SCHREMS 2.0 – További akadályok a személyes adatok Európai Unión kívülre történő továbbításában?

Kiemelkedő jelentőségű ügy került az Európai Bíróság elé a mai napon, amely erős hatással lehet a globális digitális gazdaságra is. Az ügy a legfrissebb állomása az Egyesült Államok bűnüldözési joga és az európai adatvédelmi szabályozás közötti ütközetnek, amely hivatalosan Max Schrems, osztrák adatvédelmi aktivista és a Facebook között zajlik. Az eljárás nagy horderejű és minden olyan vállalkozás számára releváns, amelyek személyes adatokat továbbítanak az Európai Unió határait átlépve. Az Ír Adatvédelmi Biztos, Helen Dixon által kezdeményezett bírósági eljárásban, az Ír Legfelsőbb Bíróság 11 kérdéssel fordult az Európai Unió Bíróságához (EUB), két jogintézményt érintve, amelyek az Európából származó személyes adatok továbbításának engedélyezését körvonalazzák: az Általános Szerződési Feltételeket és az EU-USA Adatvédelmi Pajzsot. Amennyiben az EUB érvénytelennek nyilvánítja az Általános Szerződési Feltételeket és az EU-USA Adatvédelmi Pajzsot, annak meghatározó következményei lesznek. Ezen jogintézményeken kívül ugyanis (melyeket széles körben alkalmaznak az európai és Európán kívüli szervezetek a személyes adatok szabad áramlásának biztosítása céljából) jelenleg nem nagyon létezik olyan gyakorlati alternatíva, ami képes lenne legitimálni a személyes adatok rendszeres és állandó továbbítását az Európai Unión kívülre.

A BSA Software Alliance által rendelkezésre bocsátott bizonyítékok alapján, ha a határon túli személyes adatok áramlásában nagy mértékű zavar merülne fel vagy az adattovábbítás teljesen leállna, az Európai Unió GDP-jére gyakorolt negatív hatás elérhetné a 0.8% és 1.3% közötti értéket, amely a BSA álláspontja szerint megközelítőleg a 2012-ben Európában tapasztalt gazdasági visszaesés 3-4-szeresének feleltethető meg. Bár ezek a számok nem kerültek megerősítésre független szakértő által, azonban kétségtelen, hogy a fennakadás a határon átnyúló adatáramlásban jelentős mértékben negatívan befolyásolná a kereskedelmet és a gazdaságot.

Az Általános Szerződési Feltételeket és az Adatvédelmi Pajzsot széles körben alkalmazzák szervezetek, hogy legitimálják a személyes adatok továbbítását Európából. Van rá esély, bár nem bizonyos, hogy a Bíróság érvényteleníteni fogja az Általános Szerződés Feltételeket, és akár az Adatvédelmi Pajzsot is. Ha ez megtörténik, az adattovábbításukat ezen eszközökre építő vállalkozások bírságkockázattal és kártérítési igényekkel szembesülhetnek, amennyiben nem dolgoznak ki új eszközöket adattovábbításuk jogszerűvé tétele érdekében. Az Európai Unión kívülre adatokat továbbító vállalkozásoknak ezért erősen javallott még a Bíróság ítéletének megszületése előtt kidolgozni egy válságtervet. Erre még rendelkezésre áll megfelelő idő, ugyanis ítélet csak 2020 első felében várható.

Részletesebb információ az ügyről angol nyelven elérhető itt.

A cikk szerzője:

Kozma Zoltán

Kozma Zoltán

Partner,

Technológiai csoportvezető

Kozma Zoltán

Zoltán a DLA Piper Hungary Technológia csapatának vezetője és pro bono koordinátora. Szakterületei elsősorban az információtechnológia, a média- és hírközlési jog, az adatvédelem és a szellemi alkotások joga, emellett széleskörű tapasztalattal rendelkezik a munkajog területén is. Tanácsadással és peres képviselettel egyaránt foglalkozik. Számos adatvédelmi megfelelési projektben vett részt, ügyfeleit adatvédelmi és egyéb hatósági eljárásokban is képviseli.
E-mailt küldök