2020.12.09-én,¹ a Szenátus Kereskedelmi, Tudományos és Közlekedési Bizottsága meghallgatást tartott, amelyen megvitatták az átfogó szövetségi amerikai adatvédelmi jogszabály szükségességét, valamint a transzatlanti adatáramlás jövőjét az EU/USA adatvédelmi pajzsnak az Európai Unió Bírósága (EUB) által 2020.07.16-án (C-311/18, Schrems II. sz. ügy) történő érvénytelenítése fényében.² A viták középpontjában azok a szakpolitikai megfontolások álltak, amelyek alapján az EUB arra a következtetésre jutott, hogy az akkori hatályos keretrendszer nem biztosította az uniós jog által megkövetelt egyenértékű védelmi normákat. Emellett a meghallgatáson szakértői észrevételek hangzottak el arról, hogy milyen gyakorlati lépéseket kell tenni az adattovábbítási keretrendszer utódjának létrehozása érdekében.

A találkozó megerősítette, hogy sürgősen szükség van egy olyan gyors jogszabálycserére, amely lehetővé teszi a transzatlanti műveletek folytatását. Egyetértettek abban, hogy egy ilyen fejlesztés különösen fontos lenne a kisvállalkozások számára, amelyek a Privacy Shield tanúsítvánnyal rendelkező vállalatok több mint 70%-ét teszik ki.³ A meghallgatáson - bár elismerte a nemzetközi konszenzus szükségességét - nem vettek részt sem európai szakértők, sem a civil társadalom képviselői. A felszólalók között voltak azonban az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC), az Egyesült Államok Kereskedelmi Minisztériumának (DoC), a szoftveripar képviselői (Victoria Espinel), valamint Neil Richards, a Koch jogi professzor és Peter Swire, a Georgia Tech Scheller College of Business jogi és etikai professzora, valamint a Georgia Tech Információbiztonsági és Adatvédelmi Intézet politikai igazgatóhelyettese.

Roger Wicker, a bizottság elnöke nyitóbeszédében támogatását fejezte ki egy "tartós és tartós" transzatlanti adattovábbítási keretrendszer iránt, és úgy vélte, hogy ez "magas, de alapvető fontosságú feladat". Egy becslésre támaszkodva, amely szerint "a digitálisan lehetővé tett kereskedelem 2019-ben globálisan $800 és $1,500 milliárd közötti összeget tett ki, [miközben] 2020-ban várhatóan több mint $3 trillió dollárral növeli a globális GDP-t", utalt arra, hogy a nemzetközi kereskedelem jelentős gazdasági előnyöket biztosít a hazai és a nemzetközi vállalkozások számára egyaránt. Wicker úr megjegyzései során azzal érvelt, hogy a korábbi adatvédelmi pajzs olyan jogi mechanizmust hozott létre, amely "azt hivatott biztosítani, hogy több mint 5000 kis- és középvállalkozás, amelyek számos gazdasági ágazatot felölelnek mind az Egyesült Államokban, mind az EU-ban, továbbra is zavartalanul részt vehessen a transzatlanti digitális kereskedelemben". Az adatvédelmi pajzsban előírt néhány kulcsfontosságú követelményt kiemelve (pl. a részt vevő szervezeteket terhelő értesítési kötelezettség, ombudsmanok kinevezése a panaszok megfelelő kivizsgálásának lehetővé tétele érdekében stb.) úgy vélte, hogy az Egyesült Államok meglévő jogorvoslati jogai megfelelőek, felügyeleti rendszere pedig összehasonlítható a többi uniós tagállaméval. Mindazonáltal a kontinensek közötti közös demokratikus értékek közösségeinek elismerésével Wicker úr megerősítette elkötelezettségét az értelmes fogyasztói adatvédelmi normák kidolgozása mellett, amelyek "fenntartják az információ szabad áramlását az Atlanti-óceánon át, és ösztönzik a folyamatos gazdasági és stratégiai partnerséget" Európával.

Maria Cantwell rangidős képviselő asszony hangsúlyozta a Külföldi Hírszerzési Felügyeleti Bíróság (FISC) által hozott határozatok nagyobb átláthatóságának jelentőségét. Mivel az Egyesült Államok és Európa közötti digitális kereskedelem értéke évente több mint 300 milliárd USD, olyan állásfoglalást szorgalmazott, amely nemcsak a bizalmat erősítené és visszaállítaná az entitások közötti nagyobb felügyeleti együttműködést, hanem tartózkodna a "nemzeti protekcionizmus" irányába történő további eltérítéstől is.

