Világszerte: Az adatvédelmi reform szükségességének újragondolása

2020.12.09-én^[1] a Szenátus Kereskedelmi, Tudományos és Közlekedési Bizottsága meghallgatást tartott, amelyen megvitatták egy átfogó szövetségi amerikai adatvédelmi jogszabály szükségességét, valamint a transzatlanti adatáramlás jövőjét az EU/USA adatvédelmi pajzsnak az Európai Unió Bírósága (EUB) által 16-án hozott érvénytelenítése fényében.2020. 07. 07. (C-311/18. sz. ügy, Schrems II.) ^A viták középpontjában azok a szakpolitikai megfontolások álltak, amelyek alapján az EUB arra a következtetésre jutott, hogy az akkori hatályos keretrendszer nem biztosított az uniós jog által megkövetelt egyenértékű védelmi normákat. A meghallgatáson emellett szakértői észrevételek hangzottak el arról, hogy milyen gyakorlati lépéseket kell tenni az utód adattovábbítási keretrendszer létrehozása érdekében.

A találkozó megerősítette a gyors jogalkotási helyettesítés sürgősségét, amely lehetővé tenné a transzatlanti műveletek folytatását. Egyetértés volt abban, hogy egy ilyen fejlesztés különösen fontos lenne a kisvállalkozások számára, amelyek a Privacy Shield tanúsítvánnyal rendelkező vállalatok több mint 70%-át teszik ki.^[3] Bár elismerték a nemzetközi konszenzus szükségességét, a meghallgatáson nem vettek részt sem európai szakértők, sem a civil társadalom képviselői. A felszólalók között voltak azonban az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (FTC), az Egyesült Államok Kereskedelmi Minisztériumának (DoC), a szoftveripar képviselői (Victoria Espinel), valamint Neil Richards, a Koch Distinguished Professor in Law és Peter Swire, a Georgia Tech Scheller College of Business jogi és etikai professzora, valamint a Georgia Tech Institute for Information Security and Privacy politikai igazgatóhelyettese.

Roger Wicker, a bizottság elnöke nyitóbeszédében támogatását fejezte ki egy "tartós és tartós" transzatlanti adattovábbítási keretrendszer mellett, amelyet "magas, de elengedhetetlen feladatnak" minősített. Egy becslésre támaszkodva, amely szerint "a digitálisan lehetővé tett kereskedelem 2019-ben globálisan 800 és 1500 milliárd dollár közötti összeget tett ki, miközben az előrejelzések szerint 2020-ban több mint 3 billió dollárral növeli a globális GDP-t", utalt arra, hogy a nemzetközi kereskedelem jelentős gazdasági előnyöket biztosít a hazai és a nemzetközi vállalkozások számára egyaránt. Wicker úr megjegyzései során azzal érvelt, hogy a korábbi adatvédelmi pajzs olyan jogi mechanizmust hozott létre, amely "azt hivatott biztosítani, hogy több mint 5000 kis- és középvállalkozás, amelyek számos gazdasági ágazatot felölelnek mind az Egyesült Államokban, mind az EU-ban, továbbra is zavartalanul részt vehessen a transzatlanti digitális kereskedelemben". Az adatvédelmi pajzsban előírt néhány kulcsfontosságú követelményt kiemelve (pl. a részt vevő szervezeteket terhelő értesítési kötelezettség, ombudsmanok kinevezése a panaszok megfelelő kivizsgálásának lehetővé tétele érdekében stb.) úgy vélte, hogy az Egyesült Államok meglévő jogorvoslati jogai megfelelőek, felügyeleti rendszere pedig összehasonlítható a többi uniós tagállaméval. Mindazonáltal a kontinensek közötti közös demokratikus értékek közösségeinek elismerésével Wicker úr megerősítette elkötelezettségét az értelmes fogyasztói adatvédelmi normák kidolgozása mellett, amelyek "fenntartják az információ szabad áramlását az Atlanti-óceánon túl, és ösztönzik a folyamatos gazdasági és stratégiai partnerséget" Európával.

