Brüsszel, november 5. Legutóbbi plenáris ülésén az Európai Adatvédelmi Testület elfogadta az EU–USA adatvédelmi keret első felülvizsgálatáról szóló jelentést*, valamint a hatékony bűnüldözés érdekében az adatokhoz való hozzáféréssel foglalkozó magas szintű munkacsoport** ajánlásairól szóló nyilatkozatot.
Az Európai Adatvédelmi Testület üdvözli az Egyesült Államok hatóságainak és az Európai Bizottságnak az adatvédelmi keret végrehajtására irányuló erőfeszítéseit, és tudomásul veszi a megfelelőségi határozat 2023. júliusi elfogadása óta bekövetkezett számos fejleményt.
Amia kereskedelmi szempontokat, azaz az e keret alapján öntanúsított vállalatokra vonatkozó követelmények alkalmazását és érvényesítését illeti, az Európai Adatvédelmi Testület megjegyzi, hogy az Egyesült Államok Kereskedelmi Minisztériuma minden releváns lépést megtett a tanúsítási folyamat végrehajtása érdekében. Ez magában foglalja egy új weboldal kifejlesztését, az eljárások frissítését, a vállalatokkal való együttműködést és figyelemfelkeltő tevékenységek végzését.
Emellett bevezették az uniós magánszemélyekre vonatkozó jogorvoslati mechanizmust, és az Atlanti-óceán mindkét oldalán átfogó panaszkezelési iránymutatást tettek közzé. Az adatvédelmi keret alapján eddig beérkezett panaszok alacsony száma azonban rávilágít annak fontosságára, hogy az amerikai hatóságok nyomonkövetési tevékenységeket kezdeményezzenek azzal kapcsolatban, hogy az adatvédelmi keretben tanúsítvánnyal rendelkező vállalatok megfelelnek-e az adatvédelmi keret alapvető elveinek.
Az Európai Adatvédelmi Testület arra ösztönzi az Egyesült Államok hatóságait, hogy dolgozzanak ki iránymutatást, amely tisztázza azokat a követelményeket, amelyeknek az adatvédelmi keretben tanúsítvánnyal rendelkező vállalatoknak meg kell felelniük, amikor uniós exportőröktől kapott személyes adatokat továbbítanak. Az Egyesült Államok hatóságainak a humánerőforrás-adatokra vonatkozó iránymutatása szintén üdvözlendő lenne. Az Európai Adatvédelmi Testület készen áll arra, hogy visszajelzést adjon ezekről az iránymutatásokat tartalmazó dokumentumokról.
Ami az Egyesült Államok hatóságainak az EU-ból tanúsított szervezeteknek továbbított személyes adatokhoz való hozzáférését illeti, az Európai Adatvédelmi Testület a 14086. sz. elnöki rendelettel az Egyesült Államok jogi keretébe bevezetett biztosítékok – például a szükségesség és az arányosság elve, valamint az új jogorvoslati mechanizmus – hatékony végrehajtására összpontosított. A Testület úgy véli, hogy a jogorvoslati mechanizmus elemei rendelkezésre állnak; ugyanakkor megismétli az Európai Bizottsághoz intézett azon felhívását, hogy kövesse nyomon a különböző biztosítékok gyakorlati működését, például a szükségesség és az arányosság elvének végrehajtását. Az Európai Adatvédelmi Testület azt is ajánlja, hogy a Bizottság kövesse nyomon az Egyesült Államok külföldi hírszerzői tevékenység megfigyeléséről szóló törvényével kapcsolatos jövőbeli fejleményeket, különös tekintettel arra, hogy az Egyesült Államok Kongresszusa ez év elején újra engedélyezte a 702. szakaszt.
Zdravko Vukić, az Európai Adatvédelmi Testület alelnöke így nyilatkozott: „Örömmeltölt el bennünket, hogy az Egyesült Államok hatóságai, az Európai Bizottság és az Európai Adatvédelmi Testület közötti gyümölcsöző együttműködésnek köszönhetően előrelépés történt a megfelelőségi határozat elfogadása óta. Ugyanakkor van még mit javítani, és továbbra is együtt kell működnünk a magas szintű adatvédelem fenntartása, valamint az uniós polgárok jogainak és szabadságainak védelme érdekében.”
