Hátunk mögött sakkozik legszemélyesebb adatainkkal az EU

Pénteken tárgyalássorozatot kezdenek az EU és az USA képviselői az Egyesült Államokban utazó európai állampolgárok személyes adatainak védelméről. Az Európai Bíróság májusi döntése értelmében szeptember 30-ától jogsértést követnek el a légitársaságok, ha kiadják Egyesült Államokba repülő utasaik adatait.

Washington korábban azzal fenyegetőzött, hogy visszafordítja azokat a gépeket az amerikai légtér elérése előtt, amelyek utasai nem adják ki 34 személyes adatukat, melyek között a név és a születési adatok mellett olyan információk is szerepelnek, mint telefonszámuk vagy hitelkártyájuk száma. Bár az EU és az USA képviselői 2003 végén megállapodtak, hogy a légiutasoknak felszállás előtt közölniük kell ezeket az információkat, a bíróság szerint formai problémák merültek fel, így felül kell vizsgálni az egyezményt.

A helyzetet bonyolítja, hogy a megállapodás megkötését - a magánszféra védelmének figyelmen kívül hagyását hangoztató Európai Parlament mellett - több jogvédő szervezet bírálta adatvédelmi aggályokra hivatkozva. Így a helyzet rendezésére nem sok esély látszik, legalábbis nem a kitűzött határidőig. Az eredeti megállapodás többéves huzavona után született meg, így kétséges, hogy felülvizsgálatához elegendő lesz-e 22 nap. Ráadásul az [origo] által megkérdezett szekértő szerint több probléma is van a jelenlegi megállapodással.

Nem tudni, mire használják

"Nem tudni, milyen szervezetek, hogyan és milyen célra használják fel az Egyesült Államokban a légi utasok személyes adatait" - sorolta az [origo]-nak az adatok kiadásával kapcsolatos a legfőbb aggályokat Földes Ádám, a Társaság a Szabadságjogokért (TASZ) adatvédelmi programvezetője. "Még föl se szállt a gép, már átmentek az Egyesült Államokba az adataid" - mondta Földes, aki szerint főleg azért elfogadhatatlan az európai jogvédőknek ez, mivel az Egyesült Államokban néhány szövetségi szintű rendelkezésen kívül nincsenek általános adatvédelmi szabályok, elég laza a szabályozás.

"Nem lehet tudni, hogy mikor használják fel a kapott adatokat" - állította a TASZ programvezetője, aki szerint aránytalanságokat szülhet a személyes adatok nem megfelelő garanciák melletti kiszolgáltatása. Problémát jelenthet például, ha a terrorista fenyegetésre hivatkozva kért információkat egy kisebb súlyú szabálysértés - mondjuk, ha valaki az utcára köp egy amerikai városban - kivizsgálásakor alkalmazzák.

Ugyancsak aggályosnak tartja Földes, hogy a beszerzett adatokon átfuttatott adatszűrőkkel szerencsétlen egybeesések során alaptalanul tagadhatják meg valakitől az országba való belépést. Például, ha valaki jelzi, hogy nem eszik disznóhúst vagy marhahúst, már eleve következtethetnek a származására vagy a vallására, és így más adatokkal együtt kijöhet egy olyan adatminta, amelyet esetleg gyanúsnak találnak az amerikai hatóságok, és ezért nem engedik felszállni a gépre az érintettet, vagyis "eleve diszkriminálják".

A hátunk mögött egyezkednek

Az Európai Unióban mindenki rendelkezik információs önrendelkezési joggal, vagyis rendelkezhet a saját adataival, jogában áll megismerni, ki kezeli, mire használja hol tárolja azokat, és ha ezt a jogot valamilyen okból korlátozzák, azt törvénybe kell foglalni - mondta Földes. Ha valaki felszáll egy repülőgépre, az EU-tagállamok adatvédelmi törvényei, illetve az Unió adatvédelmi normái védik. Az ezzel kapcsolatos minimumelvárásokat a 95/46-os adatvédelmi irányelv rögzíti. A helyzetet bonyolítja ugyanakkor, hogy ez csak az uniós politika gazdasági kérdéseire terjed ki, a belügyi és biztonságpolitikai kérdéseket nem érinti, sőt, ezen a területen a mai napig nincs egységes uniós szabályozás, márpedig a terrorizmus elleni harc - és így az USA-ba utazó EU-állampolgárok adatainak kiadása - ide tartozik.

A TASZ programvezetője szerint az adatvédelem Unión kívüli ország esetében sem okoz gondot, ha megfelelőek az adott ország adatvédelmi standardjai - például csatlakozott a megfelelő nemzetközi szerződésekhez -, ez azonban az Egyesült Államok esetében a laza adatkezelési szabályok miatt nem így van. Ha az adott ország nem teljesíti maradéktalanul az Unió elvárásait, az Európai Bizottság akkor is kiadhat egy határozatot, amiben hozzájárulását adja az uniós állampolgárok adatainak kezeléséhez. Ez történt az USA esetében is, de az Európai Bíróság megsemmisítette a bizottság határozatát arra hivatkozva, hogy nem megfelelő jogalappal, formailag hibásan adták ki azt. A jogvédő szerint a bíróság nem merte vagy nem akarta bevállalni az adatvédelmi aggályokat.

A pénteken induló tárgyalássorozatot az Európai Tanács (azaz az uniós tagállamok kormányainak illetékes képviselői), illetve az Egyesült Államok küldöttsége között zajlik majd. A tárgyalásokból tehát teljesen kimarad a korábban fenntartásait hangoztató Európai Parlament.

Földes Ádám szerint a fő kérdés éppen az, hogy milyen formában oldják meg a kérdést. A tanács újabb, az Európai Bíróság kifogásait figyelembe vevő határozatot adhat ki, amelyben feljogosítja az USA-t az adatkezelésre. Ezzel a megoldással az a legfőbb probléma, hogy legutóbb is ez történt, tehát szinte kizárt, hogy egy ilyen határozat a jogvédők adatkezelési aggályait eloszlatná. Ha nem sikerül szeptember 30-ig uniós szinten rendezni a dolgot, akkor az USA egyesével, az EU kihagyásával állapodhat meg a tagállamokkal, külön alkudozások keretében - mondta az [origo]-nak a jogvédő.

Hosszú huzavona

Az Egyesült Államok a 2001. szeptember 11-i terrortámadások után szigorította meg a légi utasok adatainak ellenőrzését, a szigorítás értelmében csak azok a gépek léphetnek be az amerikai légtérbe, amelyeknek utasai a korábbinál szélesebb körű adatszolgáltatást teszenk. Az Európai Bizottság és az Európai Tanács tagjai azután egyeztek bele a megállapodás megkötésébe, hogy az USA hozzájárult: az európai állampolgároknak nem kell a más országok lakóival szemben bevezetett teljes körű (60 adatot, például a vallást és az egészségi állapotot is tartalmazó) adatszolgáltatásnak megfelelniük.

Ballai Vince - Sáling Gergő