A rangidős képviselő, Maria Cantwell asszony hangsúlyozta a Külföldi Hírszerzési Felügyeleti Bíróság (FISC) által hozott határozatok nagyobb átláthatóságának jelentőségét. Mivel az Egyesült Államok és Európa közötti digitális kereskedelem értéke évente több mint 300 milliárd USD, olyan állásfoglalást szorgalmazott, amely nemcsak a bizalmat erősítené és visszaállítaná az entitások közötti nagyobb felügyeleti együttműködést, hanem amely tartózkodna a "nemzeti protekcionizmus irányába történő további eltérítéstől" is.

Victoria Espinel,^[4] a BSA szoftveripari szakmai csoport elnök-vezérigazgatója hozzászólásában kiemelte a biztonságos és megbízható adatátviteli struktúra fenntartásának fontosságát a két gazdaság folyamatos növekedésének fenntartása és biztosítása érdekében. Annak ellenére, hogy sürgősen biztosítani kell a fogyasztók számára a magánélet hatékony védelmét, arra ösztönözte "a biztonságban és a polgári szabadságjogokban egyaránt érdekelt, hasonlóan gondolkodó demokratikus társadalmakat, hogy bátran gondolkodjanak a biztonsági biztosítékok hosszabb távú megközelítéséről" (3. oldal), és úgy vélte, hogy "egy demokratikus társadalomban a biztonság és a védelem garantálásához szükség van bizonyos mértékű jelinformációra" (10. oldal).

James Sullivan, a Kereskedelmi Minisztérium nemzetközi kereskedelmi igazgatási szolgáltatásokért felelős helyettes államtitkára^[5] kifejtette, hogy számos többoldalú megbeszélésen vett részt az EU tisztviselőivel, amelyek középpontjában az adatvédelmi pajzs helyettesítésének kérdése állt. Úgy vélte, hogy az EUB döntése "óriási bizonytalanságot teremtett az amerikai vállalatok és a transzatlanti gazdaság számára" (2. oldal), amely a vállalatokat három különböző választási lehetőség elé állította, nevezetesen "(1) kockáztatni, hogy a GDPR megsértése miatt potenciálisan hatalmas bírságokkal kell szembenézniük (az előző évi teljes globális forgalom akár 4 százalékát is elérheti), (2) kivonulni az európai piacról, vagy (3) azonnal átállni egy másik, drágább adattovábbítási mechanizmusra" (6. o.). Kiemelte az adatokhoz való kormányzati hozzáférés kérdését is, és amellett érvelt, hogy "a hasonlóan gondolkodó demokráciák között szélesebb körű megbeszéléseket" kell folytatni, hogy "közös gyakorlatokon alapuló elveket dolgozzanak ki annak kezelésére, hogy miként lehet a legjobban összeegyeztetni a bűnüldözés és a nemzetbiztonság adatigényét az egyéni jogok védelmével" (8. o.). Úgy vélte, hogy a hozzáférés iránti ilyen igény azonban megkülönböztethető attól, amit a nem demokratikus társadalmak követelnek, amelyeknek a személyes adatok gyűjtésében való részvételének célja "a [polgárok] megfigyelése, manipulálása és ellenőrzése a magánélet és az emberi jogok tiszteletben tartása nélkül" (8. o.). Végezetül hangsúlyozta a közös elvek fontosságát, amelyek "az adatok zökkenőmentes áramlása által lehetővé tett szabad és nyílt internet megőrzésének és előmozdításának" (8. o.) alapvető alapját képezik.

Az interoperabilitást a következő kormányzat prioritásának tekintve Noah Joshua Phillips, a Szövetségi Kereskedelmi Bizottság (FTC) biztosa^[6] hasonlóképpen felszólította a liberális demokráciákat, hogy a Schrems II. ítéletet követően ne széttöredezzenek, hanem egyesüljenek, és keressék a továbblépés útját. Azt állította, hogy káros, ha az országok "értékelik a digitális kormányzáshoz való hozzáállásukat [,] megosztják és előmozdítják a szabad és nyílt internet előnyeit", és megerősítik a kompatibilis adatkezelési rendszerekkel való kapcsolatokat, és vonalat húznak "a közös értékeket valló szövetségesek [és] a merőben eltérő jövőképet kínáló szövetségesek között" (9. o.).

