Komisja Europejska łamie własne wytyczne i unijne przepisy dot. prywatności. Jest oficjalny raport

bithub.pl 8 miesięcy temu

Urzędowe dane eurokratów trafiają za ocean – czego unijne przepisy zakazują. Taki jest wniosek z raportu Europejskiego Inspektora Ochrony Danych. Komisja Europejska, zaciekle ścigająca podobne przypadki na rynku komercyjnym, w swoim przypadku problemu nie dostrzegła.

Komisja Europejska znana jest ze swojego inkwizytorskiego zapału, z którym tropi odchylenia koncernów technologicznych od różnorakich przepisów UE w dziedzinie ochrony konsumenta. W większości zresztą, nie sposób jej tego odmówić, słusznie – ponieważ rzeczone koncerny w istocie jakże często ważą sobie lekce prawa i interes użytkowników.

Podejmując się jednakże roli młota na nadużycia podmiotów korporacyjnych, warto jest samemu być od takich nadużyć wolnym. Ot, dobrze to wpływa na powagę i wiarygodność. Tymczasem w tej dziedzinie Komisja Europejska zaliczyła właśnie widowiskową tzw. wtopę. Pojawił się bowiem raport podsumowujący jej własną rzetelność w tym zakresie.

Komisja Europejska na zakupach

I cóż takiego tam ciekawego? Otóż ta sama Komisja, która lubi obkładać wielomilionowymi karami firmy za transferowanie danych europejskich użytkowników cywilnych na amerykańskie serwery, nie widzi problemu, gdy podobne praktyki mają miejsce w odniesieniu do niej (i za jej zgodą – w końcu urzędnicy czytali warunki świadczenia usług, prawda…?).

Eurokraci i urzędnicy unijnych instytucyj na co dzień pracują bowiem z wykorzystaniem znanego i lubianego pakietu Microsoft 365, obejmującego narzędzia wchodzące w skład programu MS Office, a także usługi w chmurze i różne dodatki. Jak się łatwo domyślić, problem jest z wspomnianą chmurą, Microsoft bowiem, jako firma amerykańska, „nieoczekiwanie” ma swoją centralę i główne serwery w USA.

Komisja Europejska, zawierając z Microsoftem umowę, nie zastrzegła sobie przy tym, by jej dane zgodnie z prawem pozostały w granicach Unii lub Europejskiego Obszaru Gospodarczego. A mogła to zrobić, bo klient o takich rozmiarach i budżecie jak KE nie kupuje przecież systemu na promocji w supermarkecie z elektroniką, ale indywidualnie negocjuje warunki umowy z dostawcą.

To teraz komu grzywnę?

Wniosek tej treści sformułował we wspomnianym raporcie jego autor, czyli Europejski Inspektor Ochrony Danych (European Data Protection Supervisor). Sformułowanie tychże wniosków zajęło mu nieprędko, urząd ten prowadził bowiem postępowanie sprawdzające aż trzy lata. To zaś oj-jak-opornie wszczęto po rewelacjach pochodzących jeszcze od Juliana Assange’a i Edwarda Snowdena (kiedy to było…).

Lodowcowe tempo postępowania można odnotować nie tylko w tempie prowadzenia kontroli, ale też zaleceniach pokontrolnych. EIOD nakazał bowiem Komisji, aby usunęła odnotowane naruszenia. Ma zatem zapobiec pozaprawnemu wypływowi danych. Już do… 9 grudnia – czyli za 9 miesięcy. Microsoft zadeklarował gotowość do realizacji zaleceń Inspektora i współpracy z urzędnikami Komisji w tym zakresie.

Jak dotąd nie pojawiło się ani słowo w kwestii tego, czy w tym przypadku to Komisja Europejska zapłaci grzywnę – choć przecież na logikę, skoro doszło do złamania prawa, to mowa o tym być jak najbardziej powinna… W tym przypadku jednak zapał do egzekwowania unijnych regulacji wydaje się cokolwiek miałki, i najpewniej żadnych kar nie będzie – mimo iż przecież jeżeli już, to i tak Komisja płaciłaby je sobie.

Idź do oryginalnego materiału