Kompromisszum született az EU-tanácsban az adatvédelmi rendeletről

„A lett EU-elnökség is, a Bizottság is, és az Európai Parlament is ünnepelte hétfőn a tényt, hogy az igazságügyi miniszterek tanácsülésén három és fél év után egyetértés született a leendő adatvédelmi rendelet kompromisszumos szövegéről. Pedig közben sok ország azt is jelezte, az EP-vel most kezdődő viták során még sok minden „javítani” akarnak rajta. Magyarország külön nyilatkozatban rögzítette fenntartásait.

Megfigyelők közül sokan az eddigi viták egyfajta borítékolásának is érezték a miniszterek luxembourgi ülésén elhangzott fenntartásokat, illetve azt, amikor leszögezték, hogy csak azért tudták támogatni a lett soros EU-elnökség által előterjesztett szöveget, mert az „úgyis kompromisszum”, amit a Parlamenttel esedékes egyeztetések során még javítani lehet, és többek szándéka szerint kell is. (A miniszteri ülések közül azok, amelyeken piacszabályozási, jogalkotási vita folyik, nyilvánosak, így hétfői tanácskozás e része most is élőben követhető volt.)

A tagországok közötti úgynevezett „általános megközelítést” kifejező kompromisszumra a készséget általános vélemények szerint a külső körülmények nyomása is elősegítette. A digitális egységes piac megteremtésében az előrelépés ugyanúgy függ az új adatvédelmi szabályok lefektetésétől, miként a terrorizmus elleni harcban fontos eszközként várt légiutas-nyilvántartási irányelv elfogadását is attól tették függővé az EP-képviselők, hogy szülessen meg az általános adatvédelmi rendelet is.

Márpedig, ha év végéig le akarják zárni az utóbbit, akkor az EP-vel esedékes – sohasem egyszerű – egyezkedést is beleszámítva még a nyári szünet előtt minimum a tanácsi álláspontnak össze kellett jönnie.

Egyes tanácsi források szerint a másik ok a mostani egyetértésre, hogy bár igen sok kérdésben sok ország legalábbis különvéleményen van, ám a különböző témák kapcsán eltérő ország-koalíciók elégedetlenek, és ezek szavazati ereje általában nem elegendő a blokkoló kisebbséghez. (Tavaly november óta – a Lisszaboni Szerződés értelmében – a minősített többséghez a tagállamok 55 százalékának (tehát legalább 15 országnak) az egyetértése szükséges, oly módon, hogy koalíciójuk az uniós népesség legalább 65 százalékát képviselje. A blokkoláshoz az egyet nem értők mögött az EU-népesség 36 százaléka, plusz egy ország kell, hogy álljon.)

A különvélemények mindenesetre a vitában is lépten-nyomon elhangzottak. Különösen az internetes szolgáltatóknál (adatkezelőknél) lévő információk esetleges „további kezelésére” vonatkozó részt kifogásolták sokan. A vitában 12 miniszter – köztük (Magyarország mellett) Franciaország, Lengyelország, Olaszország és Spanyolország delegátusa is – nyomatékosan felszólalt azon kitétel ellen (6.4 cikk), amelyik bizonyos körülmények között megengedhetőnek tartaná, ha az adatkezelő az adatgyűjtés eredeti szándékától eltérő cél érdekében is igénybe kívánja venni a rendelkezésére álló információt.

De visszatérően kétségek fogalmazódtak meg az adatoknak a szolgáltatók által harmadik országnak történő továbbadását illető feltételek, valamint az adatkezelők felelőssége (büntethetősége) kapcsán is. (A rendelet egyébként az utóbbi kapcsán az adatkezelő éves forgalmának akár 2 százalékáig is terjedő pénzbírságot helyez kilátásba, amiről a brüsszeli Politico rögtön kiszámította, hogy ez a tavaly 58,9 milliárd dolláros jövedelmet generált Google esetében 1,1 milliárdot tenne ki.)

Sokaknak változatlanul fenntartásai vannak a vitás esetekre kilátásba helyezett „egy ablakos ügyintézés” pontos mikéntje kapcsán is (több hozzászóló változatlanul attól tart, hogy végül ez bizonyulhat a bonyolultabb megoldásnak, és sokan firtatták a várható költségvonzatot is).

Emellett több miniszter – köztük Trócsányi László – kevesellte a kiskorúak védelmét a szövegben, míg mások (svédek, britek) a tudományos kutatással kapcsolatos speciális adatkezelés fontosságát hangsúlyozták.

De még az olyan, látszólag elfogadottnak tekintett ügyben is akadt nézetkülönbség, mint „az elfelejtődéshez való jog” (adatalany kérésére a személyes adatok törlésének a kötelezettsége), amit a brit miniszter például az általános szólásszabadság szempontjából tartott aggályosnak.

A hozzászólók közül mindenesetre csak két ország akadt – Ausztria és Szlovénia -, amelyik még kompromisszumos alapon sem volt kész az adott szöveget az adott formában támogatni. Ők is, miként rajtuk kívül még Magyarország és Lengyelország külön nyilatkozatban rögzítették legfontosabb fenntartásaikat (ld. még alább).

