Az Európai Bizottság harmadik fordulóra adja az EU-USA adattovábbítást az EUB előtt

Az új transzatlanti adatvédelmi keretrendszer nagyrészt a "Privacy Shield" másolata. noyb megtámadja a döntést.

Az Európai Bizottság harmadik kísérlete az EU-USA adattovábbításról szóló stabil megállapodás elérésére valószínűleg hónapokon belül ismét az Európai Bíróság (EUB) elé kerül. Az állítólag "új" transzatlanti adatvédelmi keretrendszer nagyrészt a sikertelen "adatvédelmi pajzs" másolata. Az Európai Bizottság PR-erőfeszítései ellenére az amerikai jog vagy az EU által alkalmazott megközelítés alig változik. Az USA nem foglalkozott a FISA 702. számú dokumentummal kapcsolatos alapvető problémával, mivel az USA továbbra is azon az állásponton van, hogy csak az amerikai személyeket illetik meg alkotmányos jogok.

• Az amerikai jog 2014 óta bekövetkezett változásának összehasonlítása:
  • "Régi" PPD-28 (2014)
  • "Új" EO 14086, amely a PPD-28 helyébe lép (2022)
• Összehasonlítás a korábbi PR-tevékenységekkel:
  • "A bizalom újjáépítése az EU-USA adatáramlásban" és a 2013-as "Umbrella"
  • Sajtónyilatkozat az "Adatvédelmi pajzsról" 2016-ban
  • Az adatvédelmi pajzsról szóló GYIK a médiának 2016-ból
  • Egyoldalas "elvi megállapodás" Biden és von der Leyen között 2022-ből
• Az Európai Bizottság megfelelőségi határozattervezete (2022. december)

Háttérinformációk. 2013-ban Edward Snowden nyilvánosságra hozta, hogy az amerikai kormány a FISA 702 és az EO 12.333 alapján "nagy technológiai" vállalatokat és programokat, mint például a"PRISM" vagy az"Upstream", arra használta, hogy a világ többi része után kémkedjen, anélkül, hogy valószínűsíthető ok vagy bírósági jóváhagyás szükséges lenne. Ez nem korlátozódott a bűnözésre vagy a terrorizmusra, hanem az USA "partnerei" elleni kémkedésre is kiterjedt. Egy 1995-ös uniós jogszabály óta személyes adatokat általában nem lehet az EU-n kívülre küldeni, kivéve, ha a célországban "lényegében egyenértékű" védelem biztosított. Az amerikai ipar nagymértékben támaszkodott az Európai Bizottság "Safe Harbor" elnevezésű határozatára, amely 2000-ben az USA-t "lényegében egyenértékűnek" nyilvánította. Az EUB 2015-ben a C-362/14-es ügyben ("Schrems I" ) megsemmisítette a bizottsági határozatot, tekintettel az invazív amerikai megfigyelési törvényekre. 2016-ban az Európai Bizottság újból elfogadta az EU-USA adattovábbításról szóló, nagyjából azonos határozatot, új néven, "Adatvédelmi pajzs" néven, amelyet az EUB 2020-ban a C-311/18. sz. ügyben ("Schrems II.") nagyrészt ugyanezen indokok alapján érvénytelenített.

Ursula és Joe "varázslatos" trükkjei. Az "Adatvédelmi pajzs" megsemmisítése után az EU és az USA közötti tárgyalásokon kevés előrelépés történt. Az USA ragaszkodott ahhoz, hogy az uniós adatok továbbra is az amerikai tömeges megfigyelés tárgyát képezzék, és a "nem amerikai" személyek nem részesülnek ugyanolyan védelemben, mint az amerikai személyek. Miután több mint 1,5 évig nem történt semmi mozgás, az USA a jelentések szerint az ukrajnai háborút használta fel arra, hogy nyomást gyakoroljon az EU-ra a személyes adatok megosztása terén. Nem sokkal később, 2022. március 25-én Joe Biden és Ursula von der Leyen találkozott. Még aznap hirtelen "megoldották" azt, amit a jogászok nem tudtak megoldani, és bemutattak egy"elvi megállapodást", egy egyoldalas lapot, amely lényegében két "trükköt" tartalmazott, amelyeknek meg kellene nyugtatniuk a közvéleményt:

