Hát ismét megtörtént: megsértették a magánélet tiszteletben tartásához való alapvető jogot. Újabb közfelháborodás. Újabb csapás az állampolgárok személyes adataik biztonságába vetett bizalmára. És újabb bizonyíték arra, hogy alapvető változásra van szükség, ha azt akarjuk: a polgároknak ne kelljen amiatt aggódniuk, vajon ki figyeli árgus szemekkel, ha ellátogatnak egy weboldalra vagy megírnak egy e-mailt. A PRISM nevű rendszer hozzáférést biztosít az Amerikai Egyesült Államok nemzetbiztonsági hivatalai számára az uniós polgárok személyes adataihoz.