Victoria Espinel asszony hozzászólásában,⁴ a BSA szoftveripari szakmai csoport elnök-vezérigazgatója hangsúlyozta a biztonságos és megbízható adatátviteli struktúra fenntartásának fontosságát a két gazdaság folyamatos növekedésének fenntartása és biztosítása érdekében. Annak ellenére, hogy sürgősen biztosítani kell a fogyasztók számára a magánélet hatékony védelmét, arra is bátorította "a biztonság és a polgári szabadságjogok iránt egyaránt érdeklődő, hasonlóan gondolkodó demokratikus társadalmakat, hogy bátran gondolkodjanak a biztonsági biztosítékok hosszabb távú megközelítéséről" (3. o.), és úgy vélte, hogy "egy demokratikus társadalomban a biztonság és a védelem garantálásához szükség van bizonyos mértékű jelinformációra" (10. o.).

James Sullivan, a Kereskedelmi Minisztérium nemzetközi kereskedelmi igazgatási szolgáltatásokért felelős helyettes államtitkár-helyettese,⁵ kifejtette, hogy számos többoldalú megbeszélésen vett részt az EU tisztviselőivel, amelyek középpontjában az adatvédelmi pajzs felváltása állt. Úgy vélte, hogy az EUB döntése "óriási bizonytalanságot teremtett az amerikai vállalatok és a transzatlanti gazdaság számára" (2. oldal), amely a vállalatokat három különböző választási lehetőség elé állította, nevezetesen "(1) kockáztassák, hogy a GDPR megsértése miatt potenciálisan hatalmas bírságokkal kell szembenézniük (az előző évi teljes globális forgalom akár 4 százalékával), (2) vonuljanak ki az európai piacról, vagy (3) azonnal váltsanak át egy másik, drágább adattovábbítási mechanizmusra" (6. o.). Kiemelte az adatokhoz való kormányzati hozzáférés kérdését is, és amellett érvelt, hogy "a hasonlóan gondolkodó demokráciák között szélesebb körű megbeszéléseket" kell folytatni annak érdekében, hogy "közös gyakorlatokon alapuló elveket dolgozzanak ki arra vonatkozóan, hogyan lehet a legjobban összeegyeztetni a bűnüldözés és a nemzetbiztonság adatigényét az egyéni jogok védelmével" (8. o.). Úgy vélte, hogy a hozzáférés iránti ilyen igény azonban megkülönböztethető attól, amit a nem demokratikus társadalmak követelnek, amelyeknek a személyes adatok gyűjtésében való részvételének célja "a [polgárok] megfigyelése, manipulálása és ellenőrzése a magánélet és az emberi jogok tiszteletben tartása nélkül" (8. o.). Végezetül hangsúlyozta a közös elvek fontosságát, amelyek "az adatok zökkenőmentes áramlása által lehetővé tett szabad és nyílt internet megőrzésének és előmozdításának" (8. o.) alapvető alapját képezik.

A szövetségi kereskedelmi bizottság (FTC) biztosa, Noah Joshua Phillips az interoperabilitást a következő kormányzat prioritásának tekinti,⁶ hasonlóképpen felszólította a liberális demokráciákat, hogy egyesüljenek, ne pedig széttöredezzenek, és a következő utat keressék Schrems II döntés. Azt állította, hogy káros az országok számára, hogy 'értékeljék a digitális irányítással kapcsolatos megközelítésüket [,] osszák meg és támogassák a szabad és nyílt internet előnyeit", és erősítsék meg a kompatibilis adatkezelési rendszerekkel való kapcsolatokat, meghúzva a határokat "a közös értékeket valló szövetségesek [és] a merőben eltérő jövőképet kínáló szövetségesek között" (9. o.).

