Az Európai Adatvédelmi Testület szerint aggasztó, hogy az Európai Bizottság jelen formájában elfogadhatónak tartja a transzatlanti adattovábbítás USA-val kötendő új jogi keretrendszerét.

Kedden nem kötelező érvényű állásfoglalást adott ki az Európai Adatvédelmi Testület az Egyesült Államokkal kötendő új adattovábbítási paktummal kapcsolatban. Az EDPB (European Data Protection Board) aggasztónak találja, hogy az Európai Bizottság megnyitotta az utat az új paktum vitája előtt. Az EDPB szerint a szerződés ugyanis jelen formájában nem védi kellően az uniós polgárok magánélethez fűződő jogait.

Kétévnyi egyeztetés van a szövegben

A decemberben kiadott határozattervezetet az EB úgy ítélte meg, hogy az amerikai biztosítékok elég erősek ahhoz, hogy eloszlassák az uniós adatvédelmi aggályokat. Itt elsősorban az a kérdés, hogy az amerikai hírszerzési szervek milyen adatokhoz férhetnek hozzá, és milyen módon.

A megegyezést sokan fogadták örömmel. Egy magyar ügyvédi iroda oldalán például így kommentálták a tervezetet: az "új adatvédelmi keretrendszer biztosítja a biztonságos transzatlanti adatáramlást. Így hamarosan újra jogszerűen használhatjuk az amerikai szolgáltatók digitális marketinghez szükséges alapvető szolgáltatásait."

A pozitív vélemények általában azon alapultak, hogy egy akármilyen szabályozás is jobb, mint a szabályozatlanság, ami csak káoszhoz és végtelen jogi vitákhoz vezet. A transzatlanti adattovábbítás ugyanis 2020 óta ismét rendezetlen volt: az Európai Bíróság akkor helyezte hatályon kívül a 2016-ban elfogadott Privacy Shieldet azzal az indoklással, hogy a megállapodás nem védi elvárható mértékben az uniós polgárok személyes adatait, ha azok az USA-ba kerülnek.

Az EDPB viszont azon az állásponton van, hogy ha már egyszer új megállapodást kell kidolgozni, készüljön olyan, ami kiállja az idő (és főleg a bíróság) próbáját. Erről beszélt a testület elnöke, Andrea Jelinek is, aki ezzel együtt szükségesnek véli a megállapodás háromévenkénti felülvizsgálatát.

Az állásfoglalás szerint a paktum több fontos kérdésről sem rendelkezik egyértelműen. Ilyen például, hogy ki és miért mentesülhet a paktum hatálya alól, mi a helyzet az adatok ideiglenes tömeges gyűjtésével, és a jogorvoslati mechanizmusok sem tisztázottak. Kockázatos például, hogy a tömeges adatgyűjtéshez nem szükséges egy független hatóság előzetes engedélye. Javasolja továbbá, hogy a paktumban kössék ki a felek: az ilyen adatgyűjtésekkel kapcsolatban független testületnek kelljen utólag rendszeresen felülvizsgálatot végezni.

A mostani helyzet senkinek sem jó

Az EU-nak és az USA-nak is fontos volt, hogy a Privacy Shield (és elődje, a Safe Harbour) megszűnte után mihamarabb új adattovábbítási keretmegállapodás jöjjön létre. A szabályozatlanság miatt ugyanis a felhőszolgáltatások egy jelentős része akarata ellenére is egyfajta jogi senkiföldjére került. Nem lehetett tudni, hogy például milyen szabályok vonatkoznak az USA-ból nyújtott adattárolási-, bérszámfejtési-, pénzügyi- vagy marketingszolgáltatásokra.

Az Egyesült Államoknak és az Uniónak tavaly márciusban sikerült eljutnia egy előzetes megállapodásig. A Bizottság ez alapján készítette el és tette közzé tavaly decemberben a határozattervezetet. A szerződésszöveg végleges változata az EDPB, valamint a tagállamok észrevételeinek beépítése után nyárra készülhet el.

Biztonság

A VISZ tisztújító közgyűlése bizalmat szavazott eddigi vezetésének

Az alelnök és egy elnökségi tag cserélt helyet. A szervezet vezetésébe új ember is érkezett Pocsai Zsolt személyében.
 
Hirdetés

Ez gyorsan ment, az Invitech bevezeti a SOAR-t

Az Invitech biztonsági műveleti központjában olyan automatizált megoldást vezetnek be, amellyel akár egy eddig félnapos elemzőmunka is csak negyedórát vehet majd igénybe. Ez a SOAR.

A modern kihívásokkal szemben is ellenállóvá tudja tenni az IT-biztonságot az automatizáció, de nem csodaszer. Az akadályok azonban leküzdhetők, csak be kell tartani néhány egyszerű szabályt.

a melléklet támogatója az Invitech

CIO KUTATÁS

A HAZAI NAGYVÁLLALATOK FELHŐHASZNÁLATÁRÓL

Az Ön véleményére is számítunk Corvinus Egyetem Adatelemzés és Informatika Intézetével és az IPR-Insights szakértőivel közösen összeállított kutatásunkban.
Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.