SG.hu
Elkészült az EU–USA adatvédelmi pajzs
Folyamatosan áramlanak adataink az Egyesült Államokba, ahol jóval engedékenyebbek a törvények az európainál. Ezen próbál segíteni az új egyezmény.
A mai napon az Európai Bizottság elfogadta az EU–USA adatvédelmi pajzsot. Ez egy új keretrendszer, melynek két célja van: egyrészt hogy védje azon uniós polgárok jogait, akiknek a személyes adatait az Egyesült Államokba továbbították, másrészt egyértelmű jogi helyzetet teremt azon vállalkozások számára, amelyek ezt végrehajtják. Megalkotásában az európai adatvédelmi hatóságok, az Európai Parlament, a tagállamok és természetesen az Egyesült Államok szervei vettek részt. Adatvédelmi normákat, kormányzati hozzáférésre vonatkozó biztosítékokat és a panaszok esetén az egyéneket megillető jogorvoslati lehetőségeket tartalmaz.
Minderre azért van szükség, mert mint emlékezhetünk rá, az Európai Unió Bírósága korábban érvénytelenné nyilvánította a korábbi megállapodást, melynek keretében a Facebook ír leányvállalatától az adatokat amerikai szerverekre továbbították. Az akkori indoklás szerint "az amerikai cégek hajlamosak figyelmen kívül hagyni a safe harbornak a magánélet védelmét szolgáló előírásait, amikor azok ütköznek az amerikai nemzetbiztonság vagy a köz érdekével, vagy a rendvédelmi szabályokkal".
A safe harbour egyezmény hiányában a személyes adatok átadása csak költségesebb és időigényesebb eszközökkel tehető meg. Andrus Ansip, a Bizottság digitális egységes piacért felelős alelnöke szerint a földrészek közötti adatáramlás alapvető fontosságú a társadalom és a gazdaságok számára, és a keretrendszer biztosítja, hogy ez a folyamat biztonságosabb legyen. Fontos kiemelni, hogy adataink egyébként is áramolnak az országok és a cégek között, de így legalább szabályozni lehet a folyamatot.
Most az Egyesült Államok biztosítékokat adott az Uniónak arra nézve, hogy a közigazgatási szervek bűnüldözési vagy nemzetbiztonsági célú adathozzáférése tekintetében egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fognak alkalmazni. Az USA kizárta a megállapodás szerint továbbított személyes adatok (tehát csak ezek) megkülönböztetés nélküli tömeges megfigyelésének lehetőségét. A nemzeti hírszerzés igazgatójának hivatala tisztázta továbbá, hogy nagy mennyiségű adatgyűjtés kizárólag különleges előfeltételek mellett alkalmazható, és annak a lehető leginkább célzottnak és fókuszáltnak kell lennie.
Az Egyesült Államok Kereskedelmi Minisztériuma ellenőrzi, hogy a megállapodásban részt vevő cégek betartják-e az általuk vállalt szabályokat. Ha a vállalatok a gyakorlatban nem teljesítik ezt, szankciókat rónak ki rájuk és eltávolítják őket a listáról. Ha a cégek továbbadják ezen adatokat például egy reklámcégnek, akkor azokra továbbra is ugyanolyan szintű védelem vonatkozik, mintha egy az adatvédelmi pajzsban részt vevő vállalatnál lenne.
Azok a polgárok, akik úgy vélik, hogy az adatvédelmi pajzs keretrendszerén belül visszaéltek az adataikkal, egy ingyenes, alternatív vitarendezési mechanizmust vehetnek igénybe. Az egyének ezenfelül saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak, de ha az ügy másképp nem oldható meg, végső eszközként választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.
A felek a megállapodás működését évente felül fogják vizsgálni amerikai nemzetbiztonsági szakértők és európai adatvédelmi hatóságok bevonásával. A megállapodás azonnal hatályba lép. A csatlakozó cégek augusztus 1-jétől nyújthatnak be tanúsítást a Kereskedelmi Minisztériumhoz, miután lehetőséget kaptak a keretrendszer áttekintésére és megfelelésük naprakésszé tételére.
