Nagy várakozás előzte meg az Európai Bíróság döntését az Európai Unió és az Egyesült Államok közötti adatvédelmi egyezményről. Majd bombaként robbant a hír: a testület érvénytelenítette a sokat bírált történelmi megállapodást, mert érvelése szerint abban

„az amerikai nemzetbiztonság, az ottani társadalom és bűnüldöző szervek érdekei érvényesülnek,

és elnézi a beavatkozást az olyan személyek alapvető jogaiba, akiknek adatait ebbe a harmadik országba továbbítják.”

A bírák a véleményben még hozzátették azt is, hogy épp az EU-Amerikai Adapajzsként emlegetett egyezményben megtalálható mechanizmusok feladata lenne mérsékelni a jogokba való beavatkozás lehetőségét – például úgy, hogy egy ombudsman vizsgálhassa az EU-s állampolgárok panaszait.

„Ezek azonban nem felelnek meg az uniós jogrendszer színvonalának”.

Brüsszel szövetségi szintű, amerikai GDPR-t akar

A döntés komoly csapás az Európai Bizottság és az európai ügyfelek adatait feldolgozó amerikai cégek számára is. A testület gyorsan nyilatkozatot adott ki arról, hogy a lépés továbbra sem akadályozza a harmadik országokba történő adatátvitelt a GDPR néven ismert adatvédelmi szabályozás és a kötelező vállalati szabályok alapján.

Didier Reynders uniós igazságügyi biztos elmondta, hogy a Bizottság azonnal felveszi a kapcsolatot amerikai partnereivel, hogy egy megerősített mechanizmust dolgozzanak ki. Egy szóvivő szerint a kapcsolatfelvétel már meg is történt.

Vera Jourová, az uniós bizottság értékekért és átláthatóságért felelős alelnöke pedig utalt rá, hogy a bírósági döntés alapján „az európai polgárok adatainak védelme abszolút alapjog. és azoknak külföldön is biztonságban kell lenniük”. Arra is utalt, hogy Brüsszel az amerikai oldaltól vár lépéseket, hogy az EU GDPR adatvédelmi szabályozásnak megfelelő, szövetségi szintű törvénymódosítást fogadjanak el.

Tengeren túli csalódottság

Wilbur Ross amerikai kereskedelmi miniszter „mélységes csalódottságát” fejezte ki a döntés miatt, de azt mondta: a minisztérium nem állítja le az Adatpajzs végrehajtását és

„vizsgálja, hogy a bíróság döntése hogyan hat ki a 7 ezer milliárdos transzatlanti gazdasági kapcsolatokra”.

A Fortune amerikai magazin úgy értékelte a lépést, hogy egyes „amerikai cégek esetleg nem tudják a közeljövőtől kiszolgálni európai ügyfeleiket”.

Elismeri ugyanakkor, hogy az Egyesült Államokban nincs olyan szövetségi szintű adatvédelmi szabályozás, mint az unióban.

„Eddig egyes cégek vállalták, hogy megfelelnek az európai törvényeknek. Az alku azonban mostantól halott. Még ha be is tartjátok, az európai oldalról nézve már nem jogszerű az adatátvitel”

– írja a Fortune.

Nemzetbiztonság vs. személyes adatok védelme

A régóta húzódó jogértelmezési vitát gyakran emlegetik Schrems II-ként – Max Schrems ügyvéd és aktivista panasza miatt.

Az Egyesült Államok számára nemzetbiztonsági prioritás az adatok megfigyelése – ahogy az a jogvédelmi aktivistává vált volt hírszerzési alkalmazott Edward Snowden szivárogtatásai után világossá vált. Egyrészt a külföldi hírszerzési megfigyelési törvény, másrészt az adatgyűjtést szabályozó 12333-as számú elnöki rendelet erősíti meg ezt a prioritást.

Mindez azonban ütközik az uniós polgárok személyes adatokhoz és privát szférához való jogával, amelyben EU számára közben az Európai Unió Alapjogi Chartája, az Európai Emberi Jogi Egyezmény és egyéb törvények, például az általános adatvédelmi szabályozás ad iránymutatást.

Az ítélet közvetlenül a Facebook közösségi oldal adatgyakorlatával kapcsolatos, és kihat arra, hogyan lehet majd a jövőben uniós polgárok adatait tömeges feldolgozásra átadni.

Eddig gyakorlati és költségmegfontolási okok alapján lehetővé tették, hogy a Facebook és több mint 5300 más, a pajzshoz csatlakozó cég a tengerentúl dolgozza fel a személyes adatokat.

A mostani döntés világossá tette, hogy az EU közbe fog lépni, ha gyanítja, hogy az uniós polgárok adatai „a blokkon kívüli, nem biztonságos helyekre áramlanak” – írja az Euraktív portál.