Az adatvédelmi hatóságoknak le kell állítaniuk az adattovábbítást, ha az alapvető jogok sérülnek.
Komoly kétségek az adatvédelmi pajzzsal kapcsolatban. A főtanácsnok a CFR helyett az EJEE-t alkalmazza.
Schrems: "A vélemény szinte minden érvünket követi"
Max Schrems (a noyb.eu elnöke és az ügyben részt vevő fél) első reakciója a főtanácsnok indítványára: "Általánosságban véve örülök a főtanácsnok indítványának. A vélemény összhangban van a jogi érveinkkel. Ez egy teljes csapás az ír DPC és a Facebook számára, valamint egy nagyon fontos lépés a felhasználók magánéletének védelme érdekében. Ami problémát jelent, az az, hogy a főtanácsnok alacsonyabb szintű vagy a magánélet védelmét javasolja a "nemzetbiztonság" tekintetében az EJEE, nem pedig az EU Alapjogi Chartája alapján"."
Komoly kétségek az adatvédelmi pajzzsal kapcsolatban. Az ír legfelsőbb bíróság tizenegy kérdése részben érintette az "Adatvédelmi pajzs" elnevezésű új EU-USA adattovábbítási megállapodás szerepét. Schrems úr komoly aggályokat fogalmazott meg a Privacy Shield érvényességével kapcsolatban, amelyeket most a főtanácsnok is megerősített. Schrems: "A "Safe Harbor" ítélet után az Európai Bizottság szándékosan hozott ismét egy érvénytelen határozatot - tudva, hogy két-három évbe telik, amíg a Bíróságnak lehetősége lesz másodszor is érvényteleníteni azt. Nagyon érdekes lesz látni, hogy a Bíróság a végső döntésében figyelembe veszi-e ezt a kérdést, vagy megvárja, amíg egy másik ügy is a bíróság elé kerül."
Schrems: "Annak is rendkívül örülök, hogy az AG egyértelműen állást foglalt az adatvédelmi pajzs ombudsmanjával kapcsolatban. Egy egyszerű "postaláda" az Egyesült Államok külügyminisztériumában semmiképpen sem helyettesítheti a bíróságot, ahogyan azt a Bíróság első ítélete előírja." Tekintettel arra, hogy az ombudsman az "adatvédelmi pajzs" rendszerének központi pillére, nehéz megérteni, hogy az AG miért nem mondta ki a nyilvánvalót: vagyis azt, hogy az adatvédelmi pajzs nem védi kellőképpen az uniós adatokat, és ezért érvénytelennek kell lennie.
AG: A DPC-nek el kell végeznie a munkáját. Schrems és a noyb több mint hat éve próbálja elérni, hogy az ír adatvédelmi biztos (DPC) célzottan lépjen fel a Facebook ellen az NSA-kémkedési botrány miatt, de a DPC végtelen számú okot talált arra, hogy ne hajtsa végre a törvényt. Schrems: "A főügyész most ismét azt mondja az ír adatvédelmi hatóságnak, hogy csak tegye a dolgát"
Nagyon valószínű, hogy a DPC-nek kell majd állnia az egész ügy jogi számláját is, ami akár 10 millió euróra is rúghat. Schrems: "Végül is az ír adófizetőknek akár 10 millió eurónyi jogi költséget is fizetniük kell, amiért a DPC a Facebook érdekében késlelteti ezt az ügyet"
A hatóságoknak kötelességük cselekedni. Egy másik nagyon fontos elem, hogy a főtanácsnok tisztázza, hogy az adatvédelmi hatóságoknak a törvény szerint kötelességük intézkedni. Schrems: "Jelenleg sok adatvédelmi hatóság egyszerűen félrenéz, amikor jogsértésekről szóló bejelentéseket kap, vagy egyszerűen nem foglalkozik a panaszokkal. Ez hatalmas lépés a GDPR végrehajtása szempontjából"."
Az SCC-k maradhatnak. A főtanácsnok nem csatlakozott a DPC azon álláspontjához, hogy az SCC-ket globálisan érvényteleníteni kell. Az eljárásban részt vevő összes többi fél (beleértve Schrems urat is) nem adott hangot aggodalmának az SCC-kkel kapcsolatban. A főtanácsnok kifejtette a DPC-nek, hogy az SCC-k rendelkeznek egy beépített, úgynevezett "nyomásszeleppel" (4. cikk SCC-k), amely lehetővé teszi a DPC számára az adatáramlás felfüggesztését, ha az amerikai joggal kapcsolatban probléma merül fel. Schrems: "Az indítvány egyértelművé teszi, hogy a DPC a saját kezében tartja a megoldást ebben az ügyben: Elrendelheti, hogy a Facebook holnap állítsa le az adattovábbítást. Ehelyett az EUB-hoz fordult, hogy érvénytelenítse az egész rendszert. Ez olyan, mintha az európai tűzoltóságért kiabálna, mert nem tudja, hogyan fújja el a gyertyát saját maga."
