Amerikai vállalatok ezrei szabadon mozgatják a felhasználói adatokat saját európai és amerikai szervereik között, mert ezt egy, az Európai Bizottság 2000-ben kiadott állásfoglalása szerint megtehetik. Az egyezmény Safe Harbor néven ismert, az olyan nagy amerikai cégek, mint például a Facebook, Twitter pedig éltek is a benne foglalt lehetőséggel. Mi a gond, kérdezhetnénk, hiszen az adatok így is, úgy is az adott cég birtokában vannak. Azonban a tárolás helye mégsem lényegtelen, mivel az Amerikában tárolt adatok kezelésekor, logikus módon, az amerikai szabályokat kell betartani. Az EU álláspontja viszont az, hogy az európai felhasználók adatait európai adatokként kell kezelni, és rájuk vonatkozóan minden, az EU-ban hozott szabályozást be kell tartani.
A Safe Harbor egy osztrák joghallgatónak, bizonyos Max Schremsnek és Edward Snowdennek lett a közös áldozata. Az utóbbi szivárogtatásainak köszönhetően meggyengült a bizalom az amerikai cégek adatkezelési gyakorlatával szemben, így előbbi felnyom(hat)ta a Facebookot Írországban, amiért a közösségi oldal az ír szervereiről amerikai adatközpontokba továbbítja az információkat. Az ír hatóságok Safe Harbor miatt érdemben nem vizsgálták a kérdést, ezért érkezett a feljelentés az Európai Unió Bíróságához. Az EUB a vizsgálatokat követően arra a megállapításra jutott, hogy az amerikai törvények nem elég szigorúak. Habár a cégek adatkezelési lehetőségét az USA is megfelelően szabályozza, az adatok biztonsága mégsem garantálható, mivel a hatóságok jogköre korlátlan. Az EUB ezért nem látott más lehetőséget csak azt, hogy az egyezményt hatályon kívül helyezze.
Vagyis mostantól minden amerikai cég köteles az európai felhasználók adatait európai szervereken tárolni – vagy alternatívaképpen nyilatkozatot tenni, hogy az USA-ban tárolt adatok kezelésekor a vonatkozó EU-s szabályokat is tiszteletben tartja. Amire fentiek miatt igazából nincsen lehetősége. A helyzetet bonyolítja egyébként, hogy a Safe Harbor eltörlésével gyakorlatilag minden ország szabadkezet kapott a digitális adatok tárolására vonatkozó szabályok kialakításában (értsd: további szigorításában), vagyis az amerikai cégeknek mostantól nemcsak az EU-val, hanem adott esetben annak országaival is megállapodásra kell jutniuk.
Az amerikai cégek álláspontja egyelőre nem ismert, de nagyon valószínű, hogy az időhúzás taktikájához folyamodnak majd. És nem azért, mert nem tudnak vagy nem akarnak cselekedni, hanem azért, mert az USA és az EU között egy ideje már folynak a tárgyalások egy, a Safe Harbort leváltó új egyezménnyel kapcsolatban – számukra logikus és egyszerűbb lenne, ha a szükséges változtatásokat csak ennek elkészülte után, és az új rendelkezések figyelembevételével tehetnék meg. Folyt. köv.
