A Google brit felhasználói kikerülnek a GDPR védelme alól

A Google úgy is reagálhatott volna a Brexit okozta változásokra, hogy létrehoz egy brit leányvállalatot, de a cég mégis az USA-ba költöztetés mellett döntött.

A Google azt tervezi, hogy a brit felhasználók adatainak és felhasználói fiókjainak tárolását az EU-ból az Egyesült Államokba költözteti, megfosztva őket az európai jogszabályok által nyújtott erős adatvédelmi garanciáktól.

Az áthelyezést a Nagy-Britanniának az EU-ból való kilépése indokolta, ezzel több tízmillió brit érzékeny személyes adata kerülhet át az USA-ba, így a Google-nek nem kell biztosítania a világszínvonalú adatvédelmi rendelkezések betartását, amelyeket az EU a GDPR-ban írt elő. A személyes adatok alacsonyabb védelmi szintje a brit igazságszolgáltatásnak is kedvez, mert így azok számukra is könnyebben hozzáférhetővé válnak.

Források szerint a Google azt tervezi, hogy brit felhasználóknak el kell fogadniuk az új szerződési feltételeket, amelyek az új joghatósági szabályokat is tartalmazzák majd.

“Nem változtatunk az adatgyűjtés vagy adatkezelés módján, valamint a a felhasználói adatokra vonatkozó igazságszolgáltatási igények teljesítésére vonatkozó gyakorlatunkon” – jelentette ki a Google. “Az Egyesült Királyság adatvédelmi jogszabályaiban biztosított védelem továbbra is kiterjed a brit felhasználókra.”
Írországban, ahol a Google és más amerikai technológiai cégek európai székhelye van, az EU tagállamaként a világ egyik legszigorúbb adatvédelmi szabályát, a GDPR-t köteles alkalmazni.

Érhető, hogy a Google úgy döntött, hogy brit felhasználókat kiveszi az ír joghatóság alól, mert egyelőre nem világos, hogy az Egyesült Királyság megtartja-e a GDPR rendelkezéseit, vagy új szabályokat fogad el a felhasználói adatok kezelésére vonatkozóan.

Ha a brit Google-felhasználók adatait Írországban tárolják, akkor a brit hatóságok számára nehezebb lenne az adatokhoz való hozzáférés a bűnügyi nyomozások során.

Az Egyesült Államokban a közelmúltban elfogadott felhőtörvény azonban várhatóan megkönnyíti a brit hatóságok számára az adatok megszerzését az amerikai társaságoktól. Az Egyesült Királyság és az Egyesült Államok tervezi a szélesebb körű kereskedelmi megállapodás megkötését is.
Az Egyesült Államokban azonban továbbra is gyenge az adatvédelem szintje, mivel nincsen egységes szövetségi szabályozás annak ellenére, hogy a fogyasztóvédelmi csoportok évek óta követelik annak elfogadását.

A Google hatalmas adatvagyonnal rendelkezik a felhasználóiról és az adatokat arra használja, hogy szolgáltatásait testre szabja és a reklámfelületeit értékesítse.

Lea Kissner, a Google korábbi globális digitális adatvédelemért felelős vezetője azt mondta, hogy meglepődött volna, ha a cég egy EU tagállamban tárolta volna tovább a brit felhasználók adatait úgy, hogy az Egyesült Királyság már nem tagja az EU-nak.

“Olyan információkat lehetett hallani, hogy az Egyesült Királyság kormánya esetleg csökkentené az adatvédelmi szintet, annak érdekében, hogy ne feleljen meg a GDPR-ban foglaltaknak, ezért a Google nem akarja Írországban kezelni az adatokat” – mondta Kissner. “A techcégek nem engedhetik meg, hogy két különböző kormány két különböző szabályozása alá kerüljenek.”

Jim Killock, a digitális jogokért küzdő Open Rights Group ügyvezető igazgatója szerint: „Az emberek személyes adatainak az USA-ba történő átköltöztetése megkönnyíti a tömeges megfigyelő programok alkalmazását. A nem amerikai állampolgárok számára az USA-ban alig biztosított az adatvédelem.

„A Google döntése mindenkit aggaszt, aki azt gondolja, hogy a techcégek túl bagy hatalommal bírnak és túl sokat tudnak róluk. Az Egyesült Királyságnak el kell köteleznie magát az európai adatvédelmi előírások betartása mellett, ellenkező esetben gyorsan kiüresítik a jogainkat a „bármit” megengedő amerikai adatvédelmi szabályok ”.

Az Egyesült Királyság EU-ból való kilépése és az adatvédelmi rendelkezések valószínűleg rendkívül bonyolulttá teszik majd az adattovábbítási megállapodásokat, amelyek a globális üzleti vállalkozások felhasználóinak egymás közötti továbbítására is kiterjednek.

Ha az Egyesült Királyság úgy határoz, hogy nem fogad el új  szabályokat, amelyek a GDPR-ral egyenértékű védelmet biztosítanak az érintetteknek, akkor szükség lehet széles körű adattovábbítási megállapodásokra. Az elkövetkező hónapokban más tech-cégeknek is hasonló döntéseket hozhatnak majd. például a Facebook, amely a Google-hoz hasonló struktúrában működik nem válaszolt az újságíróknak a brit felhasználók adataira vonatkozó megkeresésekre.

(theguardian.com)

Kapcsolódó cikkek:


A digitális társadalom olvasatai – IX.
2021. január 21.

A digitális társadalom olvasatai – IX.

Alábbi cikksorozatában a szerző a digitális társadalom különböző aspektusait tárja elénk, igyekezve lényegre törően bemutatni szerkezetének fontosabb csomópontjait, és összegezni a tudásrendszerek, az internet, a mesterséges intelligencia, a hálózati társadalmak fontosabb, a jogalakulás szempontjából releváns mozgásait. Ezúttal az algoritmus-választék kérdését veszi górcső alá.

Uniós joghatósági döntés a Volkswagen-botrány kapcsán
2021. január 19.

Uniós joghatósági döntés a Volkswagen-botrány kapcsán

A szerző az Európai Unió Bíróságának a Verein für Konsumenteninformation és a Volkswagen AG-ügyben[1] született ítéletét elemzi, mely a Volkswagen-botrány kapcsán a kipufogógáz-kibocsátási értékekre vonatkozó adatok manipulálásáról, a kár bekövetkezte helyének megállapításáról szól.

A kisebbségi nyelvhasználat elősegítése
2021. január 18.

A kisebbségi nyelvhasználat elősegítése

Az Egyesült Királyság és Németország kiterjesztette a kisebbségi nyelvek számára biztosított védelmet és többletkötelezettségeket vállalat az Európa Tanács Regionális vagy Kisebbségi Nyelvek Európai Chartája (ECRML) alapján. 2008 óta most először vállalt ilyen kötelezettséget valamely tagállam az ECRML-re hivatkozással.