Az Európai Parlament képviselői arról az új adatvédelmi megállapodásról vitáztak, amely felváltaná a Safe Harbourt és garantálná az adataink védelmét a tengerentúlon.

Mióta Edward Snowden kirobbantotta a megfigyelési ügyet az USA-ban, a tömeges megfigyelés kérdése reflektorfénybe került az egész világon. Az EU-ban pedig még inkább középpontba került az uniós polgárok magánadatainak védelme, amikor az Európai Bíróság 2015 októberében eltörölte az EU–USA adatvédelmi egyezményt (Safe Harbour).

Meghallgatás az EP-ben az új szabályokról

Az Európai Parlamentben régóta napirenden van az adatvédelem kérdése, a képviselők legutóbb februárban vitatták meg szakértőkkel az EU–USA adatátvitelre vonatkozó új egyezmény, az úgynevezett adatvédelmi pajzs (angolul Privacy Shield) részleteit.

A februári egyeztetésen az EP-képviselők többsége úgy vélte, hogy az új megállapodás jobban védi az uniós állampolgárok adatait a tengerentúlon, mint elődje, az úgynevezett védett adatkikötő (angolul Safe Harbour), amelyet 2015 októberében törölt el az Európai Bíróság.

Axel Voss (néppárti, német) elmondta: „A Privacy Shield nem azonos a Safe Harbour egyezménnyel, mert ez valódi védelmet biztosít az uniós állampolgárok magánadatainak”. A képviselő szerint az új megállapodás átmenne az Európai Bíróság szigorú szűrőjén is, mert egyértelmű határt szab annak, hogyan és milyen esetekben férhet hozzá az USA kormánya az adatokhoz.

„Határozottan látszik az előrelépés a Safe Harbour egyezményhez képest” – mondta Birgit Sippel (szocialista, német), aki ugyanakkor aggodalmát fejezte ki a tömeges megfigyelések szabályozása kapcsán.

Voltak olyan EP-képviselők és adatvédelmi aktivisták is, akik élesen kritizálták a Privacy Shield megállapodást. Sophie in ‘t Veld (liberális, holland) elmondta, hogy kétli, hogy az új egyezmény megfelelő védelmet biztosít a tömeges megfigyelések ellen.

Honnan indult a probléma és miért kulcskérdés a tengerentúli adatvédelem?

Az, hogy mire keresünk rá online, hová kattintunk, milyen oldalakat nyitunk meg, vagyis az internethasználat közben generált adataink a Google, a Facebook és hozzájuk hasonló óriáscégek legértékesebb információi.

Ezeket az adatokat Európában gyűjtik össze, majd feldolgozzák és az USA-ban teszik pénzzé, vagyis eladják a hirdetésekkel foglalkozó cégeknek, mint a fogyasztók viselkedésére vonatkozó információt.

A nemzetközi cégek egyszerű napi munkamenetük közben is átjuttathatják az európaiak adatait az USA-ban található szervereikre. A kisebb reklámcégek, hirdetésekkel, vagy weboldalakkal foglalkozó vállalkozások sokszor használják az európaiak Egyesült Államokban tárolt adatait marketing célra, ilyen esetekben pedig az adatátvitel automatikusan történik.

Miért fontosak az EU–USA adatvédelmi egyezmények?

Az EU mindig is kiemelt figyelmet fordított arra, hogy garantálja a személyes adatok védelmét, erről többek között az Európai Unió Alapjogi Chartájának 7. és 8. cikke rendelkezik. Kiemelten igaz ez most, hogy a parlament 2016 áprilisában jóváhagyta az új adatvédelmi szabályokra vonatkozó csomagot.

Az Európai Unióban érvényes adatvédelmi szabályok sokkal szigorúbbak és jobban védik az állampolgárokat, mint az Egyesült Államokban, ezért felmerült a kérdés, hogyan lehet megfelelően védeni a magánadatainkat az USA-ban.

A Safe Harbour egyezmény

A fenti kérdésre a Safe Harbour egyezmény adott választ, amelyet 2000-ben, egy kétéves tárgyalássorozat után írtak alá. A megállapodás megköveteli az amerikai cégektől, hogy kövessék az uniós adatvédelmi elveket, amikor európai polgárok adatait kezelik, még ha az Európán kívül történik is. Az amerikai cégeknek igazolniuk kell, hogy eleget tesznek a szabályoknak.

