Select Page
Leállhat a Facebook?

Leállhat a Facebook?

Írország legfelsőbb bíróságán eljárás indult, hogy a Facebook ne kezelhesse amerikai szerverein az európai felhasználók személyes adatait. Az Egyesült Államok tagállamaiban ugyanis nem olyan szigorúak az adatvédelmi szabályok, mint Európában, ezért a bíróság szerint indokolt az adatokat az EU-n belül tartani – írja a PC World.

A felhasználók adatainak kontinenseken átnyúló kezelését jelenleg a Privacy Shield megegyezés teszi lehetővé. Az egész Európai Uniót érintő ír beadvány szerint viszont ez nem elégséges ahhoz, hogy az uniós polgárok adatai megfelelő védelmet élvezzenek az óceánon túl.

Ugyanakkor a Facebook lényege pont az, hogy a felhasználók attól függetlenül elérhetik egymást, hogy a világ mely pontján tartózkodnak. Egy esetleges korlátozó rendelkezés éppen ezt a lehetőséget korlátozná, és elválasztaná az európai tagokat a többiektől.

A Facebook ezért fellebbezést nyújtott be, és azt javasolja, hogy egyoldalú döntés helyett közösen dolgozzanak ki egy minden fél számára elfogadható adatvédelmi megoldást az európai jogalkotókkal és az adatvédelmi szervekkel. Ha a vállalat nem kapna engedélyt az adatcserére Európa és az Egyesült Államok között, leállhatna az egész közösségi oldal.

Leeresztett EU–USA adatvédelmi pajzs – hogyan tovább?

Leeresztett EU–USA adatvédelmi pajzs – hogyan tovább?

A közelmúltban az Európai Unió Bírósága az úgynevezett Schrems II.-ügyben hozott ítéletében érvénytelennek nyilvánította az EU tagállamai és az Egyesült Államok közötti adatcserét szabályozó adatvédelmi pajzsot, a Privacy Shieldet.

A bíróság ugyanis szigorúbb intézkedéseket várna el a személyes adatok védelmében. A döntés új helyzet elé állította azokat cégeket, amelyek az Egyesült Államokba továbbítanak személyes adatokat.

A globális, elsősorban online működő amerikai cégeknek bizonyos esetekben az adataikat – azaz felhasználóik érzékeny személyes adatait – meg kell osztaniuk nemzetbiztonsági szolgálataikkal. Az EU-ban azonban ezt szigorú adatvédelmi szabályok tiltják.

A Privacy Shield egyezmény ezt az ellentmondást szándékozott feloldani, a bíróság viszont hatályon kívül helyezte. Álláspontja szerint a szabályozás az érintettek alapvető jogaival szemben a nemzetbiztonság, a közérdek és a bűnüldözés érdekeit helyezte előtérbe.

Ítéletében kimondta:

az Egyesült Államok joga nem felel meg a GDPR által elvárt arányosságnak sem, mivel a megfigyelések nem a feltétlenül szükséges mértékre korlátozódnak.

Emellett az uniós polgárokat védő GDPR-garanciák is sérültek azáltal, hogy az Egyesült Államok ombudsmani rendszere nem biztosítja az érintetteknek, hogy jogsérelem esetén az amerikai hatóságokkal szemben bíróság előtt érvényesíthessék jogaikat.

A bíróság álláspontja szerint az adatvédelmi pajzs érvénytelenítése nem okoz jogi vákuumot, a cégek más módon is gondoskodhatnak arról, hogy a személyes adatoknak az Egyesült Államokba való továbbítása jogszerű legyen. Ennek alapvetően három formája lehet.

A tagállamok adatvédelmi hatóságainak jóváhagyásával cégcsoporton belül kötelező erejű vállalati szabályokat hozhatnak információtovábbításra. Ennek előnye, hogy a folyamat megfelelőségét maguk az adatvédelmi hatóságok igazolják, hátránya viszont, hogy nem terjed ki a cégcsoporton kívüli szerződéses partnerek adattovábbítására.

A bíróság arról is döntött, hogy az Európai Bizottság által jóváhagyott általános szerződési feltételek keretében az adatkezelők továbbra is továbbíthatnak adatot harmadik országokba, mivel ezek az unióban biztosított védelem szintjével megegyező védelmet garantálnak.

Az ítélet nyomán viszont ezután fokozott felelősség terheli az adattovábbítót annak megállapításában, hogy az adott harmadik ország jogrendszere tiszteletben tartja-e az EU által garantált védelmi szintet.

