Az Európai Unió tegnap jóváhagyta azt a megállapodást (Data Privacy Framework), amely meghatározza az adattovábbítás kereteit az EU és az Egyesült Államok között, és véget vethet a Facebook, a Google és más nagy technológiai szolgáltatók hároméves jogi bizonytalanságának. Az Európai Bizottság úgynevezett megfelelőségi határozatában formálisan is elismeri az USA-t az európaiak személyes adatait megfelelően kezelő országként. Ennek előzményeként az amerikai elnök már tavaly ősszel rendeletben korlátozta az ottani hírszerző ügynökségek hozzáférését, és az európaiak adatvédelmi felülvizsgálati bírósághoz is fordulhatnak, ha úgy érzik, hogy adataikat nem a nemzetbiztonsági szempontból szükséges és arányos módon gyűjtötték össze. Az igazságügyi minisztérium végül a múlt héten jelentette be, hogy véglegesítette a rendelet szerinti kötelezettségvállalását.

A Data Privacy Framework ezzel szabaddá teszi az utat a jövedelmező transzatlanti adatcsere előtt, a megállapodás azonban nem feltétlenül vet véget a régóta tartó huzavonának. Max Schrems adatvédelmi aktivista, aki az Unió és az Egyesült Államok közötti két korábbi adategyezmény megbuktatásához vezető pereket is indította, most augusztus végéig bíróságon támadná meg az új megállapodást. A Politico beszámolója alapján panasza 2024 elején kerülhet az Európai Unió Bírósága elé, ahol annak idején a Privacy Shield és a Safe Harbor nevű keretrendszereket is érvénytelenítették. Schrems szerint az új egyezmény még az amerikai változtatások ellenére sem biztosít megfelelő védelmet az európaiaknak, sőt a korábbinál is kedvezőtlenebb, amennyiben a tömeges megfigyelés alapjaként hivatkozik a klímaváltozásra vagy a nemzetközi egészségügyi válságokra.

Előrelépés, de ettől még nem tökéletes

A megállapodás kidolgozásában részt vevő tisztviselők azonban bizakodóak abban a tekintetben, hogy a Data Privacy Framework ezúttal kiállja a bírósági próbát: a Politico szerint Didier Reynders jogérvényesülésért felelős uniós biztos egyértelművé tette, hgy az amerikai hírszerző ügynökségeknek az EU Bíróságának ítélkezési gyakorlatában is szereplő tényezőket kell márlegelniük, amikor arról döntenek, hogy hozzáférést szerezzenek-e az adatokhoz, és ha igen, akkor milyen mértékben. Nem meglepő, hogy a technológiai vállalatok is széles körben üdvözölték a megállapodás jóváhagyását, azt remélve, hogy az európaiak adatai továbbra is gond nélkül áramolhatnak az amerikai szerverekre. A Meta például korábban azt közölte, hogy ha október közepéig nem áll fel a Data Privacy Framework, akkor Európában le kell állítania olyan online szolgáltatásait, mint a Facebook vagy az Instagram.

A lap tudósítása alapján az európai uniós tagországok nagy többsége hivatalosan is támogatta a múlt héten az egyezményt, 24 igen mellett 3 tartózkodással. A jelenlegi tervek szerint az Európai Bizottság egy éven belül felülvizsgálja az adatvédelmi keretrendszert, és a továbbiakban négyévente ellenőrzi majd, hogy mennyire hatékonyak az európaiakra nézve az Egyesült Államokban működő adatvédelmi intézkedések. Amire valószínűleg szükség is lesz, mivel az Európai Adatvédelmi Testület (EDPB) előrelépésnek nevezte ugyan az új megállapodást, de ettől még komoly aggályokat fogalmazott meg vele kapcsolatban. Az Európai Parlament pedig, melynek álláspontja az EDBP-hez hasonlóan nem kötelező erejű ebben az ügyben, ellenezte a paktumot, mivel az álláspontja szerint a Data Privacy Framework továbbra is lehetőséget ad a tömeges adatgyűjtésekre.