Transzatlanti adatvédelmi keretrendszer, az EU és az USA közötti új adatvédelmi megállapodás
Az Európai Bizottság és az Egyesült Államok közös nyilatkozatban jelentette be, hogy elvben megállapodtak egy új “transzatlanti adatvédelmi keretrendszerről”. Az új megállapodás célja az EU és az Egyesült Államok közötti adatmegosztás előmozdítása, valamint az Európai Bíróság által a Schrems II. ügyben 2020 júliusában hozott ítéletében felvetett aggályok kezelése. Ursula von der Leyen elnök Biden amerikai elnökkel kiadott nyilatkozatában üdvözölte, hogy elvi megállapodásra jutottak a transzatlanti adatáramlás új keretéről, emellett a Fehér Ház 2022.03.25-én kiadott dossziéjában foglalta össze a keretrendszerrel kapcsolatos tényeket.
A transzatlanti adatvédelmi keretrendszer az Egyesült Államok és az EU között több mint egy éve tartó részletes tárgyalások eredménye, mely újabb bizonyítéka az USA és az EU közötti szoros kapcsolatnak, hiszen demokráciák közösségeként tovább erősítik együttműködésüket, garantálva a biztonságot és a magánélet tiszteletben tartását, valamint gazdasági lehetőségeket a vállalataik és polgáraik számára.
Az Európai Bizottság a közös sajtóközlemény mellett összefoglaló dokumentumot adott ki a transzatlanti keretrendszerről, mely többek között rögzíti a fő alapelveit:
- Az új megállapodás alapján a személyes adatok szabad és biztonságos cseréjét lehetővé kell tenni az EU és a részt vevő amerikai vállalatok között.
- A megállapodásnak új szabályokat és kötelező garanciákat kell tartalmaznia, amelyek a nemzetbiztonság védelméhez szükséges és arányos mértékre korlátozzák az amerikai hírszerző szolgálatok személyes adatokhoz való hozzáférését. Ugyanakkor az amerikai hírszerző ügynökségeknek olyan eljárásokat kell kialakítaniuk, amelyek biztosítják az új adatvédelmi és polgári szabadságjogi normák hatékony ellenőrzését.
- Új, kétszintű jogorvoslati rendszert hoznak létre az uniós polgároknak az amerikai hírszerző ügynökségek adataihoz való hozzáférésével kapcsolatos panaszainak kivizsgálására és megoldására. A bírósági felülvizsgálatot egy új “adatvédelmi felülvizsgálati bíróság” biztosítja.
- Szigorú kötelezettségeket kell bevezetni az EU-ból továbbított adatokat feldolgozó amerikai vállalatok számára, amely továbbra is magában foglalja azt a követelményt, hogy az Egyesült Államok Kereskedelmi Minisztériumán keresztül saját maguk tanúsítsák a transzatlanti adatvédelmi keretnek való megfelelést, az alapelvek betartását.
- Meghatározott nyomon követési és felülvizsgálati mechanizmusok.
Következő lépésként az elvi megállapodást jogi megállapodássá kell alakítani. Ezt követően az Egyesült Államok részéről végrehajtási rendeletet kell kiadni, amely az EU Bizottság új megfelelőségi határozatának alapjául szolgál majd az új transzatlanti adatvédelmi keretrendszer bevezetése érdekében.
Az EU Bizottság új megfelelőségi határozata jelentősen leegyszerűsíti a személyes adatok cseréjét Európa és az Egyesült Államok között, gazdasági szempontból üdvözlendő a transzatlanti adatvédelmi keretrendszer, még ha a megállapodás részletei jelenleg nem tisztázottak. Ebben a tekintetben remélhető, hogy a folyamat végén az európai adatok védelme az Egyesült Államokban valóban jelentősen javulni fog. A megállapodás várható előnyei a biztonságos adatáramlás mellett a tartós és megbízható jogalap garanciája, valamint a versenyképes gazdaság együttműködés, melynek szerepe kiemelten fontos, a határokon átnyúló kereskedelemben évente 900 milliárd euró értékű adatáramlás fenntartása érdekében.
A Max Schrems vezette ’noyb’ (none of your business) kritikus hangvétellel közelítette a megállpodást, kifejezve, hogy amennyiben a “Schrems II” határozat követelményeit nem veszik kellőképpen figyelembe, az új megállapodás nem fogja kiállni az Európai Bíróság várható felülvizsgálatát, a remélt jogbiztonság nem valósulna meg. A noyb kijelentette, hogy a végleges szöveg hosszú idő múlva érkezhet meg és jogi szakértőikkel együtt alaposan elemezni fogják azt, ha nem áll összhangban az uniós joggal, akkor valószínűleg a noyb vagy egy másik csoport megtámadja azt. A noyb arra számít, hogy a végső döntést követő hónapokon belül újra a Bíróság elé kerül a dolog.”
Az Egyesült Államokkal kötött új adatcsere-megállapodással kapcsolatos öröm ellenére a vállalatoknak nem szabad elfelejteniük, hogy a személyes adatok más harmadik országokba, például Kínába, Oroszországba vagy arab országokba történő továbbítása továbbra is problémás.
Mivel még mindig nem világos, hogy a “Transzatlanti adatvédelmi keretrendszer” milyen jogbiztonságot hozhat, és hogy az EU Bizottsága mikor fogadja el a bejelentett megfelelőségi határozatot, így az európai vállalatoknak egyelőre ragaszkodniuk kell az USA-ba irányuló adattovábbítások felülvizsgálatára szolgáló eljárásaikhoz. A vizsgálatok elvégzésével kapcsolatos erőforrásokra tekintettel azonban célszerű lehet megvárni a fejleményeket.
További információk:
Az EU Bizottság és az Egyesült Államok 2022.03.25-i közös sajtóközleménye: https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2087
Az Európai Bizottság összefoglalója a keretrendszerről: https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100
A noyb közleménye:
https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems
Az Európai Bizottság 2022.03.25-i nyilatkozata a transzatlanti keretrendszerről: https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2087
Ursula von der Leyen nyilatkozata Biden amerikai elnökkel: https://ec.europa.eu/commission/presscorner/detail/en/statement_22_2043
A Fehér Ház 2022.03.25-i összefoglalója elérhető:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/