SG.hu
Csak idő kérdése az EU - USA adatátadási szerződés bukása
Az uniós bíróság a két korábbi megállapodást már megsemmisítette, mivel azok nem garantálták az uniós adatvédelmi normákat az Egyesült Államokban.
Az alig két hónapja létrejött új EU-USA adattovábbítási megállapodást máris széles körű kritika éri. Philippe Latombe, a liberális Mouvement Démocrate (MoDem) francia európai parlamenti képviselője a múlt héten két keresetet nyújtott be az EU Bíróságához, amelyek célja az Európai Unió és az Egyesült Államok közötti transzatlanti adatvédelmi megállapodás legújabb kiadásának megdöntése. Latombe a német Bundestagban ülő kollégái támogatását is élvezi, mivel a két kontinens közötti adattovábbítást szabályozó megállapodást Németországban is kritikusan szemlélik. "A jogi felülvizsgálat nem váratlan, hiszen az Európából származó személyes adatok az Egyesült Államokban még a Privacy Shield újbóli kiadása után sem élveznek minden szempontból ugyanolyan szintű védelmet, mint az EU-ban" - mondta Maximilian Funke-Kaiser, a liberális FDP digitális politikai szóvivője.
A Bundestag különböző frakciói nagyon egységesen bírálják az új megállapodást. "Az Egyesült Államokban az adatvédelem szintje még mindig nem megfelelő, így logikus, hogy a mostani megállapodást is megtámadják a bíróságon" - mondta Petra Sitte, a baloldali frakció technológiapolitikai szóvivője. Sitte szerint az Európai Bizottságnak meg kell értenie, hogy a transzatlanti adattovábbítási megállapodásra tett kísérletei csak akkor lesznek érvényesek, ha valami lényeges változás történik. A folyamatban lévő jogi felülvizsgálat - tette hozzá Funke-Kaiser - "éppoly bosszantó, mint amennyire szükséges, mivel a vállalatok számára sürgősen világos játékszabályokra van szükség". Az ellenzéki Kereszténydemokrata Unió (CDU/CSU) szerint is előrelátható volt a pereskedés. Az adatvédelmi aggályok ellenére is fontos, hogy "szerződésileg biztonságos és tiszta alapot teremtsünk az adatcseréhez, különösen a nagy szereplők, az USA és Európa között" - mondta Franziska Hoppermann, a CDU tagja.
Nem ez az első eset, hogy az Egyesült Államok és az EU közötti adattovábbítási megállapodás tűz alá kerül. Az USA és az EU közötti első megállapodást, a Safe Harbor megállapodást 2015-ben az EU legfelsőbb bírósága megsemmisítette, miután Max Schrems osztrák ügyvéd, a NOYB digitális jogokkal foglalkozó civil szervezet társalapítója megtámadta. 2020-ban a Privacy Shieldet, az EU-USA adatvédelmi keretrendszer (DPF) elődjét is megsemmisítette az uniós bíróság, arra hivatkozva, hogy az amerikai hírszerző ügynökségek tömeges megfigyeléssel és kémkedéssel fenyegetik az uniós polgárokat. Ennek eredményeképpen az EU és az USA megállapodott az amerikai adatvédelmi keretről, egy új bizottsági keretről, amely július 10-én lépett hatályba, és amely az USA-ba irányuló adattovábbítást hivatott alátámasztani és megkönnyíteni.
Max Schrems
Az új feltételek célja, hogy eloszlassák az EU adatvédelmi aggályait, és korlátozzák az amerikai hírszerző ügynökségeknek az uniós polgárokról szóló információk megszerzésének lehetőségeit. A keretmegállapodás emellett más feltételeket is tartalmaz a személyes adatok gyűjtésére vonatkozóan. Az uniós polgárok az Egyesült Államok polgári szabadságjogok védelméért felelős tisztviselőjéhez és a független adatvédelmi felülvizsgálati bírósághoz is fordulhatnak majd. Latombe nyilatkozata szerint azonban az EU-USA adatvédelmi keretmegállapodás sérti az EU általános adatvédelmi rendeletét (GDPR) és a kontinens alapjogi chartáját. A charta 52. cikke például garantálja és védi az uniós polgárok alapvető szabadságjogait, és kimondja, hogy e szabadságjogokat csak akkor lehet korlátozni, ha az szükséges és arányos. Az "arányos" tömeges megfigyelés sértené ezt az elvet.
A NOYB - amely már a megállapodás elődjeit is megbuktatta - az EU-USA adatvédelmi keretrendszer elfogadásának napján jelentette be a megtámadást. Az Európai Bizottság "harmadik kísérlete, hogy stabil megállapodást érjen el az EU-USA adattovábbításról, valószínűleg néhány hónapon belül ismét a Bíróság (EUB) elé kerül" - közölte. Nagyon valószínű, hogy Schrems ősszel keresetet nyújt be egy osztrák bírósághoz, amely ezt követően az ügyet előzetes döntéshozatal céljából az Európai Unió Bírósága elé terjeszti. Ahhoz, hogy Ausztriában pert indíthasson, Schremsnek először meg kell várnia október 10-ét, amikor a kereskedelmi nyilvántartásba bejegyzett és az adatvédelmi keretrendszerben szereplő amerikai vállalatoknak lehetőségük lesz az EU-val való adatcserére. A jövő héten Schrems találkozik Latombe-vel is, hogy véleményt cseréljenek a további lépésekről.
