Kereső toggle

Új megállapodás az EU és az Egyesült Államok között

Visszafogták a Nagy Testvért?

Továbbítás emailben
Cikk nyomtatása

Új fejezet nyílt az amerikai-európai kapcsolatok történetében, miután az unió is elfogadta az úgynevezett Adatvédelmi Pajzs megállapodást. Az egyezmény célja, hogy védje az uniós állampolgárok amerikai vállalatok - mint például a Google vagy a Facebook - által tárolt adatait. Cserébe a szerződésben rögzített adatvédelmi elvek betartásáért az Egyesült Államokban is kezelhetik és tárolhatják európai lakosok adatait.

Azért vált szükségessé az új megállapodás megkötése, mert tavaly októberben az Európai Bíróság elkaszálta a korábbi adatmegosztási egyezményt a Snowden-botrány folyományaként (Edward Snowden szivárogtatásai derítettek fényt az amerikai titkosszolgálatok által végzett tömeges lehallgatás kiterjedtségére és módszereire).

Az eredeti egyezség érvénytelenné válása után sokan attól tartottak, hogy a személyes adataikat féltő európai magánszemélyek és cégek beperelnek amerikai vállalatokat, jelentős plusz kiadásokat okozva a Facebooknak és társainak. Most, két év tárgyalás után jutottak egyezségre a felek, így született meg a 2000-es, az EB szerint adatvédelmi hiányosságokat tartalmazó egyezség kistestvére.

A megállapodás egy korábbi, februári verziója még nem tartalmazott a kormányzati lehallgatással szembeni garanciákat, ami miatt érte is kritika a javaslatot, a nyáron elfogadott verzió viszont már szabályozza, hogy az amerikai kormányzat milyen jogi keretek között férhet hozzá ezekhez az adatokhoz. És ez nemcsak a felhasználók személyes adatait érinti, hanem az online cégek által rögzített online viselkedésmintákat is, amelyek segítségével a reklámkínálatukat igyekeznek finomítani és személyre szabni, hogy aztán egyre drágábban értékesíthessék a megjelenési lehetőségeket.

Vera Jourova, az Európai Bizottság igazságügyért felelős biztosa szerint „most először kötelezte el magát az Egyesült Államok, hogy a hatóságok nemzetbiztonsági hozzáférése világos korlátozásoknak, biztosítékoknak és ellenőrzésnek lesz alávetve”. A megállapodás alapja az az elv, amely szerint az Európai Unió polgárait akkor is megilletik a hazájukban megszokott adatvédelmi jogok és normák, ha adataikat éppen nem itt, hanem az Atlanti-óceán túlpartján tárolják. Éppen ezért az Egyesült Államok titkos-szolgálatait felügyelő és összefogó nemzeti hírszerzés igazgatója hivatalának írásba kellett foglalnia, hogy az unió állampolgárait az Egyesült Államok nem figyeli meg tömegesen, illetve létrehoznak egy ombudsmani pozíciót is, melynek feladatköre az amerikai kémtevékenységgel kapcsolatos európai fogyasztóvédelmi panaszok kezelése lesz (a mindenkori ombudsmannak a titkosszolgálatoktól független személynek kell lennie). A február utáni módosítások azt is tartalmazzák, hogy az unió területéről érkező adatok tömeges megfigyelésére csak különleges feltételek teljesülése mellett kerülhet sor, és akkor is szükség van a megfigyelés céljának lehető legpontosabb meghatározására. Ugyancsak része a megállapodásnak, hogy azokat az adatokat, melyek már nem azt a célt szolgálják, amiért eredetileg megadták őket, a cégeknek törölniük kell.

A szerződés meglehetősen tág és homályos volta miatt a tárgyaló felek is sejthették, hogy szükség lehet a rendszer finomítására, ezért évente egy amerikai–európai vizsgálóbizottság fogja értékelni a program megfelelő működését.

