Az eredeti tervekhez képest ugyan lényegesen későbbi időpontban, de végül megszületett az amerikai és az uniós állampolgárok személyes adatainak kezeléséről szóló bilaterális egyezmény, mely a 2020-ban hatályát vesztett Privacy Shield helyébe lépő, harmadik hasonló egyezség a felek részéről.

Az EU-USA adatvédelmi keret létrejöttét a két érintett egyértelmű sikerként aposztrofálja, egyben több ezer, személyes adatokat az óceán túlpartján kezelő vállalkozás lélegezhet most fel - köztük elsősorban a Meta-val, melynek európai működését is veszélyeztette a jogbizonytalanság.

Jogvédők szerint viszont az új szabályozás semmilyen érdemi változást nem hoz az előző kettőhöz képest, melyeket 2016-ban és 2020-ban kaszált el magánbeadvány alapján az Európai Unió Bírósága.

A Bizottság által hétfőn kiadott megfelelőségi határozat megállapítja, hogy az Egyesült Államok – az Európai Unióhoz mérhető – megfelelő védelmi szintet biztosít az új keret alapján az EU-ból amerikai vállalatoknak továbbított személyes adatok tekintetében. Az új megfelelőségi határozat alapján a személyes adatok biztonságosan továbbíthatók az EU-ból a keretben részt vevő amerikai vállalatokhoz anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.

A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

Az EU-USA adatvédelmi keret a közlemény szerint új, kötelező erejű biztosítékokat vezet be az Európai Bíróság által felvetett valamennyi aggály kezelése érdekében, ideértve az amerikai hírszerző szolgálatok uniós adatokhoz való hozzáférésének a szükséges és arányos mértékre való korlátozását, valamint Adatvédelmi Felülvizsgálati Bíróság (DPRC) – létrehozását, amelyhez uniós magánszemélyek is fordulhatnak.

Az új keret a Bizottság szerint összességében jelentős javulást eredményez az adatvédelmi pajzs keretében meglévő mechanizmushoz képest. Ha például a DPRC megállapítja, hogy az adatokat az új biztosítékok megsértésével gyűjtötték, elrendelheti az adatok törlését, az adatokhoz való kormányzati hozzáférés területére vonatkozó új biztosítékok pedig kiegészítik az EU-ból adatokat importáló amerikai vállalatok által betartandó kötelezettségeket.

Háromszor veri vissza...

Az előző két transzatlanti adatcsere-egyezményt bíróság elé citáló jogvédő szervezet, az osztrák aktivista Max Schrems által vezetett noyb hétfői közleményében máris élesen bírálta az új adatvédelmi keretet, mondván az a korábbi két változathoz képest semmilyen új biztosítékot nem garantál, a Bizottság témában kiadott közleménye pedig csupán PR-lózungokat tartalmaz.

Schrems szerint továbbra is fundamentális probléma, hogy az Egyesült Államok külföldiekre irányuló hírszerző-megfigyelő tevékenységéről (Foreign Intelligence Surveillance Act, azaz FISA) szóló jogszabályának nem amerikai állampolgárok megfigyelésére vonatkozó 702-es szakasza nem biztosítja ugyanazokat az alkotmányos jogokat a külföldi állampolgárok számára, mely az amerikaiakat megilleti.

A szakember szerint az új adatvédelmi keret ezért még az idei év végén, legkésőbb jövő év elején újra a Bíróság elé kerülhet - nem kizárt hogy éppen a noyb lesz az, mely újból beadvánnyal él majd.