Az Európai Bizottságnak pedig a tervek szerint időről időre felül kellett volna vizsgálnia, hogy a cégek valóban eleget tesznek-e a megállapodásban foglaltaknak.

Tömeges megfigyelések

Óriási port kavart a nemzetközi sajtóban, amikor Edward Snowden, aki az amerikai Nemzetbiztonsági Ügynökségnél (NSA) dolgozott, 2013-ban információt szivárogtatott ki a szervezet által végzett tömeges adatgyűjtésről újságíróknak.

Ezt követően egyre több ilyen ügy látott napvilágot, majd az osztrák Maximillian Schrems panaszt nyújtott be az ír adatvédelmi hatóságnál – ahonnan a Facebook európai központjából a felhasználók adatait továbbítják az USA-ba –, hogy személyes adatait nem védik megfelelőképpen.

Az ír hatóságok a Safe Harbour egyezményre hivatkozva elutasították a panaszt, az ír legfelsőbb bíróság pedig az Európai Bíróság elé terjesztette az ügyet.

Az Európai Bíróság megvizsgálta az esetet és 2015. október 6-án meghozott ítéletében hatályon kívül helyezte a Safe Harbour egyezményt. A bíróság szerint ugyanis ez nem biztosít megfelelő védelmet az uniós állampolgárok adatainak, nem akadályozza meg a tömeges megfigyeléseket és nem biztosít megfelelő bírósági jogorvoslatot ezek ellen.

Vita az EP-ben

Miután a bíróság eltörölte a Safe Harbour egyezményt, az Európai Bizottság és az amerikai hatóságok közös erővel dolgoztak egy olyan megállapodáson, amely garantálja az uniós állampolgárok adatainak védelmét az USA tömeges megfigyeléseivel szemben és jogorvoslatot is biztosít a vitás esetek kezelésére.

Az egyezménynek az is fontos célja, hogy megakadályozza, hogy a nemzeti hatóságok a Safe Harbour eltörlését követően hirtelen olyan szabályokat állítsanak fel, amelyek teljesen meggátolják az EU-ban élők magánadatainak átvitelét az USA-ba, hiszen ez súlyos gazdasági következményekkel járhat.

Az új megállapodás a Privacy Shield, magyarul adatvédelmi pajzs nevet viseli, de vajon valóban képes visszaverni a személyes adatokat érő támadásokat?

A 29. cikk alapján létrehozott, adatvédelemért felelős munkacsoport, amely az Európai Bizottság mellett működik független tanácsadó szervként nemrég rámutatott, hogy az új megállapodás során az NSA nem biztosított elegendő adatot ahhoz, hogy meg lehessen védeni az uniós polgárok adatait a tömeges megfigyelésektől.

A munkacsoport emellett kiemelte, hogy az USA által kijelölt ombudsman nem megfelelő arra, hogy részlehajlás nélküli jogorvoslatot biztosítson az amerikai hatóságok és uniós állampolgárok között felmerülő konfliktus esetén.

Az EP szerepe és a következő lépések

A Privacy Shield megállapodás elfogadásának pontos folyamatáról ide kattintva lehet többet megtudni. A parlament a folyamat bármelyik lépcsőjén, akár a tanáccsal közösen kérheti a bizottságot, hogy módosítsa, vagy vonja vissza a döntését.

Adatvédelmi egyezmények az EU–USA között

Az EU–USA között bizonyos területeken már léteznek adatvédelmi megállapodások. Ilyen például a rendvédelmi szervek közötti együttműködésre vonatkozó úgynevezett esernyő megállapodás (Umbrella agreement), az utasadat-nyilvántartásról szóló egyezmény, vagy az EU–USA közötti, a terrorizmus finanszírozásának felderítését célzó (TFTP), banki átutalásokra vonatkozó megállapodás.

A legfontosabb minden ilyen egyezmény esetében az, hogy megfelelő jogorvoslat álljon az uniós állampolgárok rendelkezésére probléma esetén – hangsúlyozza az Európai Parlament közleménye.