EUB-főtanácsnok: Az USA nem védi megfelelően az európaiak személyes adatait

Az osztrák Maximillian Schrems mint a Facebook felhasználója panaszt nyújtott be az ír adatvédelmi hatósághoz amiatt, hogy a közösségi oldal ír szervereiről az Egyesült Államokban található szerverekre továbbít adatokat. Schrems szerint az Edward Snowden által az NSA tevékenységéről kiszivárogtatott információk azt bizonyítják, hogy a felhasználók és adataik Amerikában nem részesülnek az EU által elvárt védelemben. Állította ezt annak ellenére, hogy a Európai Bizottság egyik korábbi határozata értelmében adatvédelmi szempontból az Egyesült Államok biztonságos ország, azaz megfelelő védelmi szintet biztosít a személyes adatok számára.

Az ír legfelsőbb bíróság az Európai Unió Bíróságához (EUB) fordult annak elbírálását kérve, hogy az ír hatóságok eljárhatnak-e olyan ügyben, amelyben a panaszos egy harmadik ország biztonságos mivoltát kérdőjelezi meg, miközben a biztonságos országokat bizottsági határozat rögzíti.

A EUB főtanácsnokának állásfoglalása szerint válasz egyértelműen igen, a bizottsági határozat tehát nem zárja ki a tagállami adatvédelmi hatóságok eljárását, ráadásul Yves Bot azt is hozzáteszi, hogy a határozat véleménye szerint érvénytelen. 

A főtanácsnok az előbbi állítást azzal indokolja, hogy a nemzeti hatóságok szerepe a közösségi adatvédelemben kiemelkedően fontos, márpedig ha teljes mértékben kötnék őket a bizottsági határozatok, akkor elveszítenék a számukra uniós irányelvben biztosított autonómiát. A főtanácsnok ebből azt a következtetést vonja le, hogy amennyiben a nemzeti felügyeleti hatóság megállapítja, hogy valamely adattovábbítás sérti az uniós polgárok adatait megillető védelmet, a Bizottság határozatában szereplő általános értékeléstől függetlenül felfüggesztheti ezen adattovábbítást. Magyarán a nemzeti felügyeleti hatóságok megakadályozhatják a Facebook által tárolt személyes adatok Amerikába juttatását, a Bizottság pedig nem rendelkezik hatáskörrel ezen jogkörük korlátozására. A jogász összefoglalása szerint ha az érintett külső országban adatvédelmi zavarok tapasztalhatóak, a tagállamoknak jogosultnak kell lenniük a személyes adatokat önálló intézkedésekkel megvédeni.

Bot elismeri, hogy Bizottság határozata valóban fontos szerepet játszik az adatkezelés feltételeinek unión belüli egységesítésében, ám az csak addig érvényes, amíg a benne foglalt megállapítás egy adott nemzeti hatóság eljárásában kétségessé nem válik. A tanácsnok állásfoglalásában megállapítja: az Egyesült Államok anélkül teszi lehetővé az uniós polgárok továbbított személyes adataira vonatkozó széleskörű adatgyűjtést, hogy e polgárok hatékony jogi védelmet élveznének. Ráadásul már önmagában az amerikai hírszerzés hozzáférése ezen továbbított adatokhoz, valamint általános és tömeges adatgyűjtésük sérti a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jogot – jelenti ki a szakember. 

Yves Bot úgy ítéli meg, ilyen körülmények között semmiképpen sem tekinthető úgy, hogy az Amerikai Egyesült Államok megfelelő adatvédelmi szintet biztosítana, a Bizottságnak tehát fel kellett volna függesztenie azon határozatának alkalmazását, amely ezt korábban megállapította.