Jelentős jogi konfliktus bontakozik ki Washington és Brüsszel között, miután úgy tűnik, az amerikaiak felhőtörvénye és az uniós adatjogi szabályozások egyszerre nem tarthatók be maradéktalanul.
Az Európai Bíróság határozatban mondta ki, hogy a GDPR egyik alappilérének számító elfeleledés joga csak az európai blokkon belüli keresési eredményekre terjedhet ki – írta meg szeptemberben több sajtótermék. A döntés értelmében tehát a Google nem köteles globálisan alkalmazni a szabályozás vonatkozó részét.
Az elfeledés vagy másik ismert nevén a törlés joga lehetővé teszi az EU-országok állampolgárainak, hogy kérvényezzék a róluk gyűjtött adatok végleges törlését. Ez a keresőmotorok vonatkozásában azt jelenti, hogy jogunk van a 2014 óta keletkezett összes előzményt és személyes adatot töröltetni az üzemeltetővel. A 2018-ban életbe lépett GDPR azonban további kötelezettségeket is megszab: a polgárok bármilyen szervezettől kérhetik a törlést, szóban vagy írásban, a választ pedig 1 hónap alatt meg kell kapniuk.
A bírósági döntés tehát azt jelenti, hogy a keresőcégeknek csak az európai keletkezésű adatokat kell törölniük, amennyiben megfelelő hivatalos kérést kapnak erre vonatkozóan.
GDPR kontra CLOUD: Európa tovább harcol Amerikával
Ez kissé ironikusnak tűnik, tekintetbe véve, hogy az internet amerikai hegemóniája miatt az USA szövetségi törvényeit gyakorlatilag nemzetközileg kötelező érvénnyel kénytelenek figyelembe venni a szolgáltatók.
A fogyasztók jogait az EU-szabályozás jelentősen megerősítette, ennek értelmében az amerikai tech cégek csak beleegyezés után gyűjthetnek adatokat EU-polgárokról, ez pedig a közösségen kívül keletkező adatokra is vonatkozik. Az USA-ban tavaly lépett életbe a felhőtörvény (CLOUD Act), ami a távoli szervereken tárolt amerikai adatok kezelését hivatott szabályozni. Washington szerint a CLOUD globálisan alkalmazandó, a közösségi jogászok szerint több ponton konfliktusba kerül a GDPR rendelkezéseivel.
Ez az adatjogi zavar újabb ékes bizonyíték arra, hogy Amerikai továbbra is képes sakkban tartani Európát, hiába az évtizedes tárgyalások és a GDPR sikeres bevezetése. Egyre világosabb, hogy Brüsszelnek valahol megálljt kell parancsolnia abban, hogy a Washingtonban elfogadott törvények nem bírálhatják felül a világ többi részén elfogadott valamennyi szabályozást.
A törlés joga: megoldás-e a geoblokkolás?
A Google egyébként indokolt esetekben 2014 óta – egy korábbi Európai Bíróság-határozat alapján – alkalmazza a törlés jogát, azóta 845 ezer ilyen kérés érkezett, amelyek összesen 3,3 millió webcím tiltását kérték a keresőcégtől. Ebbe beleértendő az európai Google-oldalak (google.de, google.fr stb.) találatainak kivétele, és a hozzáférés megtagadása a cég nem európai oldalaitól (pl. google.com), amennyiben a kereső felismeri, hogy az adott keresési parancs az EU területéről érkezik.
Mindazonáltal ez azt jelenti, hogy a felhasználók képesek megkerülni a korlátozást, amennyiben VPN-en keresztül csatlakoznak az internethez, vagy más módszerrel rejtik el a földrajzi helyüket a kereső elől. Az Európai Bíróság határozata szerint a találati listáról való törlést „olyan intézkedésekkel kell kísérni, amelyek hatékonyan megakadályozzák vagy legalább elriasztják az internetes felhasználókat” attól, hogy a Google EU-n kívüli webhelyein férhessenek hozzá az információkhoz. Hogy az intézkedések elegendők és arányosak-e, azt a határozat szerint a nemzeti bíróságok hatáskörében lehet eldönteni.
A hírportálok kivételt jelentenek: ők például nem kérhetik régebbi cikkeikre mutató találatok törlését a keresőktől, habár a Google rendszeresen távolítja el az algoritmusai által már irrelevánsnak ítélt tartalmakat az indexekből.