Swire úr két utolsó hozzászólása⁷ és Mr. Richards,⁸ tudományos beszámolót nyújtott be a benyújtott bizonyítékokról a Schrems II eljárások. Swire úr úgy vélte, hogy az adatvédelmi pajzs által biztosított védelmi szint lényegében megegyezik az EU-ban garantált védelmi szinttel, ugyanakkor szükségesnek tartotta a jelenlegi amerikai megfigyelési gyakorlat felülvizsgálatát. Egyéves megállapodást javasolt, amely lehetővé tenné az "új kormány számára, hogy szisztematikusan részt vegyen [az EU-val kötendő, az adatokról szóló megállapodások tartós megközelítésének kialakításában]", ugyanakkor "hasznos ösztönzést nyújtana minden érintett számára, hogy továbbra is intenzíven dolgozzon egy hosszabb távú megoldás érdekében" (10. o.).

Richards úr ezzel szemben sürgősségét fejezte ki a magánélet és a megfigyelési törvények reformja iránti amerikai elkötelezettséggel kapcsolatban, amely szerinte "a bizalmatlanság teremtményévé" (18. o.) vált, ami az átfogó szövetségi adatvédelmi törvény hiányában és az NSA megfigyelési tevékenységét 2013 júniusában nyilvánosságra hozó Snowden-nyilatkozatokban gyökerezik. Érdemi bírósági jogorvoslattal és az ország hatalmas jeladatgyűjtő rendszereinek hiányosságainak kezelésével érvelt amellett, hogy az Egyesült Államok elérheti a magánélet és az adatvédelem megfelelőségét. E tekintetben azt javasolta, hogy a Schrems II a döntés jelentős lehetőséget kínál arra, hogy visszaszerezzük vezető szerepünket a fogyasztóvédelemben, de arra is, hogy a nagyobb nemzetközi együttműködés és a gazdasági jólét felé haladjunk.: 'van előre vezető út, de ehhez fel kell ismernünk, hogy az erős, világos, bizalomépítő szabályok nem ellenségesek az üzleti érdekekkel szemben, hogy túl kell lépnünk az "értesítés és választás" kudarcos rendszerén, hogy meg kell őriznünk a hatékony fogyasztói jogorvoslatokat és az állami szintű szabályozási innovációt, és komolyan fontolóra kell vennünk a lojalitási kötelezettséget" (19. oldal).

A szenátusi bizottsági meghallgatáson a tanúk által kifejtett központi nézetek tükrözik a találkozó átfogó támogatását egy olyan átfogó adatvédelmi jogszabály iránt, amely lojalitási kötelezettséget írna elő a vállalatok számára a személyes adatok kezelése során, és az egyének számára magánjogi kereseti jogot biztosítana. Az aznap előterjesztett számos különböző javaslat ellenére valamennyi felszólaló általánosan elismerte, hogy az adatvédelmi pajzs érvénytelenítése súlyos következményekkel járt, és hogy szükség van a hatás orvoslására. A megfelelőségről szóló határozatot azonban csak akkor lehet sikeresen elérni, ha a hírszerzési módszereket felülvizsgálják, és valóban elkötelezik magukat a megfigyelési reform mellett. E törekvésekhez - érveltek - széles körű konszenzus kialakítására lehet szükség más, erős adatvédelmi rendszerrel rendelkező demokratikus szövetségesekkel.

Ezeknek a kérdéseknek a globális szintű kezelése kritikus kiindulópont ahhoz, hogy leküzdjük a bizonytalanságot, amely a transzatlanti adatáramlást fenyegeti, és amely számos amerikai székhelyű technológiai vállalat működéséhez elengedhetetlen. Ugyanakkor ez különösen fontosnak ígérkezik ahhoz, hogy olyan értelmes felügyeleti reformlehetőségek szülessenek, amelyek elősegítenék az alábbiak betartását Schrems II döntést, és akaratlanul is felajánlja a fogyasztók jogainak védelmét az országhatárokon túl.

Lábjegyzetek

1 Webcast és írásos átirat elérhető a következő címen: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Elérhető a következőkön keresztül: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (2019. szeptember 11.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has ; Congressional Research Service, U.S.-EU Privacy Shield (2020. augusztus 6.), https://fas.org/sgp/crs/row/IF11613.pdf

4 Átirat elérhető a következő címen: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Átirat elérhető a következő címen: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Átirat elérhető a következő címen: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Átirat elérhető a következő címen: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Átirat elérhető a következő címen: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

E cikk tartalma általános útmutatást kíván nyújtani a témában. Az Ön konkrét körülményeivel kapcsolatban szakorvosi tanácsot kell kérni.