Viviane Reding, az Európai Bizottság (EB) alelnöke, a jogérvényesülésért, az alapvető jogokért és az uniós polgárságért felelős biztos egy amerikai lapban, a The New York Times véleményrovatában reagált tegnap a megfigyelési botrányra, a PRISM-ügyre (és üzent haza).

A biztos asszony jól ismert arról, hogy a tengerentúlinál szigorúbb európai adatvédelmi hagyományt, gyakorlatot támogatja, és minden olyan ügyben keményen szólal fel, amikor személyes adatok védelméről van szó – most sem tett másképp.

Reformot!

Viviane Reding természetesen európai szemszögből értékeli az eseményeket, és elfogadhatatlannak nevezi, hogy az Egyesült Államok nemzetbiztonsági hatóságai gyűjtsék az Európai Unió polgárainak adatait. Szemrehányóan jegyzi meg, hogy a PRISM működése ellentétes az amerikai alkotmánnyal, amennyiben amerikai polgárokat figyelnének meg, ám a külföldi személyek megfigyelése esetében már nem alkalmazzák ezt az elvet. Ez felháborító, mondja, ráadásul az EU polgárai nem is tudnak jogorvoslatért folyamodni a jogtalan megfigyelések ügyében az amerikai bíróságokhoz.

A biztos arra használja fel a történteket, hogy újra figyelmeztessen arra, hogy az EU-ban adatvédelmi reformra van szükség, hogy a digitális világ egyre mohóbb adatvadászainak tevékenységét valamelyest korlátok közé lehessen szorítani. Reding megemlíti, hogy a (bármilyen célú) adatgyűjtés erodálja a fogyasztói és polgári bizalmat, és ez mind a politikai intézményrendszerre, mind a gazdaságra káros hatással van.

Viviane Reding sürgeti, hogy a világ talán legszigorúbb adatvédelmi előírásaival rendelkező Európában még tovább szigorítsák a szabályokat – különös tekintettel az EU-n kívüli adatáramlásra. A polgároknak vissza kell kapniuk a saját adataik feletti rendelkezés jogát, és lehetőséget kell biztosítani számukra, hogy jogsértés esetén megfelelő módon fel tudjanak lépni érdekeik védelmében. Ezt a javaslattervezetet egyébként már 2012-ben elkészítették, de vontatottan halad az irányelvvé emelése.

A PRISM a biztos asszony szerint egyértelmű jel kell legyen, hogy az uniós törvényhozók megmutassák polgáraiknak, hogy megvédik adataikat, és elfogadják az új szabályokat, melyek négy fontos alapelvre épülnek:

• az Európában tevékenységet végző vállalkozásoknak be kell tartaniuk az itteni adatvédelmi előírásokat: „Ha a mi udvarunkban akartok játszani, akkor a mi szabályaink szerint kell tennetek.”
• ki kell bővíteni a személyes adat fogalmának definícióját: például egy telefonhívás vagy elektronikus levél esetében ne csak a tartalom számítson védendő személyes adatnak, hanem a hozzá kapcsolódó egyéb információk is (honnan telefonáltak, küldtek levelet, meddig tartott egy telefonbeszélgetés stb.)
• a szabályokat nem csak azokra vállalkozásokra kell alkalmazni, akik gyűjtik a polgárok adatait, hanem a közvetítőkre is – a PRISM Reding szerint épp azt mutatta meg, hogy felelőssé kell tenni pl. a felhőszolgáltatókat is
• roppant szigorú előírásokkal kell szabályozni az adatkiadást, azt, hogy európai polgár személyes adatai mikor, milyen körülmények között kerülhetnek az unión kívüli hatósághoz