Esetről esetre vizsgálnia kell egyrészt az adott ország jogrendszerének szabályait, mérlegelnie kell az adattovábbítással felmerülő kockázatokat, és az elszámoltathatóság elvével összhangban szükség szerint igazolnia is tudni kell a levont következtetéseit. Mindez jelentős anyagi és adminisztratív terhet róhat az adattovábbítókra.

Az általános szerződési feltételek alapján történő adattovábbítás garanciáinak értékelésében fokozott szerep jut majd a tagállami adatvédelmi hatóságoknak:

az is előfordulhat, hogy az egyik hatóság megfelelő szintűnek tartja a védelmet, a másik viszont nem.

Ez több különböző EU-s tagállamban működő vállalatnál akár cégcsoporton belül is megakadályozhatja az adattovábbítást, és tovább erősítheti a GDPR alkalmazásának széttöredezettségét, amelyet sokan, a többi közt az Európai Bizottság is bírált.

Az adattovábbítók végső soron a különleges helyzetekben a GDPR 49. cikkében foglaltak által biztosított eltérések alapján továbbíthatnak személyes adatot.

Ezek az eltérések kizárólag ideiglenes jelleggel alkalmazhatók, és az elszámoltathatóság elve szerint az adatkezelőknek igazolniuk kell, hogy az adattovábbítás vonatkozásában nem áll rendelkezésre sem megfelelőségi határozat, sem más adattovábbítási mechanizmus.

Fontos tudni, hogy az adatvédelmi pajzsról szóló határozat érvénytelensége a Brexit ellenére kihat az Egyesült Királyságból az Egyesült Államokba történő adattovábbításokra is.

Az átmeneti időszakban, tehát 2020. december 31-ig a bíróság döntései az Egyesült Királyságra is vonatkoznak, a GDPR szabályai pedig megfelelően alkalmazandók.

A bíróság döntése azt jelenti, hogy az összes cégnek és szervezetnek, amely felhasználói adatot továbbít az Egyesült Államokba, javasolt áttekintenie az ezzel kapcsolatos folyamatait. Felül kell vizsgálni az adattovábbítások kockázatait, és a kockázatoknak megfelelő új eszközökről kell gondoskodni, hogy az adattovábbítás jogszerű legyen.

Érdemes emellett nyomon követni a tagállami adatvédelmi hatóságok és az Európai Adatvédelmi Testület hivatalos közleményeit, állásfoglalásait, illetve az általános szerződési feltételek várható módosításait.

Európa számos adatvédelmi hatósága az ítélet kihirdetését követő napokban közzétett állásfoglalásokat, sajtóközleményeket a Schrems II. ítélet és annak értelmezése kapcsán, amelyekből már most látszik az egyes hatóságok különböző jogértelmezése annak vonatkozásában, hogy a továbbiakban lehet-e és milyen feltételekkel Európából az Egyesült Államokba személyes adatot továbbítani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság honlapján egyelőre pusztán az ítélet szövege és a bíróság vonatkozó sajtóközleménye érhető el, a hatóság álláspontja még nem ismert.

Privacy Shield PDF:

https://www.naih.hu/files/Privacy-Shield-UTMUTATO.pdf

Védd a személyes adataidat 3+1 egyszerű lépésben

Védd a személyes adataidat 3+1 egyszerű lépésben

Első lépés: Up-to-date tartott szoftverek

Minden szoftvernek bizonyos idő után lejárnak a frissítései, elavulttá válik. Az elavult szoftverek olyan biztonsági réseket tartalmazhatnak, amelyeken keresztül könnyebben hozzáférhetnek a személyes adataidhoz. Tartsd frissen eszközeidet (telefon, notebook, pc) és a rajtuk futó szoftvereket. Ennek köszönhetően mindig a legfrissebb és lehető legbiztonságosabb verzióval rendelkezel majd.

Második lépés: Frissítsd az adatvédelmi beállításaid

Bizonyosodj meg róla, hogy az eszközeid a megfelelő adatvédelmi beállításokkal rendelkeznek. Alább egy lépésről lépésre útmutató a főbb beállításokhoz:

Ügyelj arra, hogy az alkalmazások csak használat közben tudják felhasználni a helyzet információid, nehogy ezek az adatok akkor is elérhetőek legyenek, amikor erre semmi szükség, különösen a tartózkodási helyeid előzményei.

