Írország titokban megegyezett a Facebookal?

Mivel a Facebook európai központja Írországban van, így a céggel kapcsolatos adatvédelmi ügyeket a helyi hivatalnak kellene kivizsgálnia. De nem igazán szorgoskodnak.

Úgy tűnik, hogy már az adatvédelmi hatóságokban sem bízhatnak a felhasználók. Max Schrems aktivista nyílt levelet tett közzé a noyb.eu oldalon. A fiatalember a dokumentumot az európai adatvédelmi hatóságoknak, az Európai Bizottságnak és az Európai Parlamentnek címezte, s a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) két évéről készített mérleget benne.

Schrems kétségbe vonta, hogy az Ír Adatvédelmi Hatóság (IDPC) valóban mindent elkövet-e a Facebook által elkövetett jogsértések kivizsgálására és megbüntetésére. Az aktivista többek között titkos megállapodással vádolta meg az IDPC-t és a közösségi platformot, s közölte, hogy a GDPR hatályba lépése előtt összesen tíz találkozóra került sor a két fél képviselői között. Ezekről az egyeztetésekről csak az szivárgott ki, hogy az egyik téma a GDPR megkerülése volt a felhasználói adatok feldolgozásának területén. A találkozók részleteit a hatóság titkosította és nem enged betekintést az iratokba.

Joggal merül fel a kérdés, hogy egy adatvédelmi hivatalnak - főleg, ha nincs mit titkolnia - miért kell titokban tartania olyan anyagokat, amelyek a Facebook képviselőivel folytatott beszélgetéseket tartalmazzák. A fiatalember rámutatott, hogy a noyb.eu pontosan két esztendővel ezelőtt három panaszt nyújtott be a Facebook, az Instagram és a WhatsApp ellen. Az IDPC azóta nem csupán büntetéseket nem szabott ki egyik esetben sem, hanem az eljárás tartalmát is titkosította, így a portál hivatalosan nem számolhat be az esetleges fejleményekről. A nagyobb probléma az, hogy az ügyekben két év alatt gyakorlatilag nem történt semmi, hiszen azok eddig még csak a második szakaszban tartanak, míg a döntés, illetve a büntetés kiszabása a hatodik szakasz lenne.

A nyílt levéllel egyébként az egyesület megszegte a titoktartási kötelezettségét, de Schrems és társai ezt is vállalták, mert rá akartak mutatni arra, hogy tavaly az IDPC-hez - a saját adatai alapján - összesen 7125 GDPR-jogsértésre vonatkozó panasz érkezett, de egyik esetben sem került sor pénzbüntetés kiszabására. Így pedig az új rendelet mit sem ér. A noyb.eu Ausztriában van bejegyezve, ott pedig kötelező hat hónapon belül lezárni minden ügyet.

Az IDPC reagált a vádakra és arra hivatkozott, hogy hiányoznak a szükséges pénzügyi eszközök. Ugyan 2014 óta a munkatársak száma 30-ról 174-re nőtt, de a kért költségvetési összegeknek csak a kevesebb, mint egyharmadát kapta meg, amely ezért kénytelen módosítania az erre az esztendőre vonatkozó büdzséjét. Azt egyelőre nem lehet tudni, hogy ennek milyen hatásai lesznek a folyamatban lévő ügyekre.

Márciusban az IDPC a saját jelentésében azt írta, hogy ugyan 2018 óta 11 vizsgálat folyik csak a Facebook ellen, de még egy eljárás sem zárult le. Ezután nem véletlenül kérdőjelezte meg Katarina Barley, az Európai Parlament alelnöke, hogy Írország képes-e és alkalmas-e arra, hogy eleget tegyen a rá kirótt kötelezettségeknek és fellépjen a közösségi platformmal szemben. A korábbi német igazságügyi miniszter úgy fogalmazott, hogy a helyi hivatal szemmel láthatóan nem rendelkezik elegendő átütő erővel és hiányzik a szükséges politikai akarat is. Tavaly áprilisban például a hatóság hiába indított vizsgálatot a Facebook ellen a felhasználói adatok nem megfelelő kezelése miatt, döntés azóta sem született.