Technológia

A képviselők sürgetik az Európai Bizottságot, hogy vizsgálja felül az Egyesült Királyság megfelelőségi döntéseit

A képviselők sürgették az Európai Bizottságot (EB), hogy vizsgálja felül a határozattervezetet az adatok megfelelősége az Egyesült Királyságba annak biztosítása érdekében, hogy az Európai Unió (EU) állampolgárainak nagyobb jogai legyenek a magánélethez.

Az Európai Parlament tagjai a múlt héten megszavazták, hogy felkérjék az EK-t, hogy frissítse az Egyesült Királyságra vonatkozó döntéseit az európai adatszabályozók által felvetett aggályok nyomán.

A szavazás következik az Európai Adatvédelmi Testület véleményei felhívja az Egyesült Királyságot, hogy tisztázza álláspontját azon törvényekkel kapcsolatban, amelyek lehetővé teszik a kormányzati szervek számára, hogy tömeges adatokat gyűjtsenek, például telefon- és internethasználattal.

A EP-képviselők állásfoglalása azzal érvel, hogy ha az EK döntéseit további változtatások nélkül hajtják végre, a nemzeti adatvédelmi hatóságoknak fel kell függeszteniük a személyes adatok Egyesült Királyságba történő továbbítását, ahol fennáll a személyes adatokhoz való válogatás nélküli hozzáférés veszélye.

A MEPS aggodalmát fejezte ki a brit nemzetbiztonsági és bevándorlási adatvédelmi előírások alóli mentességek miatt.

Az Egyesült Királyság törvényei lehetővé teszik a kormányzati ügynökségek számára, hogy tömeges adatokhoz hozzáférjenek és megőrizzék azokat a személyeket, akiket nem gyanúsítanak – ez a gyakorlat ellentmond a Általános adatvédelmi rendelet (GDPR).

Az EP-képviselők azzal is érvelnek, hogy a metaadatokra vonatkozó rendelkezések nem tükrözik az adatok érzékeny jellegét, ezért félrevezetőek.

Az állásfoglalás megjegyzi, hogy az Emberi Jogok Európai Bírósága 2018 szeptemberében megerősítette, hogy az Egyesült Királyság tömeges adatelfogási és -megőrzési programjai „jogellenesek és összeegyeztethetetlenek a demokratikus társadalomhoz szükséges feltételekkel”.

Az Egyesült Királyságnak az Egyesült Államokkal kötött adatmegosztási megállapodása azt jelenti, hogy az uniós polgárok adatai megoszthatók az Atlanti-óceánon, annak ellenére, hogy az Európai Bíróság döntéseiben megállapították, hogy az Egyesült Államokban a tömeges adatokhoz való hozzáférés és megőrzés gyakorlata összeegyeztethetetlen a GDPR-szel.

A képviselők mély aggodalmukat fejezik ki amiatt információbiztonság a GCHQ és az Egyesült Államok Nemzetbiztonsági Ügynöksége között „Nem védené azokat az uniós polgárokat vagy lakosokat, akiknek adatait tovább lehet továbbítani és meg lehet osztani az NSA-val” (USA Nemzetbiztonsági Ügynökség).

Az Egyesült Királyság csatlakozási kérelme az Átfogó és Haladás Transz-Csendes-óceáni Partnerséghez (CPTPP) – 11 ország, köztük Ausztrália, Új-Zéland, Mexikó és Peru közötti kereskedelmi megállapodás – szintén kihathat az olyan országokba irányuló adatáramlásra, amelyeknek nincs megfelelőségi döntése. az EU-ból.

A vita során a politikai csoportok kijelentették, hogy erős adatjogokra van szükség Európában, és figyelmeztettek a tömeges megfigyelés veszélyeire.

Mások azzal érveltek, hogy az Egyesült Királyság magas szintű adatvédelemmel rendelkezik, és hogy a megfelelőségi döntések segítik a vállalkozásokat és megkönnyítik a határokon átnyúló bűnmegelőzést.

A képviselők az állásfoglalás mellett szavaztak: 344 igen, 311 nem szavazattal, felszólítva az Európai Bizottságot, hogy módosítsa határozattervezetét arról, hogy az Egyesült Királyság adatvédelme megfelelő-e az uniós adatok fogadásához..

Eleonor Duhs, a Fieldfisher ügyvédi iroda ügyvédi és adatvédelmi jogi csoportjának igazgatója elmondta, hogy ha az állásfoglalás kérdéseket vet fel az induló tagállam Egyesült Királyságának megfelelőségével kapcsolatban, az „lehetetlenül magasra teszi a megfelelőség mércéjét”.

Az Európai Bizottság felülvizsgálja a megfelelőségi döntéseket, miközben a GDPR elődjogszabálya, az 1995-ös adatvédelmi irányelv hatályban volt.

Jelentős problémákkal szembesülhet, ha lehetővé teszik ezeknek a megfelelőségi döntéseknek a hatályban maradását – mondta.

Ha a megfelelőség már nem lenne életképes lehetőség, a szervezeteknek az adatokat az EU-n kívül kell továbbítaniuk szokásos szerződéses kikötések (SCC), egy másik jogi mechanizmus.

„Ezek bevezetése költséges és időigényes. Ez pedig jelentős akadályokat jelent az adatok EU-ból történő továbbításában, amikor a vállalkozásoknak nem engedhető meg maguknak ”- mondta Duhs.

Az EK két adatvédelmi határozattervezetet tett közzé, egyet a GDPR szerint és egy másik a bűnüldözési irányelv alapján (LED), lehetővé téve a személyes adatok folyamatos továbbítását az Egyesült Királyságba.

A döntések szerint az EK úgy véli, hogy az Egyesült Királyság adatvédelmi törvényei „biztosítják a személyes adatok védelmének… lényegében egyenértékű védelmét” mind a GDPR, mind a LED szerint, és hogy a „felügyeleti mechanizmusok és jogorvoslati lehetőségek” elég erősek hogy az érintettek gyakorolhassák jogaikat és szankcionálják a jogsértéseket.

Az Európai Bizottság várhatóan még ebben az évben megfelelőségi határozatot hoz az Egyesült Királyság adatvédelméről és az EU és az Egyesült Királyság közötti adatátvitelről.