Privatësia dhe transferimi i të dhënave: BE gjobit veten
Kompleksiteti i rregullave evropiane të privatësisë, GDPR, ka marrë një viktimë tjetër: Bashkimin Evropian. Kjo nuk është shaka: më 8 janar, Gjykata e Përgjithshme e Bashkimit Evropian urdhëroi Komisionin Evropian të kompensojë një shtetas gjerman për përpunimin e paautorizuar të të dhënave personale. Reuters dhe media të tjera të lajmeve në internet e raportuan atë.
BE kundër BE: Kur GDPR godet institucionet
GDPR është një rregullore që ka shumë vite në fuqi në Evropë, e krijuar për të garantuar mbrojtjen e të dhënave personale të qytetarëve europianë. Konkretisht, ai u krijua për të kufizuar shkëmbimin e informacionit personal me vende të tjera, në veçanti me SHBA, ku bazohen gjigantët e rrjeteve sociale si Meta (Facebook, Instagram, WhatsApp), Google, X dhe më shumë.
Por çfarë ndodhi saktësisht? Faktet datojnë në vitet 2021 dhe 2022 dhe lidhen me konferencat GoGreen të organizuara në këtë periudhë dhe të publikuara përmes një faqeje institucionale të BE-së. Brenda kësaj faqeje u bë e mundur regjistrimi për evente duke përdorur butonin klasik “Identifikohu me Facebook”.
Padia u iniciua nga një shtetas gjerman, Thomas Bindl, i cili zgjodhi këtë metodë për t’u regjistruar për ngjarjen dhe më pas paditi BE-në për shkelje të GDPR: duke aksesuar përmes Facebook, në fakt, të dhënat personale të qytetarit, përfshirë adresën IP dhe informacionin. në lidhje me shfletuesin e përdorur u transferuan te palët e treta jashtë BE-së dhe rezidentë në SHBA. Konkretisht, këto palë të treta ishin dy kompani amerikane: Meta dhe AWS.
Sipas Bindl, kjo shkelje potencialisht do të lejonte agjencitë e inteligjencës amerikane të aksesonin të dhënat e tij personale dhe për këtë arsye ai ka vendosur të çojë BE-në në gjykatë. Gjë që i dëshmoi të drejtën, duke vërtetuar se do t’i duhet të kompensohen 400 euro për dëmet jomateriale dhe 800 euro të tjera për shkeljet e pretenduara të së drejtës së tij për qasje në informacion.
Interesante, as AWS dhe as Meta nuk janë përgjegjës për këtë. Në rastin e AWS, sepse të dhënat kanë kaluar gjithmonë përmes serverëve të kompanisë të vendosur fizikisht në Gjermani, dhe për këtë arsye nuk janë larguar kurrë nga kufijtë e BE-së, përveç në një rast të vetëm, i cili megjithatë ishte për shkak të një gabimi nga vetë Bindl.
Në rastin e Metës, megjithatë, nuk është një gabim kompanie: sipas Gjykatës së Komisionit Evropian, në fakt, zgjedhja për të futur butonin për hyrje përmes Facebook-ut ishte një zgjedhje e BE-së, e cila në atë kohë (mars 2022) nuk kishte marrë ende një vendim të qartë për përshtatshmërinë e standardeve të mbrojtjes së të dhënave personale të miratuara nga SHBA.
/ZoneX Albania – www.zonex.al