz hasonló struktúrában működik nem válaszolt az újságíróknak a brit felhasználók adataira vonatkozó megkeresésekre.

(theguardian.com)

Kapcsolódó cikkek:


A határmenti szerencsejáték és a vállalkozás szabadsága
2021. május 12.

A határmenti szerencsejáték és a vállalkozás szabadsága

Az EUB egy cseh lottóértékesítési ügyben vizsgálta a szolgáltatásnyújtás szabadságát és arra a következtetésre jutott, hogy azt csak akkor lehet alkalmazni, ha az adott tagállam az EU-s tagországok vállalkozásaira eltérő szabályozást alkalmaz, mint a hazai cégekre.

Kína megszállja a nemzetközi szervezeteket
2021. május 11.

Kína megszállja a nemzetközi szervezeteket

Az új világhatalom, Kína egyre nagyobb befolyásra tesz szert az ENSZ-ben. Pozícióival gazdasági-politikai érdekeit érvényesíti és próbálja saját képére formálni a világot.

Követelésérvényesítés a Brexit után
2021. május 6.

Követelésérvényesítés a Brexit után

Nagy-Britanniának nem kellene csatlakoznia a bírósági ítéletek elismerése és végrehajtására vonatkozó határokon átnyúló megállapodásokhoz – javasolta az Európai Bizottság kedden, amely aggodalmat váltott ki brit üzleti körökben, mert az üzletemberek attól tartanak, hogy ez komoly költségtöbbletet eredményez a kisebb cégek számára.