Még mindig az USA diktál az EU-nak adatvédelmi ügyekben

Az Európai Bizottság közzétette az EU–USA adatvédelmi pajzs működésének második éves felülvizsgálatáról szóló jelentését.

A sokat kritizált Privacy Shield elfogadásának egyik feltétele volt, hogy az EU időről időre felülvizsgálja az egyezmény előírásainak betartását. Az ez évi jelentés szerint az Egyesült Államok továbbra is megfelelő szintű védelmet biztosít az adatvédelmi pajzs keretében az EU-ból a részt vevő amerikai vállalatok felé irányuló személyes adatoknak. Az EB megállapítja, hogy a tavalyi jelentésében megfogalmazott ajánlások átültetése érdekében az amerikai hatóságok által tett lépések javítottak a keret működésén.

Az Európai Bizottság azonban elvárja, hogy az amerikai hatóságok 2019. február 28-ig kijelöljenek egy állandó ombudsmant a jelenlegi megbízott helyére (a tényleges európai érdekérvényesítésnek ez a legfőbb garanciája, ám még most sem töltötték be a tisztséget). Az állandó ombudsman fontos mechanizmus, amely biztosítani fogja, hogy megfelelően kezeljék az amerikai hatóságok személyes adatokhoz történő hozzáférésével kapcsolatban felmerülő panaszokat – írják a közleményben.

Van előrelépés

Habár a területért felelős európai politikusok meglehetősen pozitív színben tüntetik fel a Privacy Shield történetét és működését, a tapasztalható fontos lépések ellenére valójában még mindig az amerikai dominancia érvényesül.

Mint írják: a már megtett előrelépések közé tartozik, hogy az Egyesült Államok Kereskedelmi Minisztériuma megerősítette a tanúsítási eljárást, és a keret proaktív felügyeletét. Az Európai Bizottság első éves felülvizsgálata ajánlásának megfelelően az Egyesült Államok Kereskedelmi Minisztériuma több mechanizmust is létrehozott, mint például egy ellenőrzési rendszer (ún. „szúrópróbaszerű ellenőrzések”), amely során véletlenszerűen kiválasztanak vállalatokat, hogy az adatvédelmi pajzs alapelveinek való megfelelésüket ellenőrizzék. Száz vállalatot ellenőriztek: huszonegynél találtak olyan problémákat, amiket azóta megoldottak.

A további megfelelőség felülvizsgálatára vonatkozó eljárások között szerepel az adatvédelmi pajzsban részt vevők weboldalainak elemzése is, annak érdekében, hogy az adatvédelmi nyilatkozatokhoz vezető hivatkozások megfelelőek-e. Az Egyesült Államok Kereskedelmi Minisztériuma létrehozott egy, a hamis állításokat felismerő rendszert, ami megakadályozza a tanúsítással nem rendelkező vállalatok részéről az adatvédelmi pajzsnak való megfelelőségükről szóló állítástételét.

A Szövetségi Kereskedelmi Bizottság is proaktívabb jogérvényesítési megközelítést tanúsított a végrehajtás tekintetében az adatvédelmi pajzs elveinek figyelemmel kísérésével kapcsolatban, többek között bizonyítási cselekményben való közreműködésre kötelező közigazgatási határozatok kibocsátásával a pajzsban részt vevő vállalatoktól történő információigénylés céljából.

Ami az amerikai hatóságok nemzetbiztonsági célú személyesadat-hozzáférését illeti, a Polgári Szabadságjogi Felügyelő Tanács (PCLOB) új tagjainak hivatalos kinevezése megtörtént, ezzel helyreállítva a Tanács határozatképességét. Nyilvánosan hozzáférhetővé tették a Tanács jelentését a 28. sz. elnöki politikai irányelv végrehajtásáról (PPD-28, amely a külföldiek adatainak védelmét rendeli el). Ebben megerősítik, hogy a külföldiek magánéletének védelmében tett ezen intézkedések az Egyesült Államok teljes hírszerzési közösségében végrehajtásra kerülnek.

A második felülvizsgálat figyelembe vette az amerikai jogrendszerben a magánélet védelme terén megvalósult fontos fejleményeket. Az Egyesült Államok Kereskedelmi Minisztériuma konzultációt indított az adatvédelem szövetségi megközelítéséről, melyben az EB is részt vett; valamint a Szövetségi Kereskedelmi Bizottság mérlegeli az e területen jelenleg meglévő hatáskörét. A Facebook/Cambridge Analytica botránnyal összefüggésben az EB tudomásul vette a Szövetségi Kereskedelmi Bizottság megerősítését, miszerint ebben az ügyben zajlik a vizsgálata.

A további lépések

A jelentést elküldik az Európai Parlamentnek, a Tanácsnak, az Európai Adatvédelmi Testületnek, és az amerikai hatóságoknak. Az Európai Bizottság elvárja, hogy az Egyesült Államok kormánya legkésőbb 2019. február 28-ig megnevezzen egy jelöltet az ombudsmani hivatal állandó jelleggel történő betöltésére. Amennyiben ez nem történik meg a fenti időpontig, az EB fontolóra veszi megfelelő intézkedések megtételét, az általános adatvédelmi rendelettel összhangban.

Előzmények