Mintha nem lenne elég a nyáron kirobbant megfigyelési botrány, most még az is kiderült, hogy az amerikai cégek egy része nem mond igazat adatvédelmi vállalásait illetően. Ez azt jelenti, hogy több száz olyan tengeren túli cég van, amelyik hamisan állítja magáról, hogy követi az EU-s szabályokat, amikor uniós polgárok adatait kezeli.

Az úgynevezett Biztonságos Kikötő (Safe Harbour) egyezséget 2000-ben hozta tető alá az Európai Bizottság és az USA kereskedelmi minisztériuma. A rendszer lényege a két adatvédelmi rendszer közelítése annak érdekében, hogy könnyebb legyen az adattovábbítás az Egyesült Államokba. Azt, hogy a Safe Harbor rendszerhez való csatlakozást az EU az uniós adatvédelmi szabályok tiszteletben tartásának tekinti, egy 2000-es irányelv mondja ki.

A rendszerhez mostanáig kevesebb mint 3 ezer amerikai cég csatlakozott, ami önmagában sem túl nagy szám. Ha pedig mindehhez hozzávesszük, hogy ebből 427 vállalkozásnak esze ágában sincs betartani a saját adatvédelmi vállalásait, vagy egyáltalán nem is vállalt semmit, miközben ezt állítja magáról, akkor nem kapunk túl derűs képet.

A Galexia ausztrál tanácsadó cég által évente végzett felmérések romló tendenciát mutatnak. Miközben 2008-ban még csak 200 cégről derült ki, hogy valótlant állított adatvédelmi vállalásait illetően, ez a szám 2013-ban már 427-re emelkedett. A Galexia felméréséből az is kiderült, hogy e 427 cég között több óriásvállalat is található, vagyis több százmillió uniós polgár adatainak a kezeléséről van szó. A „rajtakapott” cégek között olyanok is akadnak, amelyek anélkül tették ki honlapjukra a Safe Harbor logóját, hogy egyáltalán regisztráltak volna a rendszerbe.

A visszaélésekről évek óta érkeznek panaszok az USA Szövetségi Kereskedelmi Bizottságához (FTC), igen csekély eredménnyel. Az FTC eddig mindössze hat esetben indított eljárást, de egy esetben sem szabott ki büntetést.

A legjobb az egészben, hogy még az sem garancia semmire, ha egy a Safe Harborhöz csatlakozott amerikai cég szigorúan betart minden előírást. Nem tartozik ugyanis az együttműködés hatálya alá semmilyen pénzügyi vagy utazási információ, illetve olyan hang- vagy egyéb jellegű adat sem, amelyet valamelyik amerikai távközlési cég tárol. Mindezek fényében talán nem is annyira meglepő, hogy Viviane Reding igazságügyi biztos szerint a Biztonságos Kikötő „talán nem is annyira biztonságos”.

Az Európai Bizottság éppen ezért egy helyzetértékelő jelentést készíttet jelenleg az együttműködésről, amely az év végéig készül el. Mindez jól hangzik, de kérdés, hogy a brüsszeli tempót ismerve mikorra lehet ennek bármilyen kézzelfogható eredménye. Az NSA megfigyelési botrányának fényében ráadásul felmerülhet a gondolat, hogy a személyes adatokkal való játszmák olyan ligában folynak az USA-ban, ahol a Safe Harbor rendszer nem nagyon rúghat labdába.