Hiába a nagy felháborodás Európa-szerte az amerikai hírszerzés lehallgatásai miatt, hiába bosszantotta fel Angela Merkel német kancellárt is, hogy – a milliónyi német állampolgár mellett – az ő mobilja sem szent a kíváncsiskodó amerikai hírszerzők szemében, az adatvédelemről szóló új európai szabályozás elfogadását nem sietik el a tagállamok. Igaz, az Edward Snowden által az amerikai hírszerzés gyakorlatáról közölt információk már elértek annyit, hogy a múlt héten nagy többséggel, különösebb vita nélkül, minden párt támogatásával átment az Európai Parlament alapjogi bizottságán az a jogszabály-kezdeményezés, mely harmonizálná az európai adatvédelmet, és felváltaná az elavult, 1995-ös irányelvet. Történt mindez annak ellenére, hogy a jogszabálytervezetet másfél évvel ezelőtti születése óta óriási lobbi veszi körül az amerikai technológiai cégek részéről, és feltehetőleg ennek eredményeként rekordmennyiségű, több mint négyezer módosító érkezett a szöveghez.

Orbán Viktor magyar és David Cameron brit miniszterelnök (középen) Zoran Milanovic horvát kormányfővel

A tervezett szabályozás eredetileg arra irányult, hogy jobban megvédje a gyanútlanul böngésző európait, aki minden adatát megadja különböző szolgáltatóknak a neten, s akinek keresési, böngészési, vásárlási szokásait egyre jobban be tudják mérni az adatgyűjtő cégek. Ezzel nemcsak pontosabb reklámot tudnak készíteni a célszemély részére, de drágábban is kínálhatnak szolgáltatást a cégek, ha a megosztott adatok alapján tudják, hogy valaki tehetősebb. Megtudhatnak olyan egészségügyi adatokat is, amelyek már súlyos emberi jogi kérdéseket vethetnek fel. Ebbe a helyzetbe robbant bele az NSA-botrány, ami az adatvédelem nemzetbiztonsági vetületére irányította a figyelmet.

Az új szabályozás szigorítaná a személyes adatok kereskedelmi felhasználását, ami miatt költségesebb és nehezebb lesz a felhasználók adatait kezelni, illetve a nagy amerikai cégek (Google, Facebook, Microsoft, Amazon) az amerikai és az európai szabályozás közé szorulhatnak. A jogszabály megerősítené a tagállami adatvédelmi hatóságokat, s kötelezővé tenné, hogy minden cégnél, amely bizonyos mennyiségű adatot kezel, alkalmazzanak adatvédelmi munkatársat (bár a kisebb cégek kivételt élveznének). A felhasználóknak emellett joguk lenne kérni személyes adataik törlését az internetről, és az a cégek feladata lenne, hogy az adatok másolatát is leszedessék a világhálóról. Ráadásul most már kifejezetten az egyén beleegyezését kell kérni adatai felhasználásához, ez nem lenne többé automatizmus.

A mostani botrány közepette pedig egyre fontosabbá vált a tervezet azon része, mely meg akarja akadályozni, hogy az amerikai cégek minden további nélkül európaiak millióinak adatait adják át az amerikai titkosszolgálatoknak. Ám ezzel bajba kerülnének az amerikai cégek, hiszen törvény szerint nem hozhatják nyilvánosságra, kértek-e, és ha igen, milyen adatokat az amerikai szolgálatok, miközben a tervezett EU-s szabály szerint tudatniuk kéne az érintett személlyel, hogy az Egyesült Államok milyen adatokat kért róla. Az EP most azzal fenyeget: a cégek akár éves forgalmuk öt százalékát érintő büntetést is kaphatnak (a bizottsági tervezetben csak két százalék volt), ha nem felelnek meg az uniós szabálynak.

Az Európai Parlament és a jogszabályt eredetileg kezdeményező Európai Bizottság is minél előbb szeretné tető alá hozni a dolgot, hiszen mindkét testületnek hamarosan lejár a mandátuma, az EP-választások májusban lesznek. – A labda most a tagállamok térfelén pattog – közölte a múlt hétfői szavazás után Jan Philipp Albrecht német zöldpárti politikus, aki az ügy raportőre az EP-ben. A képviselők attól tartanak, ha a következő parlamentre marad a szabályozás, akkor elölről kell kezdeni az egészet.

Mindehhez az kéne, hogy a tagállamok decemberre közös politikai platformra jussanak. Ez majdnem lehetetlen. Ráadásul úgy tűnik, a tagállamoknak nem is annyira sietős, még az amerikai hírszerzés lehallgatási botránya után sem. A jogszabály útját figyelemmel kísérő uniós diplomaták szerint a tagállamok lassítani próbálják a folyamatot arra a jól ismert brüsszeli fordulatra hivatkozva, hogy a „gyorsaságnak nem szabad a minőség kárára menni”. A múlt heti EU-csúcs zárónyilatkozatában ráadásul csúsztatták az adatvédelmi szabályozás céldátumát: a jogszabály elfogadására már nem a jövő évet jelölték meg a tagállamok, hanem 2015-öt – ezt állítólag David Cameron brit kormányfő érte el. Az Egyesült Államokkal nemzetbiztonsági téren is rendkívül szoros kapcsolatot ápoló Nagy-Britannia nem túl lelkes. Sajtóértesülések szerint ezzel a halogató állásponttal szimpatizál Svédország, Csehország és Magyarország is. (Jan Philipp Albrecht nemrég a Time online kiadásának nyilatkozva azt mondta, brit, dán és magyar képviselők lobbiztak nála a tervezet felhígítása mellett, a nemzeti szuverenitást féltve). Azonban a szabályozás támogatói arra hivatkoznak, a tagállamokból álló tanácsban nem kell egyhangúság a sikerhez.

Szakértők arra hívják fel a figyelmet, a mostani tervezeten túl számos olyan megállapodás van érvényben, amelynek segítségével az amerikai szolgálatok európai polgárok adataihoz férnek hozzá. (Pl. a banki adatok átadásáról szóló egyezmény, amelynek felfüggesztésére szavazott nemrég az EP.) Ráadásul az adatvédelmi jogszabály nem rendelkezik konkrétan nemzetbiztonsági kérdésekben. Ez továbbra is tagállami fennhatóság, így a jogszabály alól kibúvót jelenthet mindenféle kétoldalú megállapodás az amerikaiakkal. Jan Philipp Albrecht szerint azonban lépni kell. – A képviselők, a politikusok, a kormányzatok elvesztették a kontrollt a hírszerző szolgálatok felett. Ezt vissza kell szereznünk – közölte.