Semmibe vette az adatvédelmi szabályokat az EP
Az európai adatvédelmi biztos (EDPS) állásfoglalást adott ki, amelyben azt állítja, hogy
az Európai Parlament megsértette az adatvédelmi szabályokat
azzal, hogy a Covid-teszteléssel kapcsolatos oldalán a Google internetes forgalomelemző szolgáltatását, vagyis a Google Analytics rendszert használta. A biztos rámutatott, hogy az észak-amerikai technológiai óriás szolgáltatásának igénybevételévél az EP szembe ment az EU Bíróságának azon döntésével, amely az EU és az Egyesült Államok közötti adattovábbításról szól.
A Bíróság a Schrems II. néven szamontartott ítéletében kimondta, hogy a Bizottság és az USA között létrejött adattovábbítási megállapodás érvénytelen, mivel a Bíróság az uniós polgárok adatainak védelmét nem látta biztosítottnak az Egyesült Államokban. Azzal, hogy az EP egy amerikai szolgáltatást vett igénybe az adatkezelés során, megsértette az adattovábbítás szabályait.
Az adatvédelmi biztos a NOYB (None Of Your Business) nevű osztrák NGO panasza után indított vizsgálatot.
A szervezet a panaszában arról számolt be, hogy az Európai Parlament Covid-tesztelési weboldalán félrevezető (sütik alapján megjelenő) hirdetések és nem egyértelmű adatvédelmi tájékoztató szerepel, valamint feltételezhetően törvénytelen adattovábbítás is zajlok az Egyesült Államok irányába. Az EDPS kivizsgálta az ügyet, és az európai adatvédelmi rendelet megsértése miatt figyelmeztette a Parlamentet.
Az adatvédelmi biztos az Europolt is támadja
Az adatvédelmi biztos ugyanakkor nemcsak a Parlamentet, hanem az Europol adatvédelmi és adattárolási tevékenységét is górcső alá vette. Az Európai Unió ugyanis nemcsak az amerikai technológiai órásiások esetleges visszaéléseitől tart, hanem Edward Snowden botránya óta az amerikai Nemzetbiztonsági Ügynökség (NSA) és más amerikai szervek adatgyűjtési módszereitől is. Úgy tűnik, hogy az amerikai kontinensen alkalmazott gyakorlattal szembeni fellépésen túl az EU-nak nem ártana a saját háza táján is sepregetnie.
Sajtóértesülések szerint az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye hárommillió darab CD mennyiségű adatot tárol, köztük személyes és érzékeny adatokat is. Utóbbihoz bűnözök, bűnszervezetek, terrorista csoportok adatai sorolhatók, amelyeket a tagállamok rendvédelmi szervei továbbítottak az Europol felé.
Az adatvédelmi biztos arra szólította fel az Europolt, hogy a hat hónapnál régebbi adatokat törölje, és biztosítsa, hogy az adatgyűjtés és -tárolás megfelel a jogszabályi követelményeknek.
Erre reagálva az Europol közölte, hogy általában hat hónapnál hosszabb ideig kell megőrizni az adatokat, hogy hatékonyan tudjanak küzdeni olyan bűncselekményekkel szemben, mint a terrorizmus és a gyermekbántalmazás. Ez az adatbázis – a biztos értelmezése szerint – viszont önmagában is veszélyt jelent, hiszen egy szivárogtatás vagy hackertámadás esetén több millió korábban megfigyelt és nyilvántartott ember adatihoz férhetnek hozzá illetéktelenek.
Az Európai Unió így nehéz helyzetbe került, hiszen
jelenleg úgy tűnik, hogy az adatvédelemi szabályok betartása és a polgárok biztonságának garantálása között kell választani.
Ylva Johansson, a Bizottság belügyükért felelős biztosa az Europol mellé állt az ügyben, aki a már folyamatban lévő nyomozások és eljárások miatt aggódik. Ezen nyilatkozat, illetve a hamarosan megvalósuló átfogó Europol-reform fényében valószínűsíthető, hogy nem a szigorúbb adatvédelemi szabályozás, hanem a nagymennyiségű adatgyűjtés és adattárolás jogi kereteinek megteremtése felé indul majd a Bizottság.
Gergi-Horgos Mátyás
Borítókép: Mohssen Assanimoghaddam / DPA / dpa