A tanácsi egyetértést méltató nyilatkozatokat visszatérően utaltak arra, hogy a legutóbbi adatvédelmi jogszabály éppen idén húsz éve született, amikor még sem tömeges internethasználat, sem Facebook, sem Google nem létezett, azaz az akkori előírások egy sor, mára kialakult helyzettel eleve nem is számolhattak. (Erre említették többen azt a példát, hogy húsz éve még, ha egy ügyfél banki adatával visszaéltek, úgy a panasztevő célpontja a bank volt. Ma már, az elektronikus bankügyletek korában a bank mellett az elektronikus adatkezelő is felelőssé tehető.)

Ennyiből a technológia követése a szabályozásban tovább már ugyanúgy nem volt halasztható, miként az elektronikus adatkezelés sokszor multinacionális jellege is sürgetővé tette az egyszerűsített és átlátható ügyintézést „polgári adatalany” számára és piaci szereplő üzleti vállalkozóknak egyaránt

Az utóbbit tehát az „egyablakos ügyintézés” hivatott szavatolni, amiről igazából már a márciusi tanácsülésen megszületett a megállapodás, és amit Vera Jourová, igazságügyi biztos utóbb úgy jellemezte, mint ami szavatolja, hogy minden polgári személy a „számára legközelebbi” (azaz saját nemzeti) hatóságánál tehessen panaszt, cégeknek pedig azt a könnyebbséget kínálja, hogy egyetlen hatóságnál eljárhat majd vitás ügyében.

Az adatvédelmi csomag egészét egyébként a hétfői tanácsülés még nem rendezte teljes egészében. Emlékezetes, hogy a viták korábbi szakaszában hosszas vita tárgya volt, vajon az új jogszabály – az átültetésben és végrehajtásban viszonylag nagy nemzeti mozgásteret kínáló – irányelv, vagy pedig adott megfogalmazásban egy az egyben kötelezően átveendő rendelet legyen-e. (Azon országok – köztük volt Magyarország is -, amelyek úgy érezték, hogy adatvédelmi rendszerük az európai átlagot meghaladó, ódzkodtak a rendeleti formától, mert attól tartottak, hogy a többségi szinthez igazodva alacsonyabb szintű védelemre kell felcserélniük addigi normáikat.) A huzakodás végül itt is kompromisszumhoz vezetett: egyfelől alkottak egy rendeletet a személyes adatok védelméről és felhasználásának a szabályairól (erről történt végső egyeztetés a hétfői ülésen), másfelől októberre ígérik külön egy közbiztonsági adatvédelmi irányelv tanácsi véglegesítését.

Ezt körülményt egyébként EP-részről is hamar felemlegették: az adatvédelmi dosszié parlamenti jelentéstevője, Jan Philipp Albrecht (német, zöld párt), és Claude Moraes, az EP állampolgári jogi szakbizottságának elnöke (brit, munkáspárti) miközben határozottan elégedettségének adott hangot a tanácsi egyetértést kommentálva, az utóbbi sietett rögtön azon reményét is kifejezni, hogy de ugye októberre a másik irányelv is elkészül majd.

Az első háromoldalú egyeztetés az EU-tanács, az EP és Bizottság között mindenesetre még a félévét most záró lett EU-elnökség alatt, jövő szerdán megkezdődik.

Magyar fenntartások
A magyar delegáció külön nyilatkozatban kifejezte – írásban is rögzítve és részletezve Trócsányi László igazságügyi miniszter felszólalását -, hogy Magyarország különösen négy szempontnak tulajdonít kiemelt jelentőséget.

Ilyen a gyermekek személyes adatainak kezelése során annak elvárása, hogy úgy biztosítsanak legmagasabb szintű védelmet, hogy ezt nem szűkítik le „az információs társadalommal összefüggő szolgáltatások” körében folyó adatkezelésre (miként azt a jelenlegi szöveg teszi).

A másik észrevétel a személyes adatok harmadik országoknak történő – adatkezelő által történő – esetleges átadására vonatkozik. Magyar részről ennek kapcsán fontosnak minősítették annak szavatolását, hogy ilyen adattovábbításra ne kerülhessen sor előzetes kontroll nélkül, és legalább az érintett személy országa szerinti adatvédelmi hatóság jóváhagyása szükséges legyen hozzá.

További magyar elvárás az úgynevezett „célhoz kötöttség” elvének a tiszteletben tartását kívánja erősíteni .(Ezzel kapcsolatos a „további adatkezelésnél” említett – sok tagország által osztott – erőteljes fenntartás a szöveg azon része ellen, amely ezen észrevételek szerint nem korlátozná eléggé az eredeti adatgyűjtéstől eltérő szándékú további adatkezelést.)

Végül, a magyar nyilatkozat fontosnak érezte, hogy kiálljon a bűnügyi adatok „különleges adatként” történő kezelése mellett.”

Forrás:
Kompromisszum született az EU-tanácsban az adatvédelmi rendeletről; BruxInfo; 2015. június 15.
Lásd még: Trócsányi László részt vett a Bel- és Igazságügyi Tanács ülésén; Igazságügyi Minisztérium; 2015. június 15.

A bejegyzés kategóriája: jog, közigazgatás:külföldön, közigazgatás:magyar
Kiemelt szavak: , , , , , , , , , .
Közvetlen link.