A német adatvédelmi hivatal szerint a Zoom on-demand verziója nem GDPR kompatibilis, így azt Hamburg városa nem használhatná.
Hamburg adatvédelmi biztosa, Ulrich Kühn arra figyelmeztette a város hatóságait, hogy a Zoom on-demand verziója nem felel meg az EU adatátviteli és adatvédelmi elvárásainak. Az adatvédelmi biztos szerint vannak más, kipróbált és tesztelt videókonferencia megoldások, melyeket a város használhatna.
Azt nem tudjuk, hogy a döntés mögött az adatvédelmi biztos hazafiassága húzódhat meg, amikor a Zoom-ot GDPR inkompatibilisnek titulálta. Az biztos, hogy a Zoom igyekszik a felhasználói engedélyeket begyűjtő sütik nélkül működni.
Az adatvédelmi biztos szerint a felhasználók explicit magatartása (használom a szolgáltatást, tehát adataim kezelését rábízom az EU-n kívüli szolgáltatóra) nem elegendő jogi alap az adatok kezelésére ebben az esetben.
A Schrems-ítélet
Az Európai Unió és az Amerikai Egyesült Államok közötti adattranszfert a Privacy Shield egyezmény biztosította. A gyakorlatban ez azt jelentette, hogy az EU adatvédelem szempontjából biztonságosnak találta az Amerikai Egyesült Államok területén lévő adatközpontokat. Így GDPR kompatibilisek voltak azok a szolgáltatások, melyek amerikai szerverek segítségével dolgozták fel az EU-s személyes adatokat.
Azonban 2020 júliusától ez az egyezmény semmis. Azt ugyanis az Európai Bíróságon támadta meg egy osztrák adatvédelmi harcos, Max Schrems. Szerinte az európai adatok nem voltak biztonságban amerikai földön. Például az amerikai bíróságok rutinszerűen kikérték és meg is kapták az EU felhasználók adatait a nagy technológiai cégektől. A bíróság szerint emiatt az EU felhasználók adatait nem lehet továbbítani amerikai szerverekre a Privacy Shield egyezmény értelmében.
Nem minden süti finom
A gyakorlatban az amerikai vállalatok úgy oldották meg ezt a kérdést (legalább is addig, míg más államközi egyezmény nem születik), hogy sütik vagy más megoldások segítségével megszerzik az EU-s felhasználók engedélyét adataik kezelésére. A Zoom viszont a saját, zero-load cookies szabályzata értelmében nem használ sütiket, még az EU-s felhasználók esetében sem.
A Zoom egy klasszikus PR nyilatkozattal válaszolt a vádakra. Ezek szerint a vállalat top prioritásai közé tartoznak a felhasználók és az adatok biztonsága és mindent megtesz, hogy az előírások szerint működjön.
A cikk forrása: az ITPro Portal cikke