Kapcsolatba velünk

dátum

Ideje blöffölni az Egyesült Államok adatvédelmével kapcsolatban?

OSSZA MEG:

Közzététel:

on

A regisztrációját arra használjuk, hogy tartalmat nyújtsunk az Ön által jóváhagyott módon, és javítsuk a megértésünket. Bármikor leiratkozhat.

Az esküdtszék azon gondolkodik, hogy a Biden elnök által október 7-én aláírt végrehajtó határozat megoldhatja-e a Schrems II-es ügyben kiemelt jogi aggályokat, és helyreállíthatja-e a „bizalmat és stabilitást” a transzatlanti adatáramlásban. írja Dick Roche, volt ír európai ügyek minisztere, aki központi szerepet játszott a személyes adatok védelmét alapvető jogként elismerő Lisszaboni Szerződést ratifikáló ír népszavazáson.

Az EU adatvédelmi törvényeit széles körben elismerik az adatszabályozás és az egyes polgárok személyiségi jogainak védelme aranystandardjaként.

Amikor az internet még gyerekcipőben járt, az EU 1995-ben új utat tört meg azzal, hogy az európai adatvédelmi irányelvben szabályokat állapított meg a személyes adatok mozgására és feldolgozására vonatkozóan.

A 2007-es Lisszaboni Szerződés értelmében a személyes adatok védelme alapvető joggá vált. Az Európai Unió működéséről szóló szerződés és az EU 2009-ben hatályba lépett Alapjogi Chartája védi ezt a jogot.

Az EU Bizottsága 2012-ben javasolta az általános adatvédelmi rendeletet (GDPR), amely átfogó reformcsomagot határoz meg az európai digitális gazdaság fellendítésére és a polgárok online biztonságának megerősítésére.

2014 márciusában az Európai Parlament elsöprő támogatást ért el a GDPR mellett, amikor 621 európai parlamenti képviselő szavazott a javaslatok mellett. Csak 10 képviselő szavazott ellene, 22 pedig tartózkodott. 

A GDPR az adatvédelmi törvény globális modelljévé vált.  

Hirdetés

Az Egyesült Államok törvényhozói nem ugyanazt az utat követték, mint Európa. Az Egyesült Államokban az adatvédelmi jogok a bűnüldözési szektorban korlátozottak: a tendencia a bűnüldözés és a nemzetbiztonsági érdekek előtérbe helyezése.

Az EU és az Egyesült Államok megközelítései közötti szakadék áthidalására és az adatáramlási mechanizmusok létrehozására tett két kísérlet kudarcot vallott, amikor az EU Bírósága hiányosnak találta a meglehetősen fantáziadús elnevezésű Safe Harbor és Privacy Shield megállapodásokat.  

Felmerül a kérdés, hogy a Biden elnök által 7-én aláírt „Az Egyesült Államok jelfelderítési tevékenységei védelmének fokozása” végrehajtási rendeletben meghatározott új EU–USA adatvédelmi keretmegállapodásokth Az október sikeres lesz ott, ahol a Safe Harbor és az Privacy Shield kudarcot vallott. Rengeteg okunk van arra, hogy kételkedjünk abban, hogy így lesz.

Schrems II magasra állította a mércét

2020 júliusában a Schrems II ügyben az EUB úgy döntött, hogy az Egyesült Államok joga nem felel meg az uniós jogban a személyes adatokhoz való hozzáférésre és azok felhasználására vonatkozó követelményeknek.

A Számvevőszék folyamatos aggodalmát fejezte ki amiatt, hogy az uniós adatok amerikai ügynökségek általi felhasználását és az azokhoz való hozzáférést nem korlátozza az arányosság elve. Úgy ítélte meg, hogy „lehetetlen arra a következtetésre jutni”, hogy az EU–USA Privacy Shield megállapodás elegendő ahhoz, hogy az uniós polgárok számára a GDPR által garantált szinttel egyenértékű védelmet biztosítson, és úgy ítélte meg, hogy az adatvédelmi pajzs keretében létrehozott ombudsmani mechanizmus nem megfelelő, és függetlensége nem garantálható.  

Biden elnök javaslatai és az EU Bizottság jóváhagyása

A 7th Október Biden elnök aláírta a végrehajtó rendeletet (EO) „Az Egyesült Államok jelfelderítési tevékenységeinek biztosítékainak fokozása”.

