Nem akármilyen blogbejegyzést tett közzé Brad Smith, a Microsoft vezető jogásza, aki mindig csak a legfontosabb kérdésekben szokott nyilvánosan megszólalni, és akinek a véleménye mindig egybeesik a vállalat hivatalos állásfoglalásával.

Smith ahhoz a még ma is felmérhetetlen hatású uniós döntéshez fűzött kommentárt, melyben az Európai Unió Bírósága érvénytelenítette az úgynevezett Safe Harbour keretrendszert, mely eddig egyszerűvé és könnyűvé tette az amerikai vállalatok számára a transzatlanti adatcserét.

Előzmények

Mint korábban beszámoltunk róla, a döntéshez vezető pert egy osztrák állampolgár, Maximillian Schrems indította Írországban, miután az ír adatvédelmi hatóság elutasította a panaszát. Schrems azzal érvelt, hogy szerinte az amerikaiak az európai adatvédelmi szabályokat megszegve jutnak hozzá európai polgárok adataihoz – példaként az NSA-t hozta fel (Edward Snowden kiszivárogtatásaira alapozva), illetve a Facebookot, akik Schrems megítélése szerint szintén jogtalanul juttatják el az Egyesült Államokba a felhasználók személyes adatait. Mivel az ír legfelsőbb bíróság nem tudott dönteni, ezért fordultak állásfoglalásért a törvényértelmezési célból fenntartott CJEU-hoz, melynek vezető szakértője egyetértett a panaszossal, és a Safe Harbor szerinte sem alkalmas az uniós polgárok jogainak megvédésére. És mivel a vezető szakértő véleménye a bíróságon kiemelt súllyal esik latba a végső döntésnél, így nem meglepő, hogy a bíróság most is azonosult ezzel az értelmezéssel.

A bíróság határozatának indoklásában kimondta, hogy a közelmúltban kirobbant megfigyelési botrányok egyértelműen bizonyítják, hogy a keretrendszer alkalmatlan az európai polgárok személyes adatainak védelmére, ráadásul az amerikai szabályozás hiányosságai miatt az uniós polgárok jogilag nem tudnak fellépni olyankor, ha visszaélnek az adataikkal.

A csomó gordiuszinak tűnik

A konfliktus alapvető forrása, hogy az EU és az USA adatvédelemmel kapcsolatos szabályozásai nem kompatibilisek, lehetetlen úgy kompromisszumot kötni, hogy az egyik fél ne változtatná meg gyökeresen szemléletét: a jogszerű adatcseréhez vagy az Egyesült Államokban kellene szigorítani a megfigyelési törvényeken (melyek igen széles jogkört adnak a nemzetbiztonsági szervezeteknek), vagy pedig Európában kellene enyhíteni a kemény elvárásokon. Jelen pillanatban egyikre sem látszik esély.

Brad Smith mégis valamiféle kompromisszumos javaslattal próbálkozik, ám ebben szemmel láthatóan szembehelyezkedik saját kormányával, és inkább az EU pártjára áll. A jogász arra hivatkozik, hogy az adatcsere megnehezítése vállalatának, így az amerikai gazdaságnak is súlyos károkat okozhat, ezért azt javasolja, hogy ha egy uniós polgár adatait az USA területén tárolják, az amerikai kormányzat csak akkor kérhesse ki azokat, ha a körülmények és ez a kérés megfelel az EU adatvédelmi szabályozásának – és ez természetesen fordított esetben is igaz legyen.

A Microsoft félti a piacait és tart a bizalomvesztéstől

Smith messziről indul, amikor kifejti, hogy a magánélethez való jog alapvető jognak számít, melynek státuszát nem szabad hogy érintsék az időről időre változó szabályozások: „Az egyének nem foszthatók meg alapvető jogaiktól csak azért, mert személyes adataik átkerülnek az egyik országból egy másikba” – írja a jogtanácsos, majd kifejti, hogy ebben teljesen igazat ad az Európai Unió Bíróságának.

A vezető jogász nem tagadja, hogy bizonyos feltételek megléte esetén a hatóságoknak legyen joga hozzáférni személyes adatokhoz, de itt is az EU álláspontját képviseli, amikor kimondja, hogy gyors, átlátszó és egyszerű eljárásokat kell kialakítani, amikor az USA európai, vagy az EU amerikai állampolgárok adataihoz akar hozzáférni, hogy a törvényességet biztosítani lehessen. Gyakorlatilag azt mondja, hogy harmonizálni kell az adatvédelmi szabályokat. Smith egy kivételt engedne meg: ha egy európai személyesen is elutazik az Egyesült Államokba, akkor ott rá az amerikai törvények vonatkozzanak, és fordítva.

A jogász arra is kitér – mivel a Microsoft egyre nagyobb erővel fejleszti ezt az üzletágát –, hogy különösen szigorúan kell szabályozni a kormányzati hozzáférési lehetőségeket a felhőszolgáltatásokban, mivel az itt jelentkező és erősödő bizalmatlanság megfojthatja ezt az ígéretes és szükséges technológiát.