Hamburško nadzorno tijelo za zaštitu osobnih podataka (HmbBfDI) službeno je zatražilo Odbor Senata grada Hamburga da prestane koristiti Zoom za svoje video konferencije, jer se time, prema njihovim riječima, krši GDPR zbog nezakonitog prijenosa osobnih podataka u SAD. Osobni podaci nisu dovoljno zaštićeni u SAD kao trećoj zemlji s obzirom na definicije iz GDPR-a po presudi Europskog suda iz srpnja 2020.
Nadzorno tijelo navodi da su korištenjem Zooma osobni podaci o zaposlenicima javnih tijela i vanjskim sugovornicima izloženi riziku od masovnog nadzora sigurnosnog sustava SAD-a, protiv kojeg ne postoje učinkoviti pravnih lijekovi.
Stoga za prijenos osobnih podataka putem Zooma nisu primjenjive Standardne ugovorne klauzule (SCC, Standard Contractual Clauses) kao jedna od zaštitnih mjera iz članka 46. GDPR-a, a od iznimki iz članka 49. nadzorno tijelo analizira kao opciju samo privole sudionika, koje nalazi neprimjenjivima, zasigurno iz razloga jer ne bi mogle biti predmetom potpuno slobodne volje sudionika videokonferencije.
Ulrich Kühn, vršitelj dužnosti povjerenika za zaštitu podataka i slobodu informiranja u Hamburgu izjavio je:
„Tijela javne vlasti posebno su obvezna poštovati zakon. Stoga je više nego žalosno da je trebalo poduzeti takav formalni korak. Grad Hamburg svojim zaposlenicima pruža mogućnost korištenja uspostavljenog videokonferencijski Dataport alat u cijeloj zemlji, koji nije problematičan u pogledu prijenosa osobnih podataka trećim zemljama. Dataport, kao središnji pružatelj usluga, pruža i druge videokonferencijske sustave u svojim podatkovnim centrima. Oni se uspješno upotrebljavaju u drugim saveznim zemljama. Stoga nije razumljivo zašto Odbor Senata grada Hamburga inzistira na dodatnom, pravno vrlo problematičnom sustavu.”
Ovaj zahtjev hamburškog nadzornog tijela, poznatog i po prethodnim strogim zahtjevima s obzirom na proglašavanje Mailchimpa nezakonitim iz istih razloga ili ponašanje Whatsappa prema svojim korisnicima nepoštenima s obzirom na ultimativno zahtijevanje prihvaćanja novih uvjeta privatnosti, mogao bi pokrenuti lavinu regulatornih zabrana, ali tada Zoom kao platforma nije usamljen, u istom su problemu i Microsoft Teams, Google Meet i ostali koji nam se nude s platformi izvan EU/EEA.
Više o slučaju na:
https://datenschutz-hamburg.de/pressemitteilungen/2021/08/2021-08-16-senatskanzlei-zoom?
