2023. április 13. 10:08, Csütörtök
Az uniós törvényhozók egy olyan állásfoglalást fognak elfogadni, amelyben felszólítják az Európai Bizottságot, hogy az ne támogassa a transzatlanti adatáramlásra vonatkozó adatvédelmi keretrendszert mindaddig, amíg az alapvető jogokkal kapcsolatos aggályok nem kerülnek teljeskörűen rendezésre.
Mint arról számtalan hírben beszámoltunk, egy joghallgató, Maximilian Schrems kifogásolta, hogy a Facebook Írország - amely az európai felhasználók adatait kezeli - megosztotta adatait az amerikai anyavállalattal. Beperelte a céget és nyert: három éve az Európai Bíróság megsemmisítette az Európa és Amerika közötti adatcsere alapjául szolgáló Adatvédelmi Pajzs (Privacy Shield) néven futó bizottsági határozatot. A Schrems II. ügyben hozott ítéletben az uniós bíróság úgy ítélte meg, hogy az amerikai hírszerző ügynökségek aránytalan hozzáféréssel rendelkeznek az EU polgárok személyes adataihoz.
Azóta szakértők és politikusok százai dolgoznak azon az Atlanti-Óceán mindkét partján hogyan lehetne a bíróság által talált hiányosságokat kiküszöbölni - durván egyszerűsítve, azon, hogy működjön a Facebook és 3000 másik cég országokon átnyúló szolgáltatása. Évekig tartó tárgyalások után a Bizottság és az amerikai kormányzat új megállapodást kötött, amely korlátozza az amerikai hírszerző ügynökségek adathozzáférését, és egy végrehajtási rendelettel jogorvoslati mechanizmust hozott létre. Joe Biden tavaly ősszel írta alá az új EU-USA adattovábbítási keretrendszerről szóló végrehajtási rendeletet, amely biztosítékokat vezetett be az amerikai hírszerző szolgálatok európai személyes adatokhoz való hozzáférésére vonatkozóan, amely miatt a mechanizmus 2020-ban megbukott.
Joe Biden elnöki rendeletet hozott, és ez baj, mert az bármikor megváltoztatható vagy titkos rendeletben érvényteleníthető
De az európai aláírás még hátravan, és az EU parlamenti képviselőknek nem tetszik a megállapodás tervezete. Az Európai Bizottság jelenleg az adatok megfelelőségéről szóló határozat elfogadásán dolgozik, amely jogalapot biztosít az uniós lakosok adatainak az Egyesült Államokba történő továbbításához. Az Európai Adatvédelmi Testület (EDPB) - amely az összes uniós adatvédelmi hatóságot tömöríti - már felülvizsgálta az EU-USA adattovábbítási keretet, és nem kötelező erejű véleményt adott ki. A testület üdvözölte az amerikai fél által elért előrelépést, ugyanakkor néhány jelentős fenntartást is megfogalmazott.
Az európai parlamenti képviselők egy lépéssel tovább mennek, és arra kérik a Bizottságot, hogy ne fogadja el a megfelelőségi határozatot mindaddig, amíg a testület és az állásfoglalás ajánlásait nem hajtják végre teljes mértékben. Erről május 8-án szavaznak majd, és utána egy európai képviselőkből álló küldöttség az Egyesült Államokba látogat, hogy találkozzon a szövetségi kormányzat egyes tagjaival, kormányzati ügynökségekkel és az új adatvédelmi keretrendszer érvényesítésére létrehozott szervekkel. Problémának tartják, hogy a végrehajtási rendelet szerint az amerikai hírszerző közösségnek októberig van ideje frissíteni a politikáit, ami azt jelenti, hogy az Európai Bizottságnak szavazás előtt nem lesz ideje felmérni, hogy azok hogyan működnek a gyakorlatban.
Az uniós törvényhozók emellett felszólítják a Bizottságot, hogy vállalja a felelősséget, ha a megfelelőségi határozatot a bíróság ismét hatályon kívül helyezi, hangsúlyozva, hogy a politikai vagy kereskedelmi érdekek nem diktálhatják a megfelelőségi döntéseket. További aggályok merültek fel az adatvédelmi keretrendszer, az alapelvek és a jogorvoslati mechanizmus jövőbiztosságával kapcsolatban. Bár ez az állásfoglalás nem kötelező erejű, az Európai Parlament megtámadhatja majd a határozatot, ha úgy véli, hogy a Bizottság túllépte hatáskörét. Az európai parlamenti képviselők számára különösen aggasztó, hogy az amerikai elnök bármikor módosíthatja vagy visszavonhatja a végrehajtási rendeleteket, amelyek titkos kiadására is jogosult.
Az európai képviselők szerint az Európai Bizottságnak háromévente felül kellene vizsgálnia a megfelelőségi határozatot, ahogyan azt az EDPB kérte, és be kellene iktatnia egy lejárati záradékot, amelynek értelmében a megfelelőségi határozat automatikusan hatályát veszti. A végrehajtási rendelet előírja, hogy a hírszerzési tevékenységeket az előre meghatározott biztonsági célkitűzésekkel összhangban kell elvégezni, és az arányosság és a szükségesség elveihez kell kötni. A képviselők azonban sajnálják, hogy az amerikai elnök egy tollvonással módosíthatja az előre meghatározott célok listáját anélkül, hogy erről bárkit is tájékoztatnia kellene, és hogy nem kell minden egyes megfigyelési döntéshez arányossági vizsgálatot végezni. Az állásfoglalás rámutat, hogy "az EU-USA adatvédelmi keretrendszer alkalmazásában ezeket az elveket kizárólag az amerikai jog és jogi hagyományok fényében értelmeznék, nem pedig az uniós jog és jogi hagyományok alapján".
A Schrems II. ítélet másik kritikus pontja az volt, hogy az uniós polgároknak nincs lehetőségük jogorvoslatért folyamodni egy amerikai bírósághoz. Ennek orvoslására a végrehajtási rendelet egy kétszintű mechanizmust hozott létre egy polgári szabadságjogok védelméért felelős tisztviselővel és egy ad hoc adatvédelmi felülvizsgálati bírósággal. Az uniós jogalkotók mindazonáltal problematikusnak tartják, hogy e bíróság határozatai titkosítva lennének, mivel ez nem adna betekintést sem a kulcsfontosságú jogi fogalmak értelmezésének módjába, sem az ügyek kimenetelébe.
Az állásfoglalás szerint a végrehajtási rendelet nem biztosít lehetőséget arra, hogy a panaszos a határozat ellen szövetségi bíróság előtt fellebbezzen, illetve hogy kártérítést kérjen. A bíróság függetlensége is problémás, mivel az amerikai elnök titokban felülbírálhatja a bíróság döntéseit, és a bírákat hivatali idejük alatt eltávolíthatja. Miközben a végrehajtási rendelet kimondja, hogy a célzott adatgyűjtésnek elsőbbséget kell élveznie, az uniós törvényhozók aggályosnak tartják, hogy bizonyos körülmények között továbbra is lehetővé teszi a tömeges adatgyűjtést, mégpedig független hatóság előzetes engedélye és szigorú adatmegőrzési szabályok nélkül.
Informatika és tudomány