Mióta Edward Snowden kirobbantotta a megfigyelési ügyet az USA-ban, a tömeges megfigyelés kérdése reflektorfénybe került az egész világon. Az EU-ban pedig még inkább középpontba került az uniós polgárok magánadatainak védelme, amikor az Európai Bíróság 2015 októberében eltörölte az EU–USA adatvédelmi egyezményt (Safe Harbour). Szerdán az EP-képviselők arról az új adatvédelmi megállapodásról vitáznak, amely felváltaná a Safe Harbourt, hogy garantálja az adataink védelmét a tengerentúlon.

Az Európai Parlamentben régóta napirenden van az adatvédelem kérdése. Az EP-képviselők legutóbb februárban vitatták meg szakértőkkel az EU–USA adatátvitelre vonatkozó új egyezmény, az úgynevezett adatvédelmi pajzs (angolul Privacy Shield) részleteit.

A februári egyeztetésen az EP-képviselők többsége úgy vélte, hogy az új megállapodás jobban védi az uniós állampolgárok adatait a tengerentúlon, mint elődje, az úgynevezett védett adatkikötő (angolul Safe Harbour), amelyet 2015 októberében törölt el az Európai Bíróság.

„A Privacy Shield nem azonos a Safe Harbour egyezménnyel, mert ez valódi védelmet biztosít az uniós állampolgárok magánadatainak” – mondta Axel Voss. A német néppárti EP-képviselő szerint az új megállapodás átmenne az Európai Bíróság szigorú szűrőjén is, mert egyértelmű határt szab annak, hogyan és milyen esetekben férhet hozzá az USA kormánya az adatokhoz.

„Határozottan látszik az előrelépés a Safe Harbour egyezményhez képest” - mondta Birgit Sippel (szocialista, német), aki ugyanakkor aggodalmát fejezte ki a tömeges megfigyelések szabályozása kapcsán.

Voltak olyan EP-képviselők és adatvédelmi aktivisták is, akik élesen kritizálták a Privacy Shield megállapodást. A holland liberálisoktól Sophie in 't Veld kételkedett benne, hogy az új egyezmény megfelelő védelmet biztosít a tömeges megfigyelések ellen.

Az adatkereskedelmet szabályozzák

Az, hogy mire keresünk rá online, hová kattintunk, milyen oldalakat nyitunk meg, vagyis az internethasználat közben generált adataink a Google, a Facebook és hozzájuk hasonló óriáscégek legértékesebb információi.

Ezeket az adatokat Európában gyűjtik össze, majd feldolgozzák, és az USA-ban teszik pénzzé, vagyis eladják a hirdetésekkel foglalkozó cégeknek, mint a fogyasztók viselkedésére vonatkozó információt.

A nemzetközi cégek egyszerű napi munkamenetük közben is átjuttathatják az európaiak adatait az USA-ban található szervereikre. A kisebb reklámcégek, hirdetésekkel, vagy weboldalakkal foglalkozó vállalkozások sokszor használják az európaiak Egyesült Államokban tárolt adatait marketing célra, ilyen esetekben pedig az adatátvitel automatikusan történik.

A személyes adatok védelméről többek között az Európai Unió Alapjogi Chartája rendelkezik. A Parlament 2016 áprilisában jóváhagyta az új adatvédelmi szabályokra vonatkozó csomagot.

Az Európai Unióban érvényes adatvédelmi szabályok sokkal szigorúbbak és jobban védik az állampolgárokat, mint az Egyesült Államokban, ezért felmerült a kérdés, hogyan lehet megfelelően védeni a magánadatainkat az USA-ban.

A kérdésre a Safe Harbour egyezmény adott választ, amelyet 2000-ben, egy kétéves tárgyalássorozat után írtak alá. A megállapodás megköveteli az amerikai cégektől, hogy kövessék az uniós adatvédelmi elveket, amikor európai polgárok adatait kezelik, még ha az Európán kívül történik is. Az amerikai cégeknek igazolniuk kell, hogy eleget tesznek a szabályoknak.

Az Európai Bizottságnak pedig a tervek szerint időről időre felül kellett volna vizsgálnia, hogy a cégek valóban eleget tesznek-e a megállapodásban foglaltaknak.

Snowden óta kiemelt a figyelem

Óriási port kavart a nemzetközi sajtóban, amikor Edward Snowden, aki az amerikai Nemzetbiztonsági Ügynökségnél (NSA) dolgozott, 2013-ban információt szivárogtatott ki a szervezet által végzett tömeges adatgyűjtésről újságíróknak.

Ezt követően egyre több ilyen ügy látott napvilágot, majd az osztrák Maximillian Schrems panaszt nyújtott be az ír adatvédelmi hatóságnál - ahonnan a Facebook európai központjából a felhasználók adatait továbbítják az USA-ba -, hogy személyes adatait nem védik megfelelőképpen.

Az ír hatóságok a Safe Harbour egyezményre hivatkozva elutasították a panaszt, az ír legfelsőbb bíróság pedig az Európai Bíróság elé terjesztette az ügyet.

Az Európai Bíróság megvizsgálta az esetet és 2015. október 6-án meghozott ítéletében hatályon kívül helyezte a Safe Harbour egyezményt. A Bíróság szerint ugyanis ez nem biztosít megfelelő védelmet az uniós állampolgárok adatainak, nem akadályozza meg a tömeges megfigyeléseket és nem biztosít megfelelő bírósági jogorvoslatot ezek ellen.

Miután a Bíróság eltörölte a Safe Harbour egyezményt, az Európai Bizottság és az amerikai hatóságok közös erővel dolgoztak egy olyan megállapodáson, amely garantálja az uniós állampolgárok adatainak védelmét az USA tömeges megfigyeléseivel szemben és jogorvoslatot is biztosít a vitás esetek kezelésére.

Az egyezménynek az is fontos célja, hogy megakadályozza, hogy a nemzeti hatóságok a Safe Harbour eltörlését követően hirtelen olyan szabályokat állítsanak fel, amelyek teljesen meggátolják az EU-ban élők magánadatainak átvitelét az USA-ba, hiszen ez súlyos gazdasági következményekkel járhat.

Az új megállapodás a Privacy Shield, magyarul adatvédelmi pajzs nevet viseli, de vajon valóban képes visszaverni a személyes adatokat érő támadásokat?

A 29. cikk alapján létrehozott, adatvédelemért felelős munkacsoport – amely az Európai Bizottság mellett működik független tanácsadó szervként – nemrég rámutatott, hogy az új megállapodásban az NSA nem biztosított elegendő adatot ahhoz, hogy meg lehessen védeni az uniós polgárok adatait a tömeges megfigyelésektől.

A munkacsoport emellett kiemelte, hogy az USA által kijelölt ombudsman nem megfelelő arra, hogy részlehajlás nélküli jogorvoslatot biztosítson az amerikai hatóságok és uniós állampolgárok között felmerülő konfliktus esetén