Ezt tényleg lenyomják Európa torkán?

Hiába a tárgyalások: az erősebb kutya, az erősebb kutya. Az Európai Unió roppant gyenge pozícióból tárgyal, és egyelőre az Egyesült Államok érdekei érvényesülnek.

Az Európai Bizottság (EB) ma újabb részleteket tett közzé az USA és az Európai Unió (EU) között megkötendő új adatvédelmi egyezményről (Privacy Shield), melynek célja az, hogy az unió bírósága által hatályon kívül helyezett szerződés, keretrendszer (Safe Harbor) szerepét átvegye, és újra zökkenőmentesen és biztonságosan tegye lehetővé a transzatlanti digitális adatcserét.

Nem jött be

Felesleges lenne újra felsorolni azt, hogy mi is vezetett el idáig, hogy miért fuccsolt be a Safe Harbor – a lényeg az, hogy az EU és az Egyesült Államok adatvédelmi szabályozásai roppant eltérőek: míg az USA-ban többféle nemzetbiztonsági törvény is lehetővé teszi a titkosszolgálatoknak, hogy a globális tevékenységet folytató, ám amerikai székhelyű internetes vállalkozások kötelezhetőek információátadásra, addig az EU-ban ezt sokkal szigorúbban szabályozzák. Az unió bírósága (CJEU) azért helyezte hatályon kívül a korábbi szabályozást, mivel – nem kevés részben az Edward Snowden által kiszivárogtatott dokumentumoknak köszönhetően – nem látták biztosítottnak azt, hogy az európai polgárok személyes adataihoz nem férnek hozzá az USA nemzetbiztonsági ügynökségei felhatalmazás nélkül.

A transzatlanti adatcsere azóta is működik – egyfajta átmeneti állapotot vezettek be –, de folyamatosak a tárgyalások egy új keretrendszer kialakításáról.

Elkapkodták

Ahogy az IT café is beszámolt róla, úgy tűnik, a tárgyaló felek valamiféle elvi megállapodásra jutottak, és az uniós szakértők neki is láttak a szerződés szövege részletes kidolgozásának.

Ám nagyon sok szakértő úgy vélte, úgy véli, hogy elkapkodott volt a bejelentés, mivel ennyi idő alatt nem lehetett eliminálni a szinte feloldhatatlannak látszó ellentéteket, ráadásul a szükséges jogharmonizációnak sem látszanak jelei, így a tervezet már az első szűrőn sem fog átmenni Európában.

Privacy Shield
[+]

A Privacy Shield elvileg néhány fontos feltételt garantál: pl. olyan felügyeleti rendszert, mely a szerződés betartását biztosítja, másrészt a jogorvoslat egyfajta lehetőségét, amennyiben az amerikai vállalatok mégsem tartják be – akár önhatalmúlag, akár az USA törvényei által kötelezve – az európai szigorú előírásokat. Ennek egyik fontos eleme lenne, hogy az amerikai titkosszolgálatokat felügyelő állami hivatal (Office of the Director of National Intelligence) vállalja, hogy az uniós polgárokat illető adatgyűjtés nem lehet tömeges, csakis célhoz kötött, korlátozott, törvényes, átlátható.

Ámde

Az amerikaiak továbbra is fenntartják azt a jogot, hogy a legfontosabb nemzetbiztonsági hivatal, az NSA (National Security Agency) hat speciális esetben jogosult tömeges adatgyűjtésre – ezek közül az egyik a pontosabban nem definiált „terrorizmusellenes” akciók.

Ez viszont az egész Privacy Shieldet dobja kukába, hiszen az USA hírszerzői határoznák meg, hogy őket éppen mi érdekli, mikor vethetik be a tömeges adatgyűjtést. Ha az EB ebbe belemegy, akkor nem tett semmit, lefeküdt az erősebbnek.

Az is nagy gond volt az előző egyezménnyel, hogy ha egy EU-s polgár vagy szervezet úgy ítélte meg, hogy az USA hatóságai jogosulatlanul jutottak hozzá az adataihoz, illetve használták fel azokat, nem volt jogorvoslati lehetősége. Ezen próbálnak meg segíteni egy új ombudsmani hivatal létrehozásával. Ám az „Ombudsperson” hivatalát az Egyesült Államok külügyminisztériuma alá vonnák – bár megígérik, hogy független szervként működik. Viszont ebben a „függetlenségben” sokan kételkednek, mivel a tapasztalatok azt bizonyítják, hogy ha a hatalmi ágak közül a kormányzathoz tartozik egy felügyelő szerv, nem pedig a bírósági függetlenséget élvezi, az nem vezet eredményre, politikailag befolyásolható lesz. Bár a tervezett egyezmény előírná, hogy panasz esetén az európai polgárok a nemzeti adatvédelmi hatóságokon keresztül – akinek együttműködési kötelezettségük van az illetékes amerikai hivatallal – 45 napon belül jogorvoslatot kell kapjanak, ennek hatékonyságában is sok szakértő kételkedik.

A Safe Harbor nagy hibája volt, hogy az amerikai cégek „bemondás” alapján lettek megbízhatóak: kijelentették, hogy megfelelnek az európai adatvédelmi előírásoknak, és kész, ellenőrzés nem volt. Most ez annyiban változna meg, hogy a Privacy Shield kötelező adatvédelmi regisztrációt írna elő, éves felülvizsgálattal és monitorozással együtt – ám a szabályok betartását újra csak egy amerikai kormányzati szerv, a kereskedelmi minisztérium látná el – vagyis a garanciák gyengék. Ami biztató: Obama elnök a múlt héten írt alá egy törvényt, mely szerint az EU polgárai az Egyesült Államokban perelhetnek személyiségi jogaik megsértése miatt.

Egyelőre úgy tűnik: nincs megoldás. Az USA ragaszkodik nemzetbiztonsági érdekeihez, úgy is, ha megsérti más országok adatvédelmi előírásait, és nagyon kevés, a gyakorlatban szinte értékelhetetlen engedményt ad, az NSA jogköreit pedig a külföldi államokkal szemben fenntartja.

Egészen biztos, hogy a Privacy Shield kudarc lesz. Akár elfogadják, akár nem.

Azóta történt

Előzmények