Az alig két hónapja létrejött új EU-USA adattovábbítási megállapodást máris széles körű kritika éri. Philippe Latombe, a liberális Mouvement Démocrate (MoDem) francia európai parlamenti képviselője a múlt héten két keresetet nyújtott be az EU Bíróságához, amelyek célja az Európai Unió és az Egyesült Államok közötti transzatlanti adatvédelmi megállapodás legújabb kiadásának megdöntése. Latombe a német Bundestagban ülő kollégái támogatását is élvezi, mivel a két kontinens közötti adattovábbítást szabályozó megállapodást Németországban is kritikusan szemlélik. "A jogi felülvizsgálat nem váratlan, hiszen az Európából származó személyes adatok az Egyesült Államokban még a Privacy Shield újbóli kiadása után sem élveznek minden szempontból ugyanolyan szintű védelmet, mint az EU-ban" - mondta Maximilian Funke-Kaiser, a liberális FDP digitális politikai szóvivője.
A Bundestag különböző frakciói nagyon egységesen bírálják az új megállapodást. "Az Egyesült Államokban az adatvédelem szintje még mindig nem megfelelő, így logikus, hogy a mostani megállapodást is megtámadják a bíróságon" - mondta Petra Sitte, a baloldali frakció technológiapolitikai szóvivője. Sitte szerint az Európai Bizottságnak meg kell értenie, hogy a transzatlanti adattovábbítási megállapodásra tett kísérletei csak akkor lesznek érvényesek, ha valami lényeges változás történik. A folyamatban lévő jogi felülvizsgálat - tette hozzá Funke-Kaiser - "éppoly bosszantó, mint amennyire szükséges, mivel a vállalatok számára sürgősen világos játékszabályokra van szükség". Az ellenzéki Kereszténydemokrata Unió (CDU/CSU) szerint is előrelátható volt a pereskedés. Az adatvédelmi aggályok ellenére is fontos, hogy "szerződésileg biztonságos és tiszta alapot teremtsünk az adatcseréhez, különösen a nagy szereplők, az USA és Európa között" - mondta Franziska Hoppermann, a CDU tagja.
Nem ez az első eset, hogy az Egyesült Államok és az EU közötti adattovábbítási megállapodás tűz alá kerül. Az USA és az EU közötti első megállapodást, a Safe Harbor megállapodást 2015-ben az EU legfelsőbb bírósága megsemmisítette, miután Max Schrems osztrák ügyvéd, a NOYB digitális jogokkal foglalkozó civil szervezet társalapítója megtámadta. 2020-ban a Privacy Shieldet, az EU-USA adatvédelmi keretrendszer (DPF) elődjét is megsemmisítette az uniós bíróság, arra hivatkozva, hogy az amerikai hírszerző ügynökségek tömeges megfigyeléssel és kémkedéssel fenyegetik az uniós polgárokat. Ennek eredményeképpen az EU és az USA megállapodott az amerikai adatvédelmi keretről, egy új bizottsági keretről, amely július 10-én lépett hatályba, és amely az USA-ba irányuló adattovábbítást hivatott alátámasztani és megkönnyíteni.
Max Schrems
Az új feltételek célja, hogy eloszlassák az EU adatvédelmi aggályait, és korlátozzák az amerikai hírszerző ügynökségeknek az uniós polgárokról szóló információk megszerzésének lehetőségeit. A keretmegállapodás emellett más feltételeket is tartalmaz a személyes adatok gyűjtésére vonatkozóan. Az uniós polgárok az Egyesült Államok polgári szabadságjogok védelméért felelős tisztviselőjéhez és a független adatvédelmi felülvizsgálati bírósághoz is fordulhatnak majd. Latombe nyilatkozata szerint azonban az EU-USA adatvédelmi keretmegállapodás sérti az EU általános adatvédelmi rendeletét (GDPR) és a kontinens alapjogi chartáját. A charta 52. cikke például garantálja és védi az uniós polgárok alapvető szabadságjogait, és kimondja, hogy e szabadságjogokat csak akkor lehet korlátozni, ha az szükséges és arányos. Az "arányos" tömeges megfigyelés sértené ezt az elvet.
A NOYB - amely már a megállapodás elődjeit is megbuktatta - az EU-USA adatvédelmi keretrendszer elfogadásának napján jelentette be a megtámadást. Az Európai Bizottság "harmadik kísérlete, hogy stabil megállapodást érjen el az EU-USA adattovábbításról, valószínűleg néhány hónapon belül ismét a Bíróság (EUB) elé kerül" - közölte. Nagyon valószínű, hogy Schrems ősszel keresetet nyújt be egy osztrák bírósághoz, amely ezt követően az ügyet előzetes döntéshozatal céljából az Európai Unió Bírósága elé terjeszti. Ahhoz, hogy Ausztriában pert indíthasson, Schremsnek először meg kell várnia október 10-ét, amikor a kereskedelmi nyilvántartásba bejegyzett és az adatvédelmi keretrendszerben szereplő amerikai vállalatoknak lehetőségük lesz az EU-val való adatcserére. A jövő héten Schrems találkozik Latombe-vel is, hogy véleményt cseréljenek a további lépésekről.