Új felvonásához érkezett a transzatlanti adatcsere-fiaskó
Alighanem a sürgető határidő miatt szokatlan időpontban, a nyári szünet elején megszületett az újabb megállapodás a felek között a transzatlanti adatcsere-folyamatokról, ezzel a korábbi jogbizonytalansági helyzetnek kiszolgáltatott cégek - közülük is leginkább a Meta - ezrei lélegezhetnek fel, jóllehet jogvédők szerint csak ideiglenesen.
Az eredeti tervekhez képest ugyan lényegesen későbbi időpontban, de végül megszületett az amerikai és az uniós állampolgárok személyes adatainak kezeléséről szóló bilaterális egyezmény, mely a 2020-ban hatályát vesztett Privacy Shield helyébe lépő, harmadik hasonló egyezség a felek részéről.
Az EU-USA adatvédelmi keret létrejöttét a két érintett egyértelmű sikerként aposztrofálja, egyben több ezer, személyes adatokat az óceán túlpartján kezelő vállalkozás lélegezhet most fel - köztük elsősorban a Meta-val, melynek európai működését is veszélyeztette a jogbizonytalanság.
Jogvédők szerint viszont az új szabályozás semmilyen érdemi változást nem hoz az előző kettőhöz képest, melyeket 2016-ban és 2020-ban kaszált el magánbeadvány alapján az Európai Unió Bírósága.
A Bizottság által hétfőn kiadott megfelelőségi határozat megállapítja, hogy az Egyesült Államok – az Európai Unióhoz mérhető – megfelelő védelmi szintet biztosít az új keret alapján az EU-ból amerikai vállalatoknak továbbított személyes adatok tekintetében. Az új megfelelőségi határozat alapján a személyes adatok biztonságosan továbbíthatók az EU-ból a keretben részt vevő amerikai vállalatokhoz anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
Az EU-USA adatvédelmi keret a közlemény szerint új, kötelező erejű biztosítékokat vezet be az Európai Bíróság által felvetett valamennyi aggály kezelése érdekében, ideértve az amerikai hírszerző szolgálatok uniós adatokhoz való hozzáférésének a szükséges és arányos mértékre való korlátozását, valamint Adatvédelmi Felülvizsgálati Bíróság (DPRC) – létrehozását, amelyhez uniós magánszemélyek is fordulhatnak.
Az új keret a Bizottság szerint összességében jelentős javulást eredményez az adatvédelmi pajzs keretében meglévő mechanizmushoz képest. Ha például a DPRC megállapítja, hogy az adatokat az új biztosítékok megsértésével gyűjtötték, elrendelheti az adatok törlését, az adatokhoz való kormányzati hozzáférés területére vonatkozó új biztosítékok pedig kiegészítik az EU-ból adatokat importáló amerikai vállalatok által betartandó kötelezettségeket.
Háromszor veri vissza...
Az előző két transzatlanti adatcsere-egyezményt bíróság elé citáló jogvédő szervezet, az osztrák aktivista Max Schrems által vezetett noyb hétfői közleményében máris élesen bírálta az új adatvédelmi keretet, mondván az a korábbi két változathoz képest semmilyen új biztosítékot nem garantál, a Bizottság témában kiadott közleménye pedig csupán PR-lózungokat tartalmaz.
Schrems szerint továbbra is fundamentális probléma, hogy az Egyesült Államok külföldiekre irányuló hírszerző-megfigyelő tevékenységéről (Foreign Intelligence Surveillance Act, azaz FISA) szóló jogszabályának nem amerikai állampolgárok megfigyelésére vonatkozó 702-es szakasza nem biztosítja ugyanazokat az alkotmányos jogokat a külföldi állampolgárok számára, mely az amerikaiakat megilleti.
A szakember szerint az új adatvédelmi keret ezért még az idei év végén, legkésőbb jövő év elején újra a Bíróság elé kerülhet - nem kizárt hogy éppen a noyb lesz az, mely újból beadvánnyal él majd.