Az AG nem uniós adatvédelmi tesztet alkalmaz. Európában két alapjogi testület létezik: Az első az Emberi Jogok Európai Egyezménye (EJEE), amely 1953 óta van hatályban, és 47 országra terjed ki, köztük az összes uniós tagállamra, de Oroszországra és Törökországra is. Másodszor, az Alapjogi Charta (CFR) 2000-ből, amely csak az EU-n belül érvényes, és általában magasabb szintű védelmet biztosít. Az EU nem csatlakozott az EJEE-hez. Az AG most az EJEE szerinti sokkal alacsonyabb mércét alkalmazza, annak ellenére, hogy az EUB az ügyben hozott első ítéletében az Alapjogi Chartát alkalmazta.
Schrems: "Meglepő módon a vélemény a Bíróság egyértelmű ítélkezési gyakorlata helyett az EJEE szerinti, rendkívül megfigyelésbarát esetjogot követi, amelyhez az EU még csak nem is csatlakozott. Ez ellenkezik minden logikával és a Bíróság korábbi ítélkezési gyakorlatával. Az AG korábban a bíróságnál "lazább" megközelítést alkalmazott a megfigyelési ügyekben. Kétséges, hogy a bírák csatlakozni fognak ehhez az állásponthoz."
Nincs vége az USA és az EU közötti adatvitának. Az ügy önmagában nem képes feloldani az uniós és az amerikai jog mélyebb összeütközését. Schrems: "Hosszú távon remélem, hogy az amerikai jogalkotó rájön, hogy egyetlen külföldi ügyfél sem fog megbízni az amerikai iparban, ha az Egyesült Államokban nincs szilárd adatvédelem. Nem lehet azt mondani, hogy 'bízza ránk az összes adatát, de valójában nincsenek jogai'"." Az Egyesült Államoknak hasonló aggályai vannak a Huawei kínai 5G hardvereivel vagy az olyan alkalmazásokkal kapcsolatban, mint a TikTok.
Gyakorlati hatás: Több adatvédelem az uniós fogyasztók számára, hatalmas problémák egyes amerikai vállalkozások számára. Ha a Bíróság a mai véleményt követve "célzott megközelítést" alkalmaz, akkor a legtöbb uniós adattovábbításra nem lesz hatása. Az uniós adatvédelmi hatóságok azonban leállíthatják a FISA 702. cikkének hatálya alá tartozó amerikai vállalatok ("elektronikus hírközlési szolgáltatók") részére történő adattovábbítást. Ide tartoznak az olyan vállalatok, mint a Facebook, a Google, a Microsoft, az Amazon Web Services vagy a Yahoo.
Schrems: "Mindenki továbbra is képes lesz az USA-val való minden szükséges adatáramlásra, például e-maileket küldeni vagy szállodát foglalni az Egyesült Államokban. Egyes uniós vállalkozások azonban már nem használhatnak bizonyos amerikai szolgáltatókat kiszervezésre, mivel az amerikai megfigyelési törvények értelmében ezek a vállalatok kötelesek adatokat szolgáltatni az NSA-nak. Ez gazdasági problémát is jelent az USA számára, mivel a külföldi bevételek máshová fognak vándorolni. Valójában az Egyesült Államokon múlik, hogy a külföldiek számára biztosítsa a magánélet alapvető védelmét. Ellenkező esetben senki sem fogja az amerikai vállalatokra bízni az adatait"
noyb.eu Az ügyet az európai nonprofit szervezet támogatja noyb.euamelynek Schrems úr egyben tiszteletbeli elnöke is. A noyb. eu-t több mint 3 000 támogató tag finanszírozza, és stratégiai peres eljárásokon dolgozik az adatvédelemhez való alapvető jog gyakorlati érvényesítése érdekében.
Jogi csapat Schrems úr ezt az ügyet pro bono alapon indította, és egy ír, amerikai és luxemburgi ügyvédekből álló csapat támogatja. Schrems urat Eoin McCullhan képviseli az Ahern Rudden Quigley Solicitors ügyvédi iroda megbízásából. Prof. Herwig Hofmann európai jogi kérdésekben támogatta az ügyet. Ashley Gorski az Amerikai Polgári Szabadságjogi Uniótól (ACLU.org) szakértő tanúként segített az amerikai megfigyelési joggal kapcsolatban.
További információk
noyb.eu Ellenőrizze a @noybeu és a @maxschrems további frissítésekért
+43 660 2678622; media@noyb.eu
Írország: Gerard Rudden, ARQ Solicitors ( Schrems úr képviseletében)
+353 1 661 6102; gerard.rudden@arqsolicitors.com
Az amerikai jogról: Ashley Gorski, ACLU; media@aclu.org
