Az Európai Unió Bírósága csütörtöki döntésével érvénytelenítette az EU és az Egyesült Államok között létrejött, a személyes adatok továbbítását lehetővé tevő adatvédelmi megállapodást, álláspontjuk szerint ugyanis az nem védte megfelelően az uniós polgárok adatait az amerikai megfigyeléssel szemben – írja az MTI.
A Facebookot érintő ítéletében a luxembourgi székhelyű uniós bíróság kimondta, hogy az ún. Privacy Shield, vagyis adatvédelmi pajzs nem biztosít kellő védelmet, a nemzeti törvényhozóknak pedig szigorúbb intézkedéseket kell tenniük a felhasználói adatok továbbítása terén a magánélet védelme érdekében. A bírák aggodalmukat fejezték ki amiatt, hogy az adatvédelmi pajzs rendelkezései alapján továbbított adatok nem korlátozódnak a feltétlenül szükséges információkra az uniós állampolgárok adatainak amerikai feldolgozásakor, és emlékeztettek arra, hogy az általános adatvédelmi rendelet (GDPR) szerint az érzékeny adatok csak akkor továbbíthatók valamely unión kívüli országba, ha az adott ország ezen adatok számára megfelelő védelmi szintet biztosít, az érintettek pedig érvényesíthető jogokkal és hatékony jogorvoslati lehetőségekkel rendelkeznek.
A bíróság ezzel összefüggésben arra figyelmeztetett, hogy a személyes adatok védelméről szóló amerikai korlátozások nincsenek úgy szabályozva, hogy megfeleljenek az uniós jogban a feltétlenül szükséges mértékű arányosság elve követelményeinek.
Az említett amerikai szabályozásból semmilyen módon nem derül ki, hogy léteznének a személyes adatok továbbítását, felhasználását és tanulmányozását érintően a nem amerikaiakat érintő garanciák.
Az adattovábbítás szabályait felügyelő hatóságok kötelesek felfüggeszteni vagy megtiltani a személyes adatok unión kívüli országba irányuló továbbítását, ha úgy vélik, hogy az általános adatvédelmi kikötéseket ebben az országban nem tartják be, nem lehet őket ott tiszteletben tartani, illetve akkor is, ha a továbbított adatok uniós jog által megkövetelt védelme más eszközzel nem biztosítható.
Mindezek ismeretében az uniós bíróság kimondta, hogy az Egyesült Államokkal kötött, személyes adatok átadásáról szóló megállapodást semmisnek kell tekinteni. Indolásuk szerint az adatvédelmi rendelet nem biztosít az érintettek számára jogorvoslati lehetőséget olyan szerv előtt, amely az uniós jogban megkövetelt garanciákkal lényegében azonos biztosítékokat nyújtana, és nem hatalmazza fel az illetékes ombudsmant arra, hogy az amerikai hírszerzési szervezetekkel szemben kötelező erejű határozatokat hozzon. Az adatbiztonság mellett kampányoló, az ügyet elindító Max Schrems Twitteren üdvözölte a bíróság döntését.
A személyes adatok unión kívüli országokban működő vállalatoknak való továbbítására vonatkozó, az általános szerződési feltételekről szóló európai bizottsági határozat ugyanakkor továbbra is érvényes, vagyis az adatátvitel folytatódó ellenőrzése mellett az EU-nak és az Egyesült Államoknak új rendszert kell kidolgozni, amely biztosítja, hogy az európaiak adatai ugyanolyan védelemben részesüljenek az Egyesült Államokban, mint az unióban.
Borítókép: Getty Images Hungary Fotós: NurPhoto