Mennyit segít a transzatlanti adatáramlás módosítása?

Érdeklődéssel olvastam a múlt év vége felé közölt, adatvédelemmel kapcsolatos cikkeket arról, hogy egy Facebook-felhasználó kezdeményezésére végül törölték az ún. Safe Harbour adattovábbító rendszert Európa és az Egyesült Államok között. A napokban megjelent sajtóközlemények szerint sikerült egy új egyezséget nyélbe ütni. A digitális adatáramlás korában ez a téma valamennyiünket érint, ezért szeretném figyelemmel követni a fejleményeket.

Miután az Európai Unió Bírósága törölte a biztonságos kikötő (Safe Harbour) megállapodást, űr keletkezett az uniós polgárok személyes adatainak az Egyesült Államokba való továbbításának jogi keretrendszerében. Mivel ez az állapot nem felelt meg a közösségi jog által szavatolt védelmi szintnek, az Európai Bizottság és az Egyesült Államok kormánya intenzív tárgyalásokba kezdett egy új adatvédelmi keret mielőbbi kidolgozásáért. A napokban sikerült politikai megegyezésre jutni a transzatlanti adatáramlás új szabályozásában, mely az előírt konzultációk és végrehajtási mechanizmusok kidolgozása és jóváhagyása után hamarosan érvénybe léphet.

Az új keretmegállapodás kötelezi az uniós polgárok adatait kezelő amerikai vállalkozásokat az adatfeldolgozásra vonatkozó – európai szintű – szabályozás megtartására. Azáltal, hogy e gazdasági társaságok nyilvánosságra hozzák kötelezettségvállalásaikat, az amerikai szövetségi kereskedelmi minisztérium és bizottság ellenőrzése alá kerülnek. Emellett be kell tartaniuk az európai adatvédelmi hatóságok határozatait is.

Az új megegyezés tartalmazza az Amerikai Egyesült Államok kötelezettségvállalását is arra nézve, hogy hatóságai nemzetbiztonsági és bűnüldözési szükségletekre hivatkozva nem tarthatják majd tömegesen – megkülönböztetés nélküli – megfigyelés alatt az uniós polgárok adatait. Ehelyett egyértelmű korlátozásokat és biztosítékokat vezetnek be a közigazgatási szervek adathozzáférésében. E szigorú keretek megtartásáért felügyeleti mechanizmusokat is elfogadtak, melyek alkalmazását rendszeresen fogják ellenőrizni.

Az új szabályozás alapvető elemei közé tartozik a valós jogorvoslati lehetőségek megteremtése az uniós polgárok számára. Az elégtelen adatkezelés miatt a polgárok panasszal fordulhatnak a vállalkozásokhoz, illetve az uniós tagállamok adatvédelmi hatóságaihoz, melyek a rendezetlen ügyeket az amerikai szövetségi kereskedelmi minisztériumhoz továbbíthatják. A sérelmet szenvedő polgár így reális határidőn belül orvosolhatja a túlkapást. Lesznek majd ingyenes alternatív vitarendezési mechanizmusok is, míg az amerikai hatóságok esetleges visszaéléseit egy újonnan létrehozott ombudsman fogja vizsgálni.

Bár az új rendszert a megbízhatóságot sugalló „adatvédelmi pajzs” (angolul „privacy shield”) névvel illették, egyes szakemberek és jogvédő szervezetek már most bírálják annak hatékonyságát. Néhány szkeptikus attól tart, ez a megállapodás sem lesz hosszú életű, és könnyen

fennakadhat az Európai Bíróság szűrőjén, mivel a jelenlegi formájában nem lesz képes

garantálni az európai jogban lefektetett adatvédelmi elvárások teljesítését.

A tájékoztatás nem minősül

jogi tanácsnak.