Túl az Óperencián

Az Európai Unió adatvédelmi irányelve szerint az uniós polgárok személyes adatai csak akkor kerülhetnek ki az EU területén kívülre, ha a fogadó ország jogrendszere legalább az unióssal megegyező adatvédelmet biztosít.

Az Európai Unió és az Egyesült Államok között 2000-ben megszületett Safe Harbor Egyezmény azonban ezt a rendelkezést bizonyos mértékben kiüresítette, hiszen az egyezmény alapján az amerikai cégek engedély és előzetes vizsgálat nélkül továbbíthatták az uniós polgárok adatait az Egyesült Államokba.

A 2013-ban Edward Snowden által felfedett tények a NSA-ról és a PRISM programról viszont arra engedtek következtetni, hogy az amerikai kormányügynökségek uniós polgárok adataihoz is hozzáférnek az Európában is jelenlévő amerikai óriásvállalatokon (pl. Apple, Google, Facebook) keresztül. Erre tekintettel Maximillian Schrems panaszt tett az ír adatvédelmi hatóságoknál a Facebook által tárolt adatok biztonságát illetően. Az ügy végül az Európai Unió Bíróságához került, amely 2015. októberi ítéletében érvénytelenítette az Európai Bizottság Safe Harbor egyezményre vonatkozó döntését. A határozatot azzal indokolta, hogy a Safe Harbor nem nyújtott megfelelő védelmet az európai fogyasztóknak az amerikai hírszerző ügynökségekkel szemben.

2016 februárjában az Európai Unió és az Egyesült Államok a Privacy Shield név alatt egy új egyezmény kialakításáról állapodott meg. Ez a megfelelő adatbiztonság mellett megkönnyítené a jogszerű transzatlanti adatmegosztást a vállalatok számára. A tervezet főbb pontjai a következők:

  • az Egyesült Államok kijelöl egy adatvédelmi biztost, akinek feladata az uniós állampolgárok amerikai adatkémkedéssel kapcsolatos panaszainak kezelése lesz;
  • az amerikai Nemzeti Hírszerző Ügynökség vezetője írásbeli nyilatkozatot ad ki arról, hogy az európaiak személyes adatai nem lesznek tömeges megfigyelés alá vonva;
  • az Európai Unió és az Egyesült Államok évente felülvizsgálja az egyezményben foglalt rendszert a megfelelő működés érdekében.

Az eredetileg júniusban a döntéshozó elé kerülő kezdeményezést az európai adatvédelmi felügyeletek, és Giovanni Buttarelli, az Európai Adatvédelmi Biztos is több ponton kritizálta, így az egyezmény megkötésére jelenleg még nincs lehetőség. Az adatvédelmi biztos nyilatkozatában elmondta, hogy „értékeli a Safe Harbor helyettesítését célzó megoldási javaslatokat, azonban a Privacy Shield ebben a formában még nem elég erős ahhoz, hogy kiállja a jövőbeli jogi vizsgálatok próbáját.” Főbb aggodalma, hogy a jelen tervezet nem zárja ki az európai adatok tömeges és válogatás nélküli gyűjtésének lehetőségét. Az új egyezmény csak akkor köthető meg, ha adekvát védelmet biztosít a tömeges adatmegfigyeléssel szemben, és garantálja a felügyeletre, átláthatóságra és jóvátételre vonatkozó adatvédelmi kötelezettségek teljesítését.

Az Európai Unió Bírósága a Safe Harbor Egyezmény érvénytelenítésével egy több mint tizenöt évig alkalmazott joggyakorlatot semmisített meg, azonban 2015 októbere óta nem nyújtott megfelelő alternatívát a több ezer érintett vállalkozásnak. Amíg a Privacy Shield kezdeményezésről nem tudnak megállapodni a felek, a transzatlanti adattovábbítással érintett vállalkozások az érintett nemzeti jogszabályok, az EU irányelv, valamint az Európai Unió Alapjogi Chartája alapján kötelesek eljárni az adattovábbítás során. Az jogszabályi előírásoknak való megfeleltetés az egyes jogrendszerek szigorú adatvédelmi szabályai következtében akár hónapokig is eltarthat, viszont a tengeren átnyúló adatmegosztás felfüggesztése a cégek többsége esetében (pl. közösségi oldalak) drasztikus következményekkel járna. Nagy terhet jelent a vállalatoknak például a bizonyos országokban jelenlévő egyedi engedélyhez kötött adattovábbítási gyakorlat. A transzatlanti kereskedelem számára ezért létfontosságú lenne az Európai Unió és az Egyesült Államok közötti tárgyalások mielőbbi lezárása és a Privacy Shield Egyezmény megkötése.

Töltse le pdf-ben!