• Először is, az EUB megállapította, hogy a FISA 702-es tömeges megfigyelés nem "arányos" az EU Alapjogi Chartájának (CFR) 52. cikke értelmében. Az "új" 14086. számú amerikai végrehajtási rendelet (amely nagyrészt megegyezik a 2014-es PPD-28-mal) most már tartalmazná az "arányos" szót. A "trükk" itt: az USA más jelentést tulajdonít az "arányos" szónak, mint az EUB. Az 14086-os EO a FISA 702-es számú tömeges megfigyelést "arányosnak" nyilvánítja a szó nem nyilvános "amerikai értelmezése" alapján és az EUB két megállapításával ellentétben. Így az EU és az USA azt állíthatta, hogy ugyanabban a szóban ("arányos") állapodtak meg, még akkor is, ha a szó jelentését illetően nincs egyetértés.
• Másodszor, az EUB megállapította, hogy az adatvédelmi pajzs "ombudsmanján" keresztül történő jogorvoslat még csak távolról sem felel meg a CFR 47. cikkének - még akkor sem, ha az ombudsmant a Bizottság PR-osztálya 2016-ban a "nemzetbiztonság területén történő jogorvoslat" "független" formájaként üdvözölte. A jogorvoslattal kapcsolatos "trükk": az ombudsmani mechanizmust átnevezték és felosztották a polgári szabadságjogok védelméért felelős tisztviselőre (CLPO) és egy úgynevezett "bíróságra " (amely nem bíróság, hanem egy részben független végrehajtó szerv). Bár az ombudsmanhoz képest van néhány kisebb javulás, az egyénnek nem lesz közvetlen kapcsolata az új szervekkel (az uniós adatvédelmi hatósághoz kell majd panaszt küldenie, és nem az USA fogja meghallgatni), és pontosan ugyanazt a választ fogják adni, mint a korábbi "ombudsman". Az EO 14086 értelmében a CLPO-nak és a Bíróságnak minden esetben a következő választ kell adnia:"Anélkül, hogy megerősítenék vagy tagadnák, hogy a panaszos az Egyesült Államok jeladós hírszerzési tevékenységének tárgya volt, a felülvizsgálat vagy nem állapított meg semmilyen lefedett jogsértést, vagy az adatvédelmi felülvizsgálati bíróság megfelelő orvoslást előíró határozatot hozott" (lásd itt). Ennek a "bíróságnak" az "ítélete" tehát már azelőtt ismert, hogy az ügyet megindították volna. A mechanizmussal számos további probléma is van, ami nagyrészt biztosítja, hogy a panaszokat be sem fogadják. Elképzelhetetlennek tűnik, hogy a Bíróság ezt elfogadná a CFR 47. cikke szerinti "jogorvoslatként".
• Végezetül az USA elutasította a FISA 702. számú törvény reformját, hogy a nem amerikai személyek számára ésszerű védelmet biztosítson a magánélet védelmére. Az Atlanti-óceán mindkét partján egyetértés van abban, hogy a FISA 702 és a 12.333 EO sérti az Egyesült Államokban a 4. kiegészítés, az EU-ban pedig a CFR 7., 8. és 47. cikke szerinti alapvető jogokat - de az USA továbbra is kitart amellett, hogy a nem amerikai személyeknek nincsenek alkotmányos jogaik az USA-ban - ezért a magánélethez való joguk megsértésére nem vonatkozik a 4. kiegészítés.
• A FISA 702. számú egyezményt 2023 végéig meg kell hosszabbítani, mivel az amerikai jogban van egy "lejárati záradék". Ez tökéletes alkalom lett volna az amerikai jog javítására, de az EU-val kötött új megállapodás miatt az USA-nak nem sok oka lesz a FISA 702-es törvény reformjára.

Összességében az új "transzatlanti adatvédelmi keretrendszer" a Privacy Shield (2016-os) másolata, amely viszont a "biztonságos kikötő" (2000-es) másolata volt. Tekintettel arra, hogy ez a megközelítés már kétszer is megbukott, nem volt jogi alapja az irányváltásnak - a megállapodás egyetlen logikája politikai volt.

Max Schrems, a noyb elnöke:"Azt mondják, az őrület definíciója az, ha ugyanazt a dolgot újra és újra megtesszük, és közben más eredményt várunk. Az adatvédelmi pajzshoz hasonlóan a legutóbbi megállapodás sem a lényegi változásokon, hanem politikai érdekeken alapul. Úgy tűnik, a jelenlegi Bizottság ismét azt gondolja, hogy a zűrzavar a következő Bizottság problémája lesz. A FISA 702-es egyezményt az USA-nak még idén meg kell hosszabbítania, de az új megállapodás bejelentésével az EU elvesztette minden erejét, hogy elérje a FISA 702-es egyezmény reformját."

