Az Európai Bizottság elfogadta az EU-USA adatátviteli keretrendszert

Az Európai Bizottság hétfőn (július 10-én) hivatalosan is közzétette az EU-USA adatvédelmi keretrendszer megfelelőségéről szóló új határozatát, amely új jogi keretet biztosít a személyes adatok továbbításának – írja az Euractiv.

Didier Reynders, az Európai Bizottság igazságügyi biztosa mostani sajtótájékoztatóján kijelentette, hogy „a személyes adatok mostantól szabadon és biztonságosan áramolhatnak az európai gazdasági térségből az Egyesült Államokba”.

Az Unió és az Egyesült Államok közti adattovábbítási mizéria már évek óta zajlik: az Európai Unió Bírósága még 2020. július 16-án érvénytelenítette az EU és az USA közötti adattovábbításnak korábban keretet adó megállapodást, az úgynevezett Privacy Shieldet (adatvédelmi pajzsot). Arra jutottak ugyanis, hogy a Privacy Shield nem védi kellőképpen az európai felhasználók személyes adatait, mert az Egyesült Államokban nincs megfelelő garancia arra, hogy az amerikai hírszerző ügynökségek ne férhessenek hozzá külföldi állampolgárok adataihoz. Az EU és az USA közötti adatáramlással kapcsolatos jogi helyzetről ebben a cikkben írtunk bővebben.

Joe Biden októberben aláírt egy rendeletet, amely ezeket az aggályokat hivatott orvosolni, nevezetesen az uniós polgárok személyes adataira vonatkozó biztosítékok bevezetésével, az amerikai hírszerző ügynökségek hozzáférésének korlátozásával és egy független jogorvoslati mechanizmus bevezetésével. A múlt héten Gina Raimondo amerikai kereskedelmi miniszter pedig bejelentette, hogy az adatvédelmi keretrendszer életbe léptetéséhez szükséges valamennyi kötelezettségvállalás teljesült.

Szintén a múlt héten az EU tagállami képviselői széles többséggel elfogadták az úgynevezett „adat megfelelőségi” határozatot. Reynders szerint a Bizottság „jelentős előrelépést” tett, és eltalálta a kellő egyensúlyt a közösség biztonsága és az egyéni jogok között.

A határozat pontosította az amerikai vállalatok által tárolt adatokhoz való hozzáférésre vonatkozó közigazgatási idézés és a házkutatási parancsok kiadásának feltételeit. Emellett megköveteli, hogy a hírszerző szolgálatok határozzák meg a konkrét adattárolási időszakot, és indokolják annak szükségességét. A Bizottság pedig rendszeresen felülvizsgálja az adatok megfelelőségéről szóló határozatot.

A hírszerző szolgálatok az Adatvédelmi és Polgári Szabadságjogi Felügyeleti Testület felügyelete alá tartoznak majd, amely minden vonatkozó dokumentumhoz hozzáférhet, beleértve a minősített információkat is.

A határozattal így sem elégedett mindenki: februárban az összes uniós adatvédelmi hatóságot tömörítő Európai Adatvédelmi Testület az adatok megfelelőségéről szóló határozat több pontján is javítanivalót emelt ki.

Emellett Max Schrems osztrák aktivista, aki már kétszer megtámadta a bíróságokon az hasonló egyezményeket, belengette, hogy a mostani keretrendszer megfelelőségéről szóló új határozatot is megtámadhatja.