A Facebook megszünteti Európa határain belüli működését, amennyiben nem születik kompromisszum az európai unió állampolgárainak az USA-ba történő adattovábbítására vonatkozóan – szögezte le a social média gigavállalat bírósági beadványában. De mik is az ügy előzményei? Milyen okok húzódnak a kilépési szándék mögött?
Előzményként mindenképpen érdemes említést tenni az Európai Bizottság kezdeményezésén alapuló, idén júniusban lezajlott ún. „Privacy Shield” egyezmény Európai Unió Bírósága általi érvénytelenítéséről. Az ún. EU-USA közötti adatvédelmi pajzs erőteljesebb védelmet kívánt biztosítani a transzatlanti adatáramlásoknak. Ez a keretrendszer volt alkalmas megvédeni minden olyan uniós polgár alapvető jogait, akinek a személyes adatait az Egyesült Államokba továbbították, valamint egyértelmű jogi helyzetet teremtett azon vállalkozások számára, amelyek igénybe vették a transzatlanti adattovábbításokat. Bő 3 hónapja azonban az EUB mondta ki a határozat érvénytelenségét.
A Schrems II ítélet jelentette a Privacy Shield végét
Az EUB a C-311/18. számú, Data Protection Commissioner kontra Facebook Ireland és Maximillian Schrems ügyben előzetes döntéshozatal iránti kérelem tárgyában 2020. július 16-án hozott ítélete a Privacy Shield határozatot érvénytelennek, a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló, 2010. február 5‑i 2010/87/EU bizottsági határozatot viszont továbbra is érvényesnek minősíti. Az általános szerződési feltételeken alapuló adattovábbítások kapcsán azonban az EUB meghatározott olyan feltételeket, amelyeket a harmadik országba történő adattovábbításokat megelőzően az adatkezelőnek/adatfeldolgozónak vizsgálni kell ahhoz, hogy igazolni tudja, a GDPR által megkövetelt védelmi szint a személyes adatok továbbítását követően is biztosított. A megsemmisítés legfőbb indoka mögött az állt, hogy az EUB álláspontja szerint az európai unió állampolgárainak személyes adatai a Privacy Shield határozatban foglaltak ellenére sem biztosítanak megfelelő védelmet az esetleges hírszerző ügynökségek titkos adatszerző tevékenységeivel szemben.
A Privacy Shield érvénytelenné nyilvánítására azonnal reagáltak a gazdaság szereplői, számos olyan kétely merült fel az adattovábbításokra vonatkozóan, amik a „hogyan tovább” kérdésre keresik a választ. Az Európai Adatvédelmi Testület egyértelműen úgy foglalt állást, hogy a határozat EUB általi érvénytelenítése azonnali hatályú, azaz nincs átmeneti időszak, az adattovábbítás pedig az USA-ba a Privacy Shield alapján jelenleg jogellenes cselekménynek minősül. A kilépés következményei megannyi megválaszolandó jogkérdést vetnek fel a transznacionális vállalatok számára is.
A Facebook Ireland reakciója
A világsajtót végigsöprő hírként jelent meg, hogy a Facebook az ír nemzeti adatvédelmi hatósággal történő EU-USA adattovábbítás tilalmára vonatkozó álláspont-ütközésre való hivatkozással bírósághoz fordult és egy beadványában kijelentette, hogy amennyiben az európai unió állampolgárainak az USA-ba történő adattovábbítására vonatkozóan nem születik kompromisszumos megoldás, akkor a Facebook Európa határain belül megszünteti a működését.
A cég bevételi forrásainak gyakorlatilag az egynegyede Európából realizálódik, az üzleti modell alapját a felhasználói adatok begyűjtése és az USA-ba történő „eladása” képezi. A felhasználók tevékenysége ad alapot olyan adatok akkumulálására, amelyek begyűjtésével és továbbításával célzott reklámok szabhatóak rájuk. Vajon ha az ír adatvédelmi hatósággal történő konfliktus eredménytelen végződése okán a közel 410 millió európai felhasználó hátrahagyása is „megérné” a Facebooknak, akkor milyen bevételi forrást eredményez számára az európai unió állampolgárainak felhasználói tevékenységéből származó transzatlanti adattovábbítás?