A Microsoft segíti az Európai Bizottságot az EU–USA adatmegosztási megállapodás ügyében
IT Business
2026-06-29 18:32
A bíróság engedélyezte a redmondi vállalatnak, hogy beadványokat nyújtson be és részt vegyen a tárgyalásokon egy olyan perben, amely azt a jelenlegi jogi keretet támadja, amely lehetővé teszi a nagy technológiai cégeknek az adatok jogszerű továbbítását az Európai Unió és az Egyesült Államok között.
A Microsoft közölte, hogy segíteni kíván az Európai Bizottságnak elhárítani azt a jogi kihívást, amely az EU–USA Adatvédelmi Keretrendszer (EU–US Data Privacy Framework) ellen irányul. Erre a megállapodásra jelenleg számos szervezet támaszkodik, hogy jogszerűen továbbíthassa az adatokat az Európai Unió és az Egyesült Államok között.
A hétvégén közzétett blogbejegyzésében a szoftveróriás megerősítette, hogy az Európai Unió Bírósága (Court of Justice of the European Union – CJEU) helyt adott kérelmének, és hivatalosan engedélyezte számára a beavatkozást abba a perbe, amely a 2023 óta működő adatvédelmi keretrendszert támadja. Ez a rendszer jelenleg biztosítja az adatáramlás jogi alapját a két gazdasági nagyhatalom között.
A Microsoft szerint a bíróság előtt levő ügy meghatározza majd, hogy vállalati ügyfelei – amelyekből rendkívül sok van – továbbra is a jelenlegi megállapodás alapján működhetnek-e. „Világszerte vállalatok támaszkodnak az adatok szabad áramlására ahhoz, hogy irányítsák munkatársaikat, előállítsák termékeiket és szolgáltatásaikat, valamint eljuttassák azokat ügyfeleikhez. Megértjük, hogy az adatáramlás kérdéseket vet fel az eltérő jogi hagyományok miatt.”
A redmondi vállalat blogbejegyzésében Jon Palmer, a Microsoft vállalati alelnöke és jogi igazgatója, valamint Cari Benn, a vállalat adatvédelmi vezetője azt írják, hogy a bíróság megállapította: a Microsoftnak közvetlen és fennálló érdeke fűződik az ügy kimeneteléhez, ezért jogosult beavatkozni az eljárásba. „Beavatkozó félként most már jogi beadványokat nyújthatunk be az Európai Bizottság támogatására, részt vehetünk a szóbeli tárgyalásokon, és ismertethetjük álláspontunkat arról, milyen fontos fenntartani egy olyan keretrendszert, amely közvetlenül szolgálja az európai gazdaság érdekeit” – írják.
Miről szól a per?
A jelenlegi eljárás egy korábbi ítélet elleni fellebbezés, amely elutasította az EU–USA Adatvédelmi Keretrendszer elleni keresetet. Az Európai Unió Törvényszéke tavaly szeptemberben kimondta, hogy az adatmegosztási megállapodás érvényes, és elutasította a francia parlamenti képviselő, Philippe Latombe keresetét.
Latombe azzal érvelt, hogy a Data Protection Review Court (DPRC) – az a különleges amerikai testület, amelyet a keretrendszerrel kapcsolatos panaszok elbírálására hoztak létre – nem rendelkezik kellő függetlenséggel. Állítása szerint egy amerikai elnöki végrehajtási rendelet (Executive Order) akár figyelmen kívül is hagyhatná a DPRC döntéseit.
A Törvényszék azonban nem osztotta ezt az álláspontot. „Az ügy irataiból egyértelműen megállapítható, hogy a DPRC bíráinak kinevezését és a testület működését számos garancia és feltétel övezi, amelyek biztosítják tagjainak függetlenségét” – állt a bíróság akkori ítéletében.
Schrems szerint ez még nem a végső szó
Max Schrems, az adatvédelmi jogász és aktivista, aki korábban sikeresen támadta meg az EU és az Egyesült Államok közötti két korábbi adatátviteli megállapodást – a Safe Harbor rendszert 2015-ben, majd a Privacy Shield megállapodást 2020-ban –, rámutatott, hogy Latombe viszonylag szűk jogi érvelésre építette keresetét.
Schrems szerint egy átfogóbb jogi támadás, amely több kifogást is felvetne, jóval nagyobb eséllyel járhatna sikerrel. „Ez egy meglehetősen szűk körű jogi kihívás volt. Meggyőződésünk, hogy az amerikai jog szélesebb körű felülvizsgálata – különösen a Trump-kormányzat által alkalmazott végrehajtási rendeletek használata – más eredményre vezetne. Vizsgáljuk annak lehetőségét, hogy ilyen keresetet nyújtsunk be. Bár a Bizottság talán nyert még egy évet, a felhasználók és a vállalkozások számára továbbra sincs valódi jogbiztonság.”
Latombe tavaly októberben bejelentette, hogy fellebbezni fog, bár ennek jogi indoklását egyelőre még nem hozták nyilvánosságra.
Az Európai Unió Bírósága szigorúbb lehet
A WilmerHale ügyvédi iroda szerint az Európai Unió Bírósága történelmileg jóval kritikusabban viszonyult az amerikai megfigyelési gyakorlatokhoz és az ezekkel szembeni jogorvoslati mechanizmusok megfelelőségéhez, mint az EU Törvényszéke. Korábbi, úgynevezett Schrems I és Schrems II ítéleteiben a luxembourgi bíróság már két olyan adatátviteli keretrendszert is érvénytelenített, amelyeket korábban maga az Európai Bizottság is jóváhagyott. Latombe fellebbezése most ismét egy hasonló adatvédelmi megállapodást állít az Európai Unió legfelsőbb bírósága elé felülvizsgálatra.
Mindez arra utal, hogy a Microsoft elég komolynak tartja a fellebbezés sikerének esélyét ahhoz, hogy hivatalosan is bekapcsolódjon az eljárásba, és aktívan támogassa az Európai Bizottság álláspontját.
Forrás: https://www.theregister.com