skip to Main Content

Max Schrems (NOYB) 101 cég ellen tett panaszt a hatóságoknál

Max Schrems igazán nem panaszkodhat, ha a hírnévről van szó. 33 évesen már két CJEU ítélet viseli a nevét és nagy biztonsággal ki lehet jelenteni, hogy kevés adatvédelmi szakember van, aki nem ismeri a nevét. A Schrems II ítélet után (melynek részleteiről és következményeiről itt számoltunk be) egy hónappal az általa alapított szervezet, a None of Your Business (NOYB) 101 olyan cég ellen tett panaszt, akik szerinte nem tartották magukat az ítélethez, és azután egy hónappal is változatlanul küldenek felhasználói adatokat Amerikába.

A 101 panaszt a NOYB mind a 30 EU és EEA tagállamban beadta, így a Hatóságoknak minden tagállamban meg kell majd vizsgálniuk a cégeket ért „vádakat”. Ezek szerint a NOYB minden tagállamban vizsgálta a legforgalmasabb oldalak által végrehajtott adattovábbításokat és megállapította, hogy sokan közülük változatlanul küldenek a Facebooknak és a Google-nek a látogatókra vonatkozó adatokat, melyre a Privacy Shield megszűnésével elvileg már nem lenne lehetőségük. A 101 cégből álló lista ezen a linken tekinthető meg, Magyarországról három oldal került fel rá, az index.hu, idokep.hu és 24.hu.

A NOYB szerint mindkét cég elismeri, hogy fogadnak az EU-ból adatokat, mely adatátvitel jogi alapjául az általános szerződési feltételeket (SCC) határozták meg. Schrems szerint a CJEU ítélet egyértelműen kimondta, hogy az SSC-k nem megfelelőek az adatok biztonságának garantálására, továbbá a két óriáscégnek az amerikai törvénykezések értelmében (FISA 702, EO 12.333) adatot kell szolgáltatnia az Egyesült Államok különböző ügynökségeinek.

A CJEU kimondta, hogy a Hatóságoknak minden esetben ki kell vizsgálnia az ezzel kapcsolatos bejelentéseket, így a most tett 101 panasz esetében is vizsgálatot kell indítaniuk. Ezeknek az eredménye várhatóan tagállamonként különbözni fog, de végződhet a szolgáltatás korlátozásával is, illetve bírsággal.

Max Schrems az erről szóló cikkben alapvetően megértően fogalmaz, figyelembe véve, hogy a CJEU nem adott átmeneti időszakot az alkalmazkodásra, ugyanakkor hozzáteszi, hogy a listán szereplő cégek az ítélet kihirdetése óta semmit nem változtattak gyakorlatukon, lényegében semmibe vették azt.

Az átállással küszködő cégek megsegítésére egy cikket tett közzé, mely tartalmazza a leggyakrabban feltett kérdéseket az ítélettel kapcsolatban, illetve két sablonlevelet, melyet a cégek EU-n kívüli partnerüknek küldve segíthetik a rendelkezéseknek történő megfelelést.

Az ügynek ezzel azonban nincs vége. A NOYB kijelentette, hogy ez még csak az első hullám volt, és a jövőben fokozatosan növelni fogják a nyomást az EU-s és amerikai cégeken, hogy adatátviteli gyakorlataikat tegyék a CJEU ítéletének megfelelővé.

Back To Top