A két utolsó hozzászólás, Swire^[7] és Richards^[8] tudományos beszámolót nyújtott a Schrems II. eljárás során benyújtott bizonyítékokról. Miközben Swire úr úgy vélte, hogy az adatvédelmi pajzs által biztosított védelmi szint lényegében megegyezik az EU-ban garantált védelmi szinttel, úgy vélte, hogy a jelenlegi amerikai megfigyelési gyakorlatot felül kell vizsgálni. Egyéves megállapodást javasolt, amely lehetővé tenné az "új kormány számára, hogy szisztematikusan részt vegyen [az EU-val kötendő adatkezelési megállapodások tartós megközelítéseinek kialakításában]", ugyanakkor "hasznos ösztönzést nyújtana minden érintett számára, hogy továbbra is intenzíven dolgozzon egy hosszabb távú megoldás érdekében" (10. o.).

Richards úr ezzel szemben sürgősséget érzett a magánélet védelmére és a megfigyelési törvények reformjára vonatkozó amerikai elkötelezettséggel kapcsolatban, amely szerinte "a bizalmatlanság szülöttjévé" (18. o.) vált, ami az átfogó szövetségi adatvédelmi jogszabály hiányában és az NSA megfigyelési tevékenységét 2013 júniusában nyilvánosságra hozó Snowden-nyilatkozatokban gyökerezik. Érdemi bírósági jogorvoslattal és az ország hatalmas jeladatgyűjtő rendszereinek hiányosságainak kezelésével érvelt amellett, hogy az Egyesült Államok elérheti a magánélet és az adatvédelem megfelelőségét. E tekintetben úgy vélte, hogy a Schrems II. határozat jelentős lehetőséget kínál arra, hogy visszaszerezzük vezető szerepünket a fogyasztóvédelemben, ugyanakkor a nagyobb nemzetközi együttműködés és a gazdasági jólét irányába is előrelépjünk: "van előre vezető út, de ehhez fel kell ismernünk, hogy az erős, világos, bizalomépítő szabályok nem ellenségesek az üzleti érdekekkel szemben, hogy túl kell lépnünk az "értesítés és választás" kudarcos rendszerén, hogy meg kell őriznünk a hatékony fogyasztói jogorvoslatokat és az állami szintű szabályozási innovációt, és komolyan el kell gondolkodnunk a lojalitási kötelezettségen" (19. o.).

A szenátusi bizottsági meghallgatáson a tanúk által kifejtett központi nézetek tükrözik a találkozó általános támogatását egy olyan átfogó, a fogyasztók magánéletére vonatkozó jogszabály iránt, amely lojalitási kötelezettséget írna elő a vállalatok számára a személyes adatok kezelése során, és az egyének számára magánjogi kereseti jogot biztosítana. Az aznap előterjesztett számos különböző javaslat ellenére valamennyi felszólaló általánosan elismerte, hogy az adatvédelmi pajzs érvénytelenítése súlyos következményekkel járt, és hogy szükség van a hatás orvoslására. A megfelelőségről szóló határozatot azonban csak akkor lehet sikeresen elérni, ha a hírszerzési módszereket felülvizsgálják, és valóban elkötelezik magukat a megfigyelési reform mellett. E törekvésekhez - érveltek - széles körű konszenzus kialakítására lehet szükség más, erős adatvédelmi rendszerrel rendelkező demokratikus szövetségesekkel.

Ezeknek a kérdéseknek a globális szintű kezelése kritikus kiindulópont a transzatlanti adatforgalom megszakadásával fenyegető bizonytalanság leküzdéséhez, amely számos amerikai székhelyű technológiai vállalat működéséhez nélkülözhetetlen. Ugyanakkor ez különösen fontosnak ígérkezik ahhoz is, hogy olyan értelmes felügyeleti reformlehetőségek szülessenek, amelyek elősegítenék a Schrems II. határozatnak való megfelelést, és akaratlanul is védelmet nyújtanának a fogyasztók jogainak az országhatárokon túlmutató védelmére.

Források

1. A webcast és az írásbeli átiratok elérhetők a következő címen: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Elérhető a következő címen: http: //curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (2019. szeptember 11.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (2020. augusztus 6.), https://fas.org/sgp/crs/row/IF11613.pdf.
4. Az átirat elérhető a következő címen: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Az átirat elérhető a következő címen: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Transcript available via: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Transcript available via: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Transcript available via: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

A cikk tartalma általános útmutatást kíván nyújtani a témához. Az Ön konkrét körülményeivel kapcsolatban szakorvosi tanácsot kell kérni.