A mai napon az Európai Bizottság elfogadta az EU–USA adatvédelmi pajzsot. Ez egy új keretrendszer, melynek két célja van: egyrészt hogy védje azon uniós polgárok jogait, akiknek a személyes adatait az Egyesült Államokba továbbították, másrészt egyértelmű jogi helyzetet teremt azon vállalkozások számára, amelyek ezt végrehajtják. Megalkotásában az európai adatvédelmi hatóságok, az Európai Parlament, a tagállamok és természetesen az Egyesült Államok szervei vettek részt. Adatvédelmi normákat, kormányzati hozzáférésre vonatkozó biztosítékokat és a panaszok esetén az egyéneket megillető jogorvoslati lehetőségeket tartalmaz.
Minderre azért van szükség, mert mint emlékezhetünk rá, az Európai Unió Bírósága korábban érvénytelenné nyilvánította a korábbi megállapodást, melynek keretében a Facebook ír leányvállalatától az adatokat amerikai szerverekre továbbították. Az akkori indoklás szerint "az amerikai cégek hajlamosak figyelmen kívül hagyni a safe harbornak a magánélet védelmét szolgáló előírásait, amikor azok ütköznek az amerikai nemzetbiztonság vagy a köz érdekével, vagy a rendvédelmi szabályokkal".
A safe harbour egyezmény hiányában a személyes adatok átadása csak költségesebb és időigényesebb eszközökkel tehető meg. Andrus Ansip, a Bizottság digitális egységes piacért felelős alelnöke szerint a földrészek közötti adatáramlás alapvető fontosságú a társadalom és a gazdaságok számára, és a keretrendszer biztosítja, hogy ez a folyamat biztonságosabb legyen. Fontos kiemelni, hogy adataink egyébként is áramolnak az országok és a cégek között, de így legalább szabályozni lehet a folyamatot.
Most az Egyesült Államok biztosítékokat adott az Uniónak arra nézve, hogy a közigazgatási szervek bűnüldözési vagy nemzetbiztonsági célú adathozzáférése tekintetében egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fognak alkalmazni. Az USA kizárta a megállapodás szerint továbbított személyes adatok (tehát csak ezek) megkülönböztetés nélküli tömeges megfigyelésének lehetőségét. A nemzeti hírszerzés igazgatójának hivatala tisztázta továbbá, hogy nagy mennyiségű adatgyűjtés kizárólag különleges előfeltételek mellett alkalmazható, és annak a lehető leginkább célzottnak és fókuszáltnak kell lennie.
Az Egyesült Államok Kereskedelmi Minisztériuma ellenőrzi, hogy a megállapodásban részt vevő cégek betartják-e az általuk vállalt szabályokat. Ha a vállalatok a gyakorlatban nem teljesítik ezt, szankciókat rónak ki rájuk és eltávolítják őket a listáról. Ha a cégek továbbadják ezen adatokat például egy reklámcégnek, akkor azokra továbbra is ugyanolyan szintű védelem vonatkozik, mintha egy az adatvédelmi pajzsban részt vevő vállalatnál lenne.
Azok a polgárok, akik úgy vélik, hogy az adatvédelmi pajzs keretrendszerén belül visszaéltek az adataikkal, egy ingyenes, alternatív vitarendezési mechanizmust vehetnek igénybe. Az egyének ezenfelül saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak, de ha az ügy másképp nem oldható meg, végső eszközként választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.
A felek a megállapodás működését évente felül fogják vizsgálni amerikai nemzetbiztonsági szakértők és európai adatvédelmi hatóságok bevonásával. A megállapodás azonnal hatályba lép. A csatlakozó cégek augusztus 1-jétől nyújthatnak be tanúsítást a Kereskedelmi Minisztériumhoz, miután lehetőséget kaptak a keretrendszer áttekintésére és megfelelésük naprakésszé tételére.