A Microsoft ma jelentette be, hogy két új adatközpontot nyitnak meg Németországban, melyek szándékaik szerint lehetővé teszik, hogy az európai felhasználók a vállalat által kezelt adataikat elrejthessék az amerikai titkosszolgálatok elől.

Az adatközpontok 2016 második felében nyílnak meg Magdeburgban és Frankfurt am Mainban, az üzemeltetője a Deutsche Telekom leányvállalata, a T-Systems lesz, és adatvédelmi törvényességi felügyeletét a német adatvédelmi biztos látja el.

Visszanyerni a bizalmat

Satya Nadella, a Microsoft vezetője a mai berlini sajtótájékoztatón kijelentette, hogy az adatközpontokon keresztül a vállalat teljes felhős portfóliója elérhető lesz, illetve német felhasználók maximális biztonságban tudhatják adataikat, melyeket a német törvényeknek megfelelően kezelnek. Ugyanakkor – jegyzi meg a Financial Times tudósítása – mindazoknak, akik ragaszkodnak a német központokhoz, felárat kell fizetniük.

A lépés – és egy hasonló, melyet szintén pár napja jelentettek be: Nagy-Britanniában is új adatközpontokat nyitnak – egyértelműen a Snowden-botrány után megcsappant európai bizalom visszanyerését szolgálja – különösen az után, hogy az Európai Bíróság nemrég érvénytelenítette a transzatlanti adatáramlást megkönnyítő Safe Harbor keretrendszert.

Korántsem lejátszott meccs

De azt is meg kell jegyezni, hogy az Egyesült Államokban egy New York-i bíróságon még folyik egy jogi csata a kormány és a Microsoft között, melynek jelentőségét nem lehet eléggé hangsúlyozni. Annak a vitának a tétje az, hogy az amerikai vállalatok a helyi törvények alapján kötelesek-e az amerikai polgárok külföldön tárolt adatait átadni a hatóságoknak: a konkrét ügyben az amerikaiaknak a Microsoft írországi szerverein tárolt elektronikus leveleihez való hozzáférést követelik a nemzetbiztonsági szervek, ám a vállalat ezt a kérést visszautasította.

A német adatközpontok esetében a védelmet a sajátos konstrukció (German Data Trustee modell) hordozná, ugyanis nem a Microsoft lesz jogilag az adatkezelő, így elvileg visszautasíthatnak bármilyen amerikai kérést, és hivatkozhatnak arra, hogy engedély és felügyelet nélkül „még a Microsoft alkalmazottai sem férhetnek hozzá az adatokhoz”. Így az adatigénylő amerikai hatóságoknak a különösen szigorú német adatvédelmi felelősökkel kellene megküzdeniük. Híradások arról számolnak be, hogy ha beválik, ezt a modellt a tervek szerint Írországban és Hollandiában is alkalmazzák majd az ott nyitandó új adatközpontokban.

Ám azt is meg kell jegyezni, hogy ez egy új, eddig még nem alkalmazott jogi konstrukció, és nem tudni, mennyire állja meg a helyét egy esetleges bírósági eljárásban.

Amennyiben azonban – egy várhatóan több évig tartó jogi hercehurca után – megáll a lábán, akkor kvázi sztenderddé válhat a nagy amerikai techcégek számára, illetve az EU is kötelezővé teheti az alkalmazását. Az igazi megoldás természetesen az amerikai és az európai adatvédelmi szabályozások harmonizációja lenne, de erre a közeljövőben vajmi kevés esély látszik.