A globális internetes tartalomszolgáltatók központi szervereken tárolják a felhasználók személyes adatait. Egyáltalán nem világos, melyik állam törvényei vonatkoznak rájuk.
„Igencsak kérdéses, hogy az európai felhasználók a gyakorlatban is érvényt tudnának szerezni a papíron meglévő adatvédelmi jogaiknak. Nem egyértelmű ugyanis például, hogy a német állampolgárok és cégek adatait tároló Google szervereire melyik állam törvényei vonatkoznak. Mi történik akkor, ha egy külföldi állam titkosszolgálata hozzá akar férni az országa területén található szervereken tárolt adatokhoz?” – kérdezi Christiane Schulzki-Haddouti, a Die Zeit informatikai bloggere.
A nagy informatikai cégek egyre több információt tárolnak az adatparkjaikban elhelyezett szervereken. A gyakran több tízhektáros területet elfoglaló épületekben számítógépek tízezreit kapcsolják össze. A Google, a Microsoft, az Amazon, az IBM, a Dell, a Yahoo és a Facebook előfizetői és felhasználói egyre inkább a szolgáltató szerverein, úgynevezett adatfelhőiben és nem saját gépükön tartják személyes jellegű adataikat.
Az elmúlt években mind több személyiségi jogi és adatvédelmi probléma vetődik fel az internettel kapcsolatban. A modern adatparkokkal kapcsolatos jogi problémák azonban még mindig meglehetősen kevés figyelmet kapnak. Pedig senki sem tudhatja pontosan, hogy a szervereket üzemeltető cégeknek mik a kötelezettségei és mi a felelősségük. Azt sem lehet biztosan tudni, hogy az internetes megavállalatok hány szervert és hol működtetnek. A Google esetében valószínűsíthető, hogy Ausztrália és az Északi-sark kivételével minden kontinensen vannak adatparkjai.
Jogi szempontból talán a legnagyobb kérdés az, hogy milyen adatvédelmi törvények vonatkoznak a különböző országokban lévő szerverekre. Bár a nagy amerikai informatikai cégek önkéntes alapon beleegyeztek, hogy betartják az Európai Unió rendkívül szigorú adatvédelmi előírásait, igencsak kétséges, hogy valóban meg is teszik. A Galexia informatikai cég felmérése szerint szinte minden érintett amerikai cég folytat valamilyen kifogásolható adatkezelési gyakorlatot.
Pontos adatok azonban nincsenek, hiszen senki nem ellenőrzi a Google és a többiek szervereit. Már csak azért sem, mert nemcsak erre hivatott felügyelő szerv nem létezik, hanem az sem világos, hogy milyen előírások vonatkoznak a különböző törvényeket hozó országok sokaságának területén szétszórt adatparkokra.
Ez pedig súlyos jogi dilemmákat vet fel. Vajon hogyan, milyen törvényekre hivatkozva indíthatna személyiségi vagy adatvédelmi pert az a német állampolgár, akinek adatait a Google a Sao Paoló-i, netán a moszkvai vagy a pekingi szerverén tárolja?
A probléma globális, ezért a megoldásnak is nemzetek felettinek kellene lennie – vonja le a következtetést Schulzki-Haddouti. A hangsúly a feltételes módon van. Mint ő is elismeri ugyanis, semmi esély sincs rá, hogy az ENSZ egységes adatvédelmi irányelveket fogadjon el.