Európai Adatvédelmi Biztos: senki se továbbítson adatot az Egyesült Államok irányába

2020. október 29. 20:13
Az Európai Parlament koronavírus-teszteléssel foglalkozó weboldaláról kiderült, hogy jogalap nélkül továbbít adatokat az Egyesült Államok irányába. Az uniós adatvédelmi biztos fokozott óvatosságra szólította fel az Európai Unió intézményeit, nyomatékosítva az Európai Bíróság júliusi ítéletében foglaltakat.

Az Európai Unió adatvédelmi biztosa arra kéri a közösség intézményeit, hogy tartózkodjanak a személyes adatok Egyesült Államok irányába történő továbbításától. A felhívás annak kapcsán érkezett, hogy szerdán az Európai Parlament koronavírus-teszteléssel foglalkozó weboldalát tengerentúlról érkező adathalászati célú kérések lepték el, amelyből az a következtetés szűrhető le, hogy

egy ideje személyes adatok szivárognak az Európai Unió irányából bizonyos egyesült államokbeli cégekhez.

Ahogy arról az Euractiv is ír, mintegy 150 adathalász kérés érkezett a honlapra, amelyek informatikai értelemben azzal az igénnyel bombázták az üzemeltetőt, hogy az továbbítsa ezeket az adatokat olyan „külsős” cégek számára ,mint amilyen a Google vagy a Stripe.

Az Európai Parlament koronavírus-teszteléssel foglalkozó honlapját egy Egyesült Arab Emirátusokhoz köthető cég üzemelteti, s az adathalász kérések európai parlamenti képviselők személyes adatait is érintik.

Alexandra Geese zöldpárti képviselő így emlékezik meg az esetről:

„Amikor a koronavírus tesztemmel regisztráltam a honlapra annak érdekében, hogy hazautazhassak Brüsszelből Németországba, meglepetten szembesültem azzal, hogy a jelek szerint az általam megadott személyes adatok az Egyesült Államok irányába kerülnek továbbításra”

– nyilatkozta Geese az Euractiv számára, aki az adatvédelmi incidenst továbbította az Európai Unió adatvédelmi biztosa számára.

„Tekintettel az új adatfeldolgozási műveletekre és a szolgáltatókkal kötött új szerződésekre, uniós adatvédelmi biztos (European Data Protection Supervisor, EDPS) erősen javasolja az Európai Unió intézményei számára, hogy tartózkodjanak személyes adatoknak az Egyesült Államok irányába történő továbbításától”

– áll az uniós adatvédelmi biztos közleményében.

Az adatvédelmi biztos közleménye az Európai Unió Bíróságának júliusi ítélete fényében nyer igazán értelmet, amikor is a fórum érvénytelennek nyilvánította azt a határozatot, amely az EU-USA adatvédelmi pajzs által biztosított védelem megfelelőségéről szólt, s amely lényegében „megfelelő jogalapot teremtett” az adatkezelésre az olyan Európán kívüli multik számára, mint amilyen a Facebook is – legalábbis teremtett volna, ugyanis

a Bíróság ítélete nyomán ez a jogalap megszűnt.

Az adatvédelmi biztos amellett, hogy felhívást intézett az uniós intézmények számára, instrukciókat is megfogalmazott számukra: azt várja el tőlük, hogy térképezzék fel, hogy melyek azok a jelenleg is fennálló szerződések, illetve eljárások vagy bárminemű más együttműködések, amelyek adattranszfert is magukba foglalnak.

„Ezek jogalap nélküli adattovábbítások az Egyesült Államok irányába, amelyek magas fokú kockázatot jelentenek azokra nézve, akikre vonatkozóan az adattovábbítás megtörténik”

– figyelmeztet a biztos.

Összesen 5 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés