Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Pajzs lép a biztonságos kikötő helyébe

2017. május 09. - ITsec

Forrás: 2016. július 12. kedd  / piacesprofit.hu

http://www.piacesprofit.hu/infokom/pajzs-lep-a-biztonsagos-kikoto-helyebe/

Elfogadta az Európai Bizottság a személyes adatok transzatlanti áramlásának erőteljesebb védelmet biztosító új európai-amerikai egyezményt. Az új rendszer minden olyan uniós polgár alapvető jogait védi, akinek a személyes adatait az Egyesült Államokba továbbították, valamint egyértelmű jogi helyzetet teremt azon vállalkozásoknak, amelyek igénybe veszik a transzatlanti adattovábbításokat.

Az új rendszer annak a “biztonságos kikötő” (safe harbor) egyezménynek a helyébe lép, amelyet tavaly októberben érvénytelennek nyilvánított az Európai Unió legfelsőbb szintű bírósága, s amelynek alapján amerikai vállalatok hozzáférhettek uniós polgárok adataihoz, ha vállalták az EU adatvédelmi előírásainak betartását. Az Európai Bíróság (ECJ) akkor indoklása szerint “az amerikai cégek hajlamosak figyelmen kívül hagyni a safe harbornak a magánélet védelmét szolgáló előírásait, amikor azok ütköznek az amerikai nemzetbiztonság vagy a köz érdekével, vagy a rendvédelmi szabályokkal”. A bírósági döntés a halálát jelenthette volna annak az üzleti támogató rendszernek, amelyet 15 évvel korábban hoztak létre az egyezmény alapján, és amelyet több ezer cég használ. A safe harbour hiányában a személyes adatok átadása csak költségesebb és időigényesebb eszközökkel tehető meg.

Az Európai Bizottság keddi közleménye szerint a két földrész közötti adatáramlás alapvető fontosságú a társadalmak és gazdaságok számára, ezért az új rendszer minden olyan uniós polgár alapvető jogait védi, akinek a személyes adatait az Egyesült Államokba továbbították, valamint egyértelmű jogi helyzetet teremt azon vállalkozásoknak, amelyek igénybe veszik a transzatlanti adattovábbításokat. A rendszer biztosítja, hogy ezek az adatok a legmegfelelőbb és legbiztonságosabb feltételek mellett kerüljenek egyik földrészről a másikra.

Kép:FreeDigitalPhotos.net/sscreations

Kép:FreeDigitalPhotos.net/sscreations

Az új, adatvédelmi pajzsnak (Privacy Shield) nevezett rendszer szigorúbb és jobban érvényesített adatvédelmi normákat, a kormányzati hozzáférésre vonatkozó biztosítékokat és panasz esetén az egyéneket megillető, egyszerűbb jogorvoslati lehetőségeket tartalmaz, helyreállítva a fogyasztók bizalmát adataik transzatlanti továbbításakor – tették hozzá.

A Snowden-ügy volt a gyújtós
Az Amerikába történő adattovábbításokkal szembeni aggályok leginkább az USA hírszerző tevékenységeire vonatkozó 2013-as Snowden kiszivárogtatásokat követően kerültek előtérbe, amikor nyilvánvalóvá vált, hogy az USA-ba továbbított adatok esetében nem biztosított adataink védelme az amerikai hatóságok megfigyeléseivel szemben.

Az új megállapodás szerint az amerikai kereskedelmi minisztérium rendszeres frissítéseket és felülvizsgálatokat végez azért, hogy a részt vevő vállalatok betartsák az általuk vállalt szabályokat. A bizottság szerint az Egyesült Államok biztosítékokat adott az EU-nak, hogy a közigazgatási szervek bűnüldözési vagy nemzetbiztonsági célú adathozzáférése terén egyértelmű korlátozásokat, biztosítékokat és felügyeleti mechanizmusokat fog alkalmazni, valamint minden uniós polgár igénybe vehet jogorvoslati mechanizmusokat. A megállapodás szerint Washington kizárta az Egyesült Államokba továbbított személyes adatok megkülönböztetés nélküli tömeges megfigyelésének lehetőségét.

Azok a polgárok, akik úgy vélik, az új megállapodás keretén belül visszaéltek az adataikkal, többféle vitarendezési mechanizmust vehetnek igénybe. Ideális esetben maga a vállalat oldja meg a panaszt, vagy ingyenes alternatív vitarendezési mechanizmust fognak biztosítani. A panaszosok a nemzeti adatvédelmi hatóságaikhoz is fordulhatnak, amelyek az amerikai Szövetségi Kereskedelmi Bizottsággal együttműködve gondoskodnak arról, hogy rendezzék a kifogásokat. Választottbírósági mechanizmus is igénybe vehető. Az uniós polgárokat a nemzetbiztonság területén megillető jogorvoslati lehetőséget az Egyesült Államok hírszerző szolgálataitól független ombudsman kezeli majd.

Évente közös felülvizsgálati mechanizmus keretében nyomon követhető lesz az új megállapodás – ezen belül a bűnüldözési és nemzetbiztonsági célú adathozzáférésre vonatkozó kötelezettségek és biztosítékok – működése. A bizottság az összes rendelkezésre álló információforrást igénybe veszi majd, és nyilvános jelentést készít az Európai Parlament és a Tanács számára – írta közleményében az uniós bizottság.

Több feladat, nagyobb körültekintés
Az új keretrendszer alkalmazása a gyakorlatban a szervezetek számára több feladattal járhat, illetve nagyobb körültekintést igényelhet. Így a cégeknek rendszeresen felül kell majd vizsgálniuk az önkéntes kötelezettségvállalásaikat, az adatvédelmi szabályzatukat kötelesek lesznek elérhetővé tenni a honlapjukon, valamint kötelesek lesznek megfelelően megválaszolni a hozzájuk érkező panaszokat. Azoknak a szervezeteknek, amelyek eddig is maradéktalanul végrehajtották a Safe Harbor követelményeit, a szigorodó felügyelet és ellenőrzés, valamint a kiszélesedő jogorvoslati lehetőségek nem jelentenek jelentős többletkötelezettségeket, ugyanakkor azoknak a szervezeteknek, akik a Safe Harbor teljesítését csupán egy űrlap kitöltésében látták, a Privacy Shield alkalmazása komoly kihívásokat jelenthet – véli Párkányi Rita, a KCG Partners Ügyvédi Társulás adatvédelmi szakértője.