Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Nem bízunk az amerikaiakban

2017. május 05. - ITsec

Írta: | | Forrás: IT café

https://itcafe.hu/hir/eu_ep_privacy_shield_usa.html

Az adatvédelmi keretrendszert már megszületése idején is kemény kritikák érték, és az aggodalmak beigazolódni látszanak.

 

Az Európai Parlament (EP) képviselői tegnap 306 igen, 240 nem, illetve 40 tartózkodás mellett elfogadtak egy olyan felhívást, határozatot, melyben felszólítják az Európai Bizottságot (EB), hogy tegyen lépéseket annak érdekében, hogy az Egyesült Államok és az unió között létrehozott Privacy Shield adatvédelmi keretrendszer megfelelően biztosítsa azon európai polgárok adatainak védelmét, akikről az itt is működő amerikai vállalatok információkat gyűjtenek tevékenységük során. (A Privacy Shield működésének első, kötelezően előírt, egyéves felülvizsgálata várhatóan szeptemberben történik meg.)

A határozat hátterét többek között az adja, hogy az Egyesült Államokban a közelmúltban több olyan új törvényt fogadtak el, melyek aggodalommal töltik el az európai adatvédelmi szakembereket. Claude Moraes, az állampolgári jogokért felelős bizottság elnöke közölte, hogy bár elismerik azt, hogy a Privacy Shield sokkal komolyabb védelmet nyújt, mint elődje, a bírósági határozat alapján felmondott Safe Harbour, ám az érvénybe lépése óta eltelt viszonylag rövid időben is világossá vált, hogy több ponton elégtelennek, illetve hiányosan megfogalmazottnak tűnik.

A határozat alapján különösen aggályosak pl. az alábbi jelenségek:

  • nemrég egy olyan megfigyelési ügyre derült fény, amely azt mutatja,hogy az amerikai hatóságok nem tartják be azokat az adatgyűjtési korlátozásokat, melyeket a törvények előírnak számukra
  • idén januárban olyan új szabályok léptek hatályba az USA-ban, melyek megengedik a legfőbb nemzetbiztonsági ügynökségnek, az NSA-nek, hogy 16 más kormányzati ügynökséggel – köztük az FBI-jal – megossza azokat a személyes adatokat, melyeket házkutatási parancs, bírói engedély, illetve kongresszusi felhatalmazás nélkül gyűjtött
  • márciusban az amerikai törvényhozás mindkét háza megszavazta azt a törvényt, ami feljogosítja az internetszolgáltatókat, hogy külön engedélykérés nélkül értékesítsék ügyfeleik böngészési előzményeit
  • mind az adatvédelemért és az állampolgári jogok biztosításáért felelős amerikai testület (Privacy and Civil Liberties Oversight Board), mind az amerikai piacfelügyelet (Federal Trade Commission – FTC) korlátozott felhatalmazással rendelkezik, ugyanis mindkét szervezetben be nem töltött üresedések vannak, nem teljes a tagságuk
  • az adatvédelemben kulcsfontosságú amerikai ombudsmani mechanizmus függetlensége megkérdőjelezhető, illetve az új kormány nem is nevezett ki ombudsmant
  • megalapozottnak tűnik az a vélekedés, hogy az európai polgárok problémás esetekben a jelenlegi viszonyok között nem kaphatnak megfelelő jogorvoslatot az USA-ban