Az Obama-korszak végrehajtási rendeletének az Egyesült Államokon belüli adatvédelem működési módjáról szóló frissítése mellett a rendelet új EU-USA adatvédelmi keretrendszert határoz meg.

A Fehér Ház tájékoztatója az EO-ról a Framework-et úgy jellemzi, mint amely helyreállítja a „bizalmat és a stabilitást” a transzatlanti adatáramlásban, amelyet „kritikusnak nevez a 7.1 billió dolláros EU-USA gazdasági kapcsolat megteremtéséhez” – ez meglehetősen túlzó állítás.

A tájékoztató leírja, hogy az új megállapodások megerősítik „a magánélet és a polgári szabadságjogok már most is szigorú biztosítékait az Egyesült Államok jelzéssel kapcsolatos hírszerzési tevékenységei számára”.

Azt állítja, hogy az új megállapodások biztosítani fogják, hogy az Egyesült Államok hírszerzési tevékenységét csak meghatározott amerikai nemzetbiztonsági célok elérése érdekében végezzék, és a „szükséges és arányos” mértékre korlátozzák – ami a Schrems II.  

A tájékoztató egy „többrétegű mechanizmust” is meghatároz, amely lehetővé teszi az amerikai hírszerzési tevékenységek által sértettek számára, hogy „független és kötelező érvényű felülvizsgálatot és jogorvoslatot szerezzenek a követeléseiknek”.

Az EU Bizottsága támogatta Biden elnök rendeletét, amelyben lelkesen bemutatja, hogy az európaiak számára, akiknek személyes adatait továbbítják az Egyesült Államokba, „kötelező biztosítékokat” biztosítanak, amelyek korlátozzák az amerikai titkosszolgálatok adataihoz való hozzáférését a nemzetbiztonság védelméhez szükséges és arányos mértékre. Az elemzés alátámasztása nélkül a végzés jogorvoslati rendelkezéseit és a Bíróságot „független és pártatlan” mechanizmusként jellemzi „az amerikai nemzetbiztonsági hatóságok (európaiak) adataihoz való hozzáféréssel kapcsolatos panaszok kivizsgálására és megoldására”.

Néhány komoly kérdés

Sok megkérdőjelezhető a Fehér Ház és a Bizottság előadásaiban.

Sokan megkérdőjeleznék azt az elképzelést, hogy az amerikai hírszerző ügynökségekre „a magánélet és a polgári szabadságjogok szigorú sora” vonatkozik. 

Nagy probléma merül fel az Egyesült Államok által a változtatások bevezetésére használt jogi eszközzel kapcsolatban. Az Executive Orderek rugalmas végrehajtói okiratok, amelyeket az Egyesült Államok ülő elnöke bármikor megváltoztathat. A Fehér Házban bekövetkezett változás azt eredményezheti, hogy a megállapodásban foglalt rendelkezéseket a szemeteskukába helyezik, ahogy az történt, amikor Trump elnök elállt a gondosan megtárgyalt megállapodástól, amely az iráni nukleáris program korlátozására irányult, cserébe a szankciók enyhítéséért.

Kérdések merülnek fel az is, hogy a „szükséges" és a "arányos” amelyek a Fehér Ház és a Bizottság nyilatkozataiban jelennek meg, meg kell határozni. E kulcsszavak értelmezése jelentősen eltérhet az Atlanti-óceán mindkét oldalán. 

A Max Schrems által alapított szervezet, a Digitális Jogok Európai Központja hangsúlyozza a lényeget, míg az Egyesült Államok kormánya és az EU Bizottsága a következő szavakat másolja:szükséges"És"arányosA Schrems II. ítéletből kiindulva jogi jelentésüket tekintve nem ad idem. Ahhoz, hogy mindkét fél ugyanazon az oldalon álljon, az Egyesült Államoknak alapvetően korlátoznia kellene tömeges megfigyelőrendszereit, hogy összhangba kerüljön az „arányos” megfigyelésről alkotott uniós felfogással, és hogy nem fog megtörténni: az amerikai hírszerző ügynökségek tömeges megfigyelése az új rendelkezések szerint folytatódik.

Különösen komoly aggályok merülnek fel a jogorvoslati mechanizmussal kapcsolatban. A Biden elnök EO által létrehozott mechanizmus összetett, korlátozott és távolról sem független.

A jogorvoslati rendelkezések megkövetelik, hogy először az amerikai hírszerző ügynökségek által kinevezett állampolgári jogokat védelmező tisztviselőkhöz kell benyújtani a panaszt, hogy biztosítsák a magánélet és az alapvető jogok tiszteletben tartását – ez az orvvadászból lett vadőr.  