Ellenőrizd a telepített alkalmazásaid milyen adatokhoz kérnek hozzáférést

Ha egy alkalmazást jó ideje nem használsz, érdemes törölni, nehogy a háttérben személyes információkat osszon meg az alkalmazás üzemeltetőjével. Később ha szükség van rá, bármikor újra letöltheted és telepítheted.

Harmadik lépés: Használj jelszó kezelőt

A személyes adatvédelem és a biztonság nem ugyanaz, de hasonló fogalmak. Ha az internetes fiókjaid biztonsági szintje alacsony, ezzel a személyes adataid kiszivárgását is kockára teszed. Használtál már egynél több weboldalon ugyanazt a jelszót? Ha igen, akkor a személyes adataid jó eséllyel már valahova kikerültek. Valószínűleg nem is tudsz róla, hogy ezen oldalak közül valamelyiket feltörték, és az ott szerzett adatokkal a további felhasználói fiókjaid is veszélyben vannak. Erre van egy egyszerű gyógymód: generálj jelszót minden fiókodhoz külön-külön és ezt tárold jelszó kezelőben. Ilyen jelszó kezelők a LastPass, Dashlane és a 1Password. Ezek rendelkeznek a böngészőbe beépülő modullal is.

Negyedik lépés: Állíts be kétfaktoros authentikációt

A két faktoros authentikáció nem más mint, amikor a login után egy egyszeri jelszót vagy számsort kapsz valamilyen más csatornán (mondjuk sms). Így ha a jelszavad ki is került, az egyszeri azonosítót nem tudja (vagy csak nehezen) megszerezni a támadó. Ahol csak lehet állítsd be ezt az opciót.

Ez minden! A fenti lépéseket következetesen betartva már több mint a kétszeresére emelted a személyes adataid védelmének biztonsági szintjét.

Ne feledd:

Ha nem kell fizetned egy termékért, akkor te magad vagy a termék.

Inkognitó ablakban is követhetnek

Inkognitó ablakban is követhetnek

Lehet meglep, de az inkognitó ablakban, vagy más privát böngészés módszer használata mellett, is nyomon követnek a reklámok és más tracking eszközök.

Ez azért van, mert az inkognitó ablak valójában nem teljesen privát böngészést tesz lehetővé.

Inkognitó módban mindössze a keresési- és böngészési előzmények kerülnek törlésre. Ezek csak a használt számítógépről törlik az adatokat. A weboldalak- és kereső motorok, internet szolgáltató és a kormány továbbra is pont ugyanúgy követi a tevékenységet mint inkognitó mód használata nélkül. Ezért fontos, hogy olyan alternatív eszközöket használj, amely nem osztja meg a személyes adataidat nagyjából bárkivel, aki eleget fizet érte. Ilyen alternatív eszköz lehet a Brave böngésző vagy a DuckDuckGo kereső.

A jelenlegi felhasználó követési módszerek mellett az inkognitó ablak használata nem ér túl sokat.

Érdekes lehet, hogy az emberek 67%-a nem tudja, hogy pontosan mire is jó az inkognitó mód a böngészőben. Szóval ha nem tudtad Te sem, ne bánkódj – mostmár tudod.

Egy reklám követhet Téged?

Egy reklám követhet Téged?

Miért is követhet minden?

Nézzünk egy nem túl apró példát —- Google. Az emberek többsége azt gondolja a Google üzlete a kereséseken alapszik, de igazából a bevételük jelentős része a reklámok szolgáltatásából fakad.

Egyszerűbben fogalmazva: a Google nem kereső cég, hanem marketing ügynökség.

A Princetoni Egyetem WebTAP adatvédelmi projekt kimutatása alapján Google követők (trackerek) figyelnek a top 1 millió-s weboldal rangsor 75%-án, ezt követi a Facebook 25%-al. (Eredeti tanulmány elérése: https://www.cs.princeton.edu/~arvindn/publications/OpenWPM_1_million_site_tracking_measurement.pdf )

A Google nem csak a keresőjében helyez el reklámot, hanem több mint 2.2 millió további weboldalon és több mint egy millió alkalmazásban. Minden alkalommal, amikor meglátogatsz egy ilyen weboldalt vagy használod valamelyik alkalmazást, a Google letárolja rólad az elérhető információkat és azt felhasználva további reklámokkal tudjon megcélozni.

Ezek alapján jelenthetjük ki, hogy igen, a reklámokat árnyékként követnek az interneten mindenkit.

Ha szeretnéd megállítani, vagy legalább blokkolni ezek reklámok követését, akkor használj megfelelő eszközöket, amely blokkolja hogy adatot szerezzenek, tároljanak rólad.