Az EU tagországok igazságügyi miniszterei megállapodtak az európai adatvédelmi szabályozás fő csapásvonalairól, az eredmény viszont senkit sem tesz boldoggá. De mindenképp meg kellett újítani az eddigi útmutatást, már 2012 óta ezen dolgoznak.
Nem csoda, a jelenleg érvényes irányelv még 1995-ből származik. Hogy vissza tudjuk idézni: ekkor indult az Amazon és az eBay webáruház, illetve az akkori nyáron jelent meg a Windows 95. Az európai állampolgárok mindössze 1 százaléka volt online akkoriban.
Az Európai Parlament 2014 márciusában fogadta el végül az irányelv reformtervezetét, több mint 4 ezer módosítási kérelem megvitatása után. Ezt az EU Tanácsa múlt héten dolgozta át olyan formába, hogy az uniós bizottsággal és parlamenttel megtárgyalhassák a héten.
A Tanács elsődleges célja a jogszabály-harmonizáció volt, hogy új üzleti lehetőségeket teremtsen az uniós digitális piacon, illetve hogy a felhasználókat megnyugtassa -
a megoldással még sincs senki megelégedve.
Pedig az online cégekkel szembeni bizalom kiépítése rendkívül fontos, akár a Facebook elleni perre (tízezrek csatlakoztak a kezdeményezéshez Európa-szerte) gondolunk, vagy a kijelentésre, hogy a Google állítólag nagyobb veszélyt jelent az adatainkra, mint maga az amerikai Nemzetbiztonsági Ügynökség (NSA). Több ország - köztük az olaszok és a franciák - is támadták ezért a keresőóriást.
Európának kétségbeesetten szüksége van egy kis iránymutatásra, hiszen tízből kilencen aggódnak azért, hogy a mobilalkalmazások a háttérben rengeteg adatot gyűjtenek róluk.
Az igazságügyi miniszterek tanácsa (JHA) felhasználói oldalról négy módszerrel próbálja erősíteni az adatvédelmet:
A szolgáltatók oldaláról a legnagyobb újdonságnak az tűnik, hogy az Unió kötelezné az európai piacon tevékenykedő, de EU-n kívüli cégeket is, hogy tiszteletben tartsák az európai szabályozást:
amelyik cég ezt nem teszi meg, attól akár éves forgalmának két százalékát is beszedhetik.
A nemzeti adatvédelmi hatóságokat is felruházzák azzal a joggal, hogy megbírságolhassanak akár uniós, akár harmadik országbeli cégeket, akik az EU-ban tevékenykednek. Maga a bírság akár 1 millió euró, vagy az adott vállalat teljes éves forgalmának két százaléka is lehet.
Azért könnyítenének is a helyzeten: a több országban működő cégeknek ugyanis mostantól
csak egyetlen, közös európai szabályozáshoz kellene igazodniuk,
nem 28 különböző jogszabálynak kéne megfelelniük.
Az egyállomásos ügyintézés keretében egyetlen felügyeleti szervvel kell majd a kapcsolatot tartani: azon ország adatvédelmi intézetével, ahol a telephely/székhely van. Ez különösen előnyösnek tűnhet annak fényében, hogy a belga adatvédelmi hatóság pontosan azért perelte be a Facebookot, mert az nem tartotta be a helyi törvényeket.
A Tanács szerint az új irányelv fellendítheti a gazdaságot, de
a fejőstehenek ezt egészen máshogy látják.
Az egyállomásos ügyintézéssel a cégek az EU Tanácsa szerint évi 2,3 milliárd eurót spórolnának meg. Maga a megvalósítás viszont a többek között a Google, az Apple és a Cisco képviseletét ellátó Digital Europe lobbicég szerint problémás, mivel ez az általános megközelítés lehetővé tenné a párhuzamos eljárásokat. Míg a digitális hirdetési felületeket tömörítő IAB Europe szerint az új szabályozás megbéklyózhatja az online hirdetési piacokat.
Bár az online hirdetési szektor - amely végül is a személyes és böngészési adatok feldolgozásából él - felhördülése még jó hír is lehetne, mutatná, hogy jó felé tart az EU, de a tény, hogy az európai adatvédelmi szervek is azonnal tiltakozni kezdtek az új megközelítés ellen, már nem jelent sok jót.
A két legnagyobb európai digitális jogokkal foglalkozó szervezet, az EDRI és a Privacy International közös nyilatkozatban ítélte el az EU Tanácsa által elfogadott konszenzust. Szerintük a dokumentum nagymértékben gyengíti a jelenlegi adatvédelmi jogokat, rengeteg kiskaput hagy az országoknak arra, hogy felülírják a szabályokat.
Ez főleg az európai személyek adatainak külföldre küldésénél okoz problémákat. Az érintett nemzetek egymással versenyezve vihetik lejjebb adatvédelmi normáikat, hogy
vonzóbbak legyenek az olyan cégek, mint a Facebook vagy a Google számára.
Probléma szerintük továbbá, hogy az új irányelv megfosztaná a felhasználókat a kollektív jogorvoslattól. Úgy tűnik, az EU Tanácsa bízik abban, hogy az országos felügyeleti szervek minden egyéni panaszt ki tudnak majd vizsgálni.
Aggályosnak találták azt is, hogy a cégek "tudományos, statisztikai vagy történelmi" célokra hivatkozva feldolgozhatnak bármilyen hozzájuk beérkezett adatot, sőt azt megoszthatják harmadik féllel is, ha a "harmadik fél érdekei felülírják az alany érdekeit".
Például a DoubleClick online hirdetésekre specializálódott kiadó is éppen ilyen harmadik fél: a céget a Google 3,1 milliárd fontért vette meg 2008-ban. (Arról, hogy milyen érdekek írhatják felül az alany érdekeit, még nincs hír.)
Az adatvédők szerint az is visszalépés a parlamenti reformtervezethez képest, hogy az adatok begyűjtéséhez a szolgáltatóknak elég lenne a felhasználó akár "félreérthetetlen" beleegyezése is, míg korábban explicit (egyértelmű) beleegyezésről volt még szó.
Felmerül a kérdés, hogy beszélhetünk-e beleegyezésről, ha opt-out lehetőség nincs arra nézve, hogy az adatainkat ne őrizzék meg azon applikációk, amelyek elengedhetetlenül szükségesek például a társadalmi érintkezéshez, vásárláshoz vagy éppen álláskereséshez - erre se az EU Tanácsa, se a Parlament nem tért ki.
Bár az unió parlament üdvözölte, hogy az EU Tanácsa egy év után valamiféle eredményre jutott, az adatvédelmi szabályozást vezető képviselő, a német Jann Philipp Albrecht hangsúlyozta, hogy a két szerv álláspontja elég eltérő, főleg a cégek kötelezettségeit és a felhasználók jogait tekintve - amiről éppenséggel az egész megegyezés szól.
A tárgyalások a héten kezdődnek, a Parlament szeretné, ha az új adatvédelmi irányelvet még ebben az évben véglegesíteni tudnák. Valószínűleg a luxembourgi elnökségre fog hárulni, hogy konszenzust teremtsen a két intézmény között. Luxembourg számára pedig különösen fontos lehet az ügy végkimenetele, hiszen Európa egyik legnagyobb adatközpontja is az országban van.