E tisztviselők határozatai ellen az újonnan létrehozott adatvédelmi felülvizsgálati bírósághoz (DPRC) lehet fellebbezni. Ez a „bíróság” „az Egyesült Államok kormányán kívülről választott tagokból áll”.

A „bíróság” szó használata ennek a testületnek a leírására megkérdőjelezhető. A Digitális Jogok Európai Központja elutasítja azt az elképzelést, hogy a testület az EU Alapjogi Chartája 47. cikkének szokásos értelmezése szerint működik.

A „bírákat”, akiknek rendelkezniük kell „szükséges (USA) biztonsági tanúsítvánnyal”, az Egyesült Államok főügyésze nevezi ki az Egyesült Államok Kereskedelmi Minisztériumával egyeztetve.

A Bíróság tagjai távolról sem „az Egyesült Államok kormányán kívül” kerülnek az Egyesült Államok kormánygépezetének részévé.

Ha egy panaszos vagy „a hírszerző közösség egyik tagja” fellebbezést nyújt be a Bírósághoz, három bíróból álló testület ül össze a kérelem felülvizsgálatára. Ez a testület ismét kiválaszt egy speciális ügyvédet, aki rendelkezik „az Egyesült Államokban megkövetelt biztonsági tanúsítvánnyal”, aki „a panaszos érdekeit képviseli az ügyben”.

A hozzáféréssel kapcsolatban az EU-ból származó panaszosoknak az EU megfelelő ügynökségéhez kell fordulniuk. Ez az ügynökség továbbítja a panaszt az Egyesült Államoknak. Az eset felülvizsgálata után a panaszost „a minősített állam megfelelő szervén keresztül” tájékoztatják az eredményről, „anélkül, hogy megerősítenék vagy cáfolnák, hogy a panaszosra az Egyesült Államok jelzései vonatkoztak”. A panaszosokat csak arról tájékoztatják, hogy „a felülvizsgálat vagy nem tárt fel semmilyen lefedett jogsértést”, vagy „megfelelő orvoslást igénylő határozatot hoztak”. Nehéz belátni, hogy ezek a megállapodások hogyan felelnek meg a függetlenségi tesztnek, amelyen az ombudsman Privacy Shield-javaslata megbukott. 

Összességében az adatvédelmi felülvizsgálati bírósági megállapodások nem csak egy leheletnyire emlékeztetnek a sokat szidott amerikai FISA-bíróságra, amelyet széles körben az Egyesült Államok hírszerző szolgálatainak gumibélyegzőjénél tartanak.

Mi a következő lépés?

Az Egyesült Államok végrehajtási rendeletének elfogadásával az intézkedés visszakerül az EU Bizottsághoz, amely megfelelőségi határozattervezetet fog javasolni, és elindítja az elfogadási eljárásokat.

Az elfogadási eljárás megköveteli, hogy a Bizottság beszerezze az európai adatvédelmi hatóság véleményét, amely nem kötelező érvényű. A Bizottságot az EU-tagállamok képviselőiből álló bizottságnak is jóvá kell hagynia.

Az Európai Parlament és a Tanács jogosult arra hivatkozva kérni az Európai Bizottságtól a megfelelőségi határozat módosítását vagy visszavonását, hogy annak tartalma meghaladja a 2016. évi GDPR rendeletben biztosított végrehajtási hatásköröket.

Mint az európai lakosságot közvetlenül képviselő testület, valamint az a testület, amely túlnyomórészt támogatta a GDPR-ban meghatározott elveket, az Európai Parlament felelőssége, hogy hosszan és alaposan megvizsgálja, mi van az asztalon, és világos szemmel látja a javaslatok mennyire összeegyeztethetők a GDPR-ban lefektetett elvekkel, valamint az európaiak azon elvárásaival, hogy tiszteletben tartsák személyiségi jogaikat.

Az EU és az Egyesült Államok között az egyes polgárok személyiségi jogainak védelmével kapcsolatos alapvető nézeteltéréseket nem valószínű, hogy Biden elnök végrehajtási rendelete megállítja: a vitát még mindig meg kell oldani.

Ossza meg ezt a cikket:

Az EU Reporter különféle külső forrásokból származó cikkeket közöl, amelyek sokféle nézőpontot fejeznek ki. Az ezekben a cikkekben foglalt álláspontok nem feltétlenül az EU Reporter álláspontjai.

Felkapott