Háromszor becsapni engem? Az Európai Bizottság már 2013-ban, a Snowden-féle leleplezések után bejelentette, hogy "újraépíti" a bizalmat és"biztonságosabbá teszi a Safe Harbort", valamint egy"ernyőmegállapodással" áll elő. 2016-ban az újságíróknak azt mondták, hogy az "adatvédelmi pajzs" azt jelenti, hogy "az USA először ad írásos biztosítékot az EU-nak", hogy "egyértelmű korlátozások, biztosítékok és felügyeleti mechanizmusok" lesznek, sőt "nincs válogatás nélküli tömeges megfigyelés". Ezen állítások és rendszerek egyike sem bizonyult stabilnak, amikor az EUB elé került. A Bizottság PR-tevékenységének jelenlegi változatában ugyanazok a (folyamatosan ismétlődő) állítások szerepelnek.

Max Schrems:"Voltak most "kikötők", "esernyők", "pajzsok" és "keretek" - de nem történt érdemi változás az amerikai megfigyelési jogban. A mai sajtónyilatkozatok szinte szó szerinti másolatai az elmúlt 23 év sajtónyilatkozatainak. Azzal, hogy bejelentik, hogy valami "új", "szilárd" vagy "hatékony", még nem elég a Bíróság előtt. Ahhoz, hogy ez működjön, az amerikai megfigyelési jogban kellene változtatásokat eszközölni - és ez egyszerűen nincs meg."

Az EUB megtámadásra készen áll. Bárki, akinek személyes adatait az új megállapodás értelmében továbbítják, megtámadhatja az adatvédelmi hatóságoknál vagy bíróságokon. a noyb különböző eljárási lehetőségeket készített elő, hogy az új megállapodást az EUB elé terjessze. Várhatóan a következő hónapokban az első vállalatok bevezetik az új rendszert, ami megnyitja az utat az olyan személy általi megtámadás előtt, akinek az adatait az új eszköz alapján továbbítják. Nem valószínűtlen, hogy a megtámadás 2023 végére vagy 2024 elejére az EUB elé kerül. Az EUB-nek ekkor még arra is lehetősége lenne, hogy az eljárás idejére felfüggessze a "keretrendszert". Az EUB végleges döntése 2024-re vagy 2025-re valószínűsíthető. Függetlenül attól, hogy egy ilyen megtámadás sikeres lesz-e, ez körülbelül két éven belül tisztázza a "Transzatlanti adatvédelmi keretrendszert".

Max Schrems: "Már a fiókban vannak a különböző megtámadási lehetőségek, bár már elegünk van ebből a jogi ping-pongból. Jelenleg arra számítunk, hogy a jövő év elejére ismét a Bíróság elé kerül az ügy. A Bíróság akkor akár fel is függesztheti az új megállapodást, amíg érdemben felülvizsgálja azt. A jogbiztonság és a jogállamiság érdekében akkor választ kapunk arra, hogy a Bizottság apró javításai elegendőek voltak-e vagy sem. Az elmúlt 23 évben minden EU-USA megállapodást visszamenőleges hatállyal érvénytelennek nyilvánítottak, és ezzel a vállalkozások minden korábbi adattovábbítást jogellenessé tettek - úgy tűnik, most csak újabb két évet adunk hozzá ehhez a ping-ponghoz."

Az EU Bizottsága kevéssé törődik a jogállamisággal és a polgárok magánéletével. Ez a harmadik kísérlet, hogy nagyjából ugyanazt a jogellenes határozatot hozzák meg, kérdéseket vet fel az Európai Bizottság mint az uniós szerződések őre nagyobb szerepét illetően is. A "jogállamiság" fenntartása helyett a Bizottság egyszerűen újra és újra érvénytelen határozatot hoz, az EUB egyértelmű ítéletei ellenére. A Snowden-ügy nyilvánosságra kerülését követő nagy felháborodás és az Európai Parlament többszöri felszólítása ellenére, hogy tegyen lépéseket, úgy tűnik, a Bizottság az Egyesült Államokkal fenntartott diplomáciai kapcsolatokat és az Atlanti-óceán mindkét partján gyakorolt üzleti nyomást az európaiak jogai és az uniós jog követelményei elé helyezi.

Max Schrems: "A Bizottság a "szerződések őre" és a "jogállamiság" védelmezője. Szereti ezt a szerepét, amikor arról van szó, hogy a tagállamok megsértik az uniós jogot. Most maga a Bizottság harmadszor is egyszerűen figyelmen kívül hagyja a Bíróságot."