Adatvédelmi pert indítottak Európában az Amazon ellen

október 29, 2020
Cikkek, GDPR hírek

2020. október 9-én az EuGD nevű német adatvédelmi szervezet egy magánszemély nevében pert indított az Amazon ellen a személyes adatok megfelelő jogalap nélküli továbbításáért. Miután a Schrems II döntés értelmében a Privacy Shield érvénytelenítve lett, az Amerikába adatot továbbító cégeknek más alapot kellett keresniük tevékenységük folytatásához. A legnagyobbak (Google, Facebook) az általános szerződési feltételeket (SCC) kezdték alapul használni, de az azóta eltelt időben kiderült, hogy azok sem minden esetben felelnek meg a GDPR-nak. A Schrems ítélettel kapcsolatos cikkeinket itt találja.

A GDPR alkalmazását követően az érintetteknek joguk van tudni, hogy az adatkezelők mely adataikat és milyen célból kezelik (GDPR 15. cikk). A panaszt eredetileg benyújtó személy több ilyen hozzáférési kérelmet is küldött az Amazon felé, melyeknek a cég azóta sem tett eleget.

A kereset szövege szerint az Amazon a Schrems II döntés után sem változtatott az USA-ba történő adattovábbítási tevékenységén; továbbra is a Privacy Shieldet használja annak jogalapjaként. Ez azonban jogilag már nem megfelelő, hiszen a PS a fentiek szerint már nem alkalmazható.

Johann Hermann, az EuGD igazgatója elmondta, hogy szerinte az Amazon nyilvánvalóan tisztában van a CJEU döntésével, viszont ennek ellenére is folytatja – immáron illegális – adattovábbító tevékenységét. Elfogadhatatlannak tartja, hogy a világ egyik vezető cége több, mint két hónap után is figyelmen kívül hagyja az EU Bíróságának határozatát.

Nyilatkozatában arra is kitért, hogy tapasztalataik szerint az egyéneknek igen kevés lehetőség áll rendelkezésükre a GDPR-ral kapcsolatos jogaik érvényesítésére, mivel ezek az ügyek tipikusan sokáig húzódnak az illetékes hatóságoknál, akik nem törik össze magukat, ha tech óriások megregulázásáról van szó. Ezért üdvözli Schrems tevékenységét, mely reményei szerint megkönnyíti majd az átlagembereknek is, hogy a Rendeletben garantált adatvédelmi jogaikat gyakorolhassák.

Elmondhatjuk, hogy a harmadik országokba történő adattovábbítás körül még mindig viszonylag nagy a fejetlenség. Amikor a CJEU érvénytelenítette a Privacy Shieldet nem hagyott semmilyen átállási időt a cégeknek, ezért mindenki a maga módján próbálta megoldani a dolgot. Sokan az Amazonhoz hasonlóan nem tettek semmit az ügyben, őket néhány hónap kivárás után be is panaszolta Max Schrems adatvédelmi szervezete, a NOYB.

Mások átálltak az SCC-k használatára, de annak ellenére, hogy sokan bepróbálkoztak vele, az első pillanattól kiolvasható volt a ítéletből, hogy az USA esetében nem ez lesz a jogszerű megoldás, hisz egy SCC sem tudja pótolni az amerikai jogrend „hiányosságait”. Maga a Facebook is jogi csatát vív az ír Hatósággal a témában.

Lebukott az Instagram…titokban fotókat készít a felhasználókról

CNIL: koronavírussal kapcsolatos adatkezelések

A Google kísérlete a cookiek kiváltására: FLoC