Végezetül a Testület azt ajánlja, hogy az EU–USA megfelelőségi határozat következő felülvizsgálatára legfeljebb három éven belül kerüljön sor.
A hatékony bűnüldözés érdekében az adatokhoz való hozzáférésről szóló magas szintű munkacsoporti ajánlásokról szóló nyilatkozat hangsúlyozza, hogy az alapvető jogokat biztosítani kell, amikor a bűnüldöző hatóságok hozzáférnek az egyének személyes adataihoz. Bár az Európai Adatvédelmi Testület támogatja a hatékony bűnüldözés célját, rámutat arra, hogy a magas szintű munkacsoport egyes ajánlásai súlyos beavatkozást okozhatnak az alapvető jogokba, különösen a magánélet és a családi élet tiszteletben tartásához való jogba.
Bár az Európai Adatvédelmi Testület pozitívan értékeli, hogy az ajánlás egyenlő versenyfeltételek megteremtéséhez vezethet az adatmegőrzés terén, úgy véli, hogy az adatok elektronikus formában történő megőrzésének valamennyi szolgáltató általi széles körű és általános kötelezettsége jelentős beavatkozást jelentene az egyének jogaiba. Az Európai Adatvédelmi Testület ezért megkérdőjelezi, hogy ez megfelelne-e az Európai Unió Alapjogi Chartájában és az EUB ítélkezési gyakorlatában foglalt szükségességi és arányossági követelményeknek.
Nyilatkozatábanaz Európai Adatvédelmi Testület azt is hangsúlyozza, hogy a titkosításra vonatkozó ajánlások nem akadályozhatják annak használatát, és nem gyengíthetik az általa nyújtott védelem hatékonyságát. Például egy olyan ügyféloldali folyamat bevezetése, amely lehetővé teszi az adatokhoz való távoli hozzáférést, mielőtt azokat titkosítanák és kommunikációs csatornára küldenék, vagy a címzettnél dekódolnák, a gyakorlatban gyengítené a titkosítást. A titkosítás védelmének és hatékonyságának megőrzése fontos annak elkerülése érdekében, hogy ez hátrányosan érintse a magánélet tiszteletben tartását és a titoktartást, valamint a véleménynyilvánítás szabadságának és a megbízható technológiáktól függő gazdasági növekedésnek a biztosítása érdekében.
Megjegyzés a szerkesztőknek
* Az EU-USA megfelelőségi határozat 3. cikkével összhangban az Európai Bizottságnak az elfogadás után egy évvel felül kell vizsgálnia a megfelelőségi határozatot. A felülvizsgálati ülésre 2024. július 18–19-én Washingtonban került sor, és az Európai Adatvédelmi Testület öt képviselője kísérte az Európai Bizottságot.
** Az Európai Bizottság 2023 júniusában indította el a magas szintű munkacsoportot, amelynek társelnöki tisztét az Európai Bizottság és a Tanács soros elnöksége tölti be. Azzal a céllal indult, hogy feltárja a bűnüldözési szakemberek előtt álló, az adatokhoz való hozzáféréssel kapcsolatos kihívásokat, valamint megoldásokat és ajánlásokat javasoljon.
2024 júniusában a magas szintű munkacsoport 42 ajánlást tett közzé az uniós szakpolitikák és jogszabályok továbbfejlesztésére vonatkozóan, amelyek „kapacitásépítő intézkedések”, „az iparral és a szabványosítással folytatott együttműködés” és „jogalkotási intézkedések” formájában valósultak meg. Az ajánlások különösen a titkosításra, az ágazattal és a bűnüldöző hatóságok között folytatott együttműködésre, valamint az adatmegőrzésre vonatkozó harmonizált szabályok szükségességére terjednek ki.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.