Andrus Ansip, a Bizottság digitális egységes piacért felelős alelnöke a következőket nyilatkozta: „A mai napon jóváhagytuk az Egyesült Államok és az Európai Unió új adatvédelmi pajzsát, amely védelmet nyújt polgáraink személyes adatainak, és egyértelmű helyzetet teremt a vállalkozások számára. Európai és egyesült államokbeli partnereinkkel együtt keményen dolgoztunk azon, hogy elérjük és a lehető leghamarabb megvalósítsuk ezt a megállapodást. A földrészeink közötti adatáramlás alapvető fontosságú társadalmaink és gazdaságaink számára – és mostantól olyan szilárd keretrendszerrel rendelkezünk, amely biztosítja, hogy ez az áramlás a legmegfelelőbb és legbiztonságosabb feltételek mellett történjen”.

Az USA részéről a megállapodás feltételeit a privát szférában betartató szervezet a Kereskedelmi Minisztérium lesz, mely rendszeresen ellenőrizni fogja a résztvevő vállalatokat (a korábbi egyezmény 4500 társaságot érintett, bár értelemszerűen a fő aggályok egy maroknyihoz, a legnagyobb cégekhez kapcsolódnak), és ha azok nem teljesítik a rájuk vonatkozó előírásokat, szankciókat rónak ki rájuk, és eltávolítják őket a listáról.     u

Vera Jourova szerint „a rendszer szigorúbb és jobban érvényesített adatvédelmi normákat, a kormányzati hozzáférésre vonatkozó biztosítékokat, és a panaszok esetén az egyéneket megillető, egyszerűbb jogorvoslatokat honosít meg. Az új keretrendszer helyreállítja a fogyasztók bizalmát adataik transzatlanti továbbításakor”. Hozzátette, hogy a módosításokkal az újonnan kialakított rendszer kiállja a jövő kihívásait.

Az Európai Bizottság a javaslatot nemcsak a Parlamenttel, hanem a tagállami szintű adatvédelmi hatóságokkal is egyeztette, és a felek egyöntetűen támogatták azt. Sőt, ez utóbbiak azt is elhatározták, hogy biztosítanak a megállapodásnak egy év próbaidőt, ami alatt formálisan nem fogják megtámadni a megállapodást 2017 nyaráig, illetve az első éves vizsgálóbizottsági jelentésig.

Egyes szakértők viszont attól tartanak, hogy ha a kormányzati szervek nem is, jogvédő szervezetek annál intenzívebb kritikával illethetik a meglehetősen homályos és tág fogalmakkal operáló szerződést, ami viszont elbizonytalaníthatja a transzatlanti vállalatokat. Mások, például Max Schrems osztrák jogász (ő hívta fel a figyelmet a Snowden-ügy következményeire a korábbi adatmegosztási megállapodás vonatkozásában, lényegében bedöntve azt) szerint bár a megállapodás tényleg jelent előrelépést a korábbihoz képest, még mindig távol áll az Európai Bíróság által elvártaktól, és hogy az ígértekkel ellentétben a felhasználók sem ellenőrizni, sem kikényszeríteni nem fogják tudni a szabadságjogaik tiszteletben tartását. Ezzel szemben a Microsoft EU-s kormányzati kapcsolatokért felelős vezetője szerint a most elfogadott rendszer biztos jogi alapokra helyezi a transzatlanti adatáramlásokat.

Külön érdekesség Nagy-Britannia helyzete a sokat emlegetett népszavazás után, hiszen a jelen megállapodáshoz való viszonyuk utalhat arra, hogyan képzelik el az EU-hoz és az USA-hoz való viszonyukat egyéb vonatkozásokban is. Az Egyesült Királyság információs biztosa szerint országának is alkalmazkodnia kell majd az unió adatvédelmi irányelveihez a gazdasági kapcsolatok fenntartása érdekében. „Mivel ennyi cég és szolgáltatás működik határokon átívelően, az adatvédelem törvényi szabályozásának nemzetközi konzisztenciája fontos mind a vállalatok és szervezetek, mind pedig a fogyasztók és állampolgárok számára.”

Olvasson tovább: