Donald Trump bedöntheti az EU-USA adatvédelmi egyezményt

Tavaly év közepén sikerült tető alá hozni a korábban az Európai Bíróság által érvénytelenített adatvédelmi keretrendszer, a Safe Harbor utódját, a Privacy Shield egyezményt, mely az Egyesült Államok és az Európai Unió közötti adatcsere feltételeit szabályozza. Már kialakítása során, majd érvénybe lépése után is éles kritikák érték, mely szerint a megállapodás nem ad igazi garanciát az európai polgárok adatainak védelmét illetően, és sokan jósolták, hogy nem lesz hosszú életű. És fél évvel az elfogadása után valóban veszélybe kerülhet a Privacy Shield – ám nem olyan okokból, melyekre a kritikusok eddig számítottak.

Hirdetés

Az történt ugyanis, hogy az új amerikai elnök, Donald Trump január 25-én kiadott egy elnöki rendeletet (executive order) a közbiztonság javításáról – valójában a bevándorlás szigorúbb szabályozásáról –, és ennek van egy olyan pontja, mely első olvasatra szembemegy a Privacy Shield egyik alapelvével.

A rendelet 14., az adatvédelemről szóló rövid pontja ugyanis kimondja, hogy az adatvédelmi irányelvek nem vonatkozhatnak azokra, akik nem az Egyesült Államok polgárai:

Sec. 14. Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

Mindez láthatóan nem egyeztethető össze a Privacy Shield egyik fontos feltételével, mely azt követeli meg, hogy az amerikai vállalatok által kezelt európai adatokat az amerikainál szigorúbb európai adatvédelmi szabályok alapján kell kezelni, ettől eltérni csak szigorúan meghatározott szabályok alapján lehet:

az Egyesült Államok biztosítékokat adott az Uniónak arra nézve, hogy a közigazgatási szervek bűnüldözési vagy nemzetbiztonsági célú adathozzáférése tekintetében egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fognak alkalmazni. Szintén első alkalommal minden uniós polgár jogorvoslati mechanizmusokat is igénybe vehet ezen a területen. Az USA kizárta az EU-USA adatvédelmi pajzsról szóló megállapodás szerint az USA-ba továbbított személyes adatok megkülönböztetés nélküli tömeges megfigyelésének lehetőségét. A nemzeti hírszerzés igazgatójának hivatala tisztázta továbbá, hogy nagy mennyiségű adatgyűjtés kizárólag különleges előfeltételek mellett alkalmazható, és a lehető leginkább célzottnak és fókuszáltnak kell lennie

Az egyezmény veszélybe kerülését érzékelték európai politikusok, és Jan Philipp Albrecht képviselő, adatvédelmi felelős a Twitteren jegyezte meg, hogy ezek után azonnali hatállyal fel kellene mondani a Privacy Shieldet.

Az Európai Bizottság ugyanakkor egy közleményben igyekezett csillapítani a kedélyeket, amikor leírták, hogy az elnöki rendeletet óvatosan kell kezelni. Kifejtik, hogy az USA adatvédelmi törvényei soha nem védték az európaiak adatvédelmi jogait, ezért is tárgyaltak arról, hogy miképp lehet az USA-ba átkerült európai adatokat megvédeni. E cél elérése érdekében két rendszert alakítottak ki: az egyik a Privacy Shield (ez nincs összefüggésben az amerikai adatvédelmi szabályozással), a másik a február elsejétől érvényes, elsősorban a hatósági együttműködést, adatkezelést szabályozó Umbrella Agreement, mely kiterjesztené az európaiakra is az amerikai adatvédelmi törvényeket, hogy azok jogsérelem esetén amerikai bíróságon kérhessenek elégtételt.

Az amerikai vállalatok számára kiemelten fontos, hogy létezzen érvényes adatvédelmi szerződés az Egyesült Államok és az Európai Unió között, ugyanis csak így folytathatják – legálisan – tevékenységüket az unió területén.

Azóta történt

Előzmények