Brüsszel belenyugvásával hagyja futni a jogsértő techcégeket az ír adatvédelmi szervezet

2021. szeptember 13. 17:21
Az Európai Bizottság belenyugvó tétlensége mellett a techcégek európai fellegvárában, Írországban marad kivizsgálatlanul a legtöbb adatvédelmi incidens – derül ki egy ír kutatóintézet tanulmányából. 

Épp egy uniós tagállam, pontosabban az ír adatvédelmi szervezet (Irish Data Protection Commission, DPC) nehezítheti az Európai Unió általános adatvédelmi rendeletének érvényesülését – írja az Euractiv egy az Irish Council for Civil Liberties (ICCL) által publikált jelentésre hivatkozva.

Ez azért problémás, mert

az uniós adatvédelmi szabályokat legfeljebb is csak irányadó jelleggel figyelembe vevő globális tech cégek – Apple, Facebook, Google, Microsoft, Facebook, TikTok, stb. - épp Írországban rendelkeznek európai telephellyel.

Vagyis ha van olyan szerv az Európai Unióban, amely egyáltalán bármiféle fegyelmezőerővel bírhatna ezekre a cégekre, az épp az ír DPC. Az ír szervezet pedig szemmel láthatóan nem áll a helyzet magaslatán.

A DPC jelenleg 164 határon átnyúló adatvédelmi incidenst bírál el, a GDPR pedig közel 4 éve van érvényben Unió-szerte. Ennek ellenére az ír adatvédelmi szervezet mindössze négy döntéstervezetet készített, vagyis

az ügyek 98 százaléka döntés közelébe sem kerülhetett.

Összehasonlításképpen például a spanyol adatvédelmi hatóságot lehet említeni, amely ugyan kisebb költségvetésből gazdálkodik mint az ír szervezet, mégis tízszer ennyi eljárást indított.

A jelentés készítői az egészből az Európai Bizottság aktivitását hiányolják. Kiemelik, hogy hiába van szó kiemelt jelentőségű uniós rendeletről, Brüsszel meglehetősen higgadtan viszonyul ahhoz, hogy Írország lazán kezeli a világ legszigorúbb adatvédelmi szabályait.

„A Bizottságnak kötelessége meggyőződni arról, hogy az uniós jogot megfelelően alkalmazzák. Ez a GDPR-ra is vonatkozik. Az általunk ma közölt jelentés azonban azt jelzi, hogy mindez elmaradt. Mindannyiunk és annak érdekében, hogy a Google-t, a Facebook-ot és a nagy techcégeket biztosan felelősségre vonják, Reynders biztosnak közbe kell avatkoznia” – nyilatkozta Johnny Ryan, a jelentést készítő szervezet vezető kutatója.

Ennek kapcsán a tanulmányból kiderül az is, hogy

az Európai Bizottság nem rendelkezik elégséges információval arra nézve, hogy kiderítse, hogy mely tagállamok adatvédelmi hatóságai milyen terjedelemben gyakorolják jogköreiket,

s hogy milyen ügyekben indítanak egyáltalán eljárást.

Az Euractiv beszámol arról is, hogy amellett, hogy az ír hatóságokat már többször is érte kritika annak „bátortalan” fellépése miatt, a GDPR végrehajtása EU-szerte nehézkes. Ennek egyik oka az, hogy az országok feladata, hogy tagállami költségvetésből fedezzék az adatvédelmi hatóságok működését, e tény pedig képes gátat szabni a hatékony jogérvényesítésnek. További probléma – mutat rá a lesújtó jelentést készítő Irish Council for Civil Liberties –, hogy a tagállami adatvédelmi hatóságok dolgozóinak mindössze kevesebb mint 10 százaléka informatikus. A GDPR elrettentő erejét csökkenti továbbá, hogy a jogsértést megállapító határozatoknak kevesebb mint a fele, mindössze 44 százaléka jár bírsággal, vagy az üzletvitel beszüntetésére való kötelezéssel.

Ehhez hozzáadódik, hogy

az ügyek jelentős része néhány tagállamnál koncentrálódik.

Jellemzően Franciaországban, Németországban, Írországban, Luxemburgban, Hollandiában, Spanyolországban és Svédországban számolnak be jelentősebb és kivizsgálásra szoruló adatvédelmi incidensekről. Ezek a teljes panaszállomány 70 százalékát teszik ki. 

Kép: Artur Widak / NurPhoto / NurPhoto via AFP

Dobozi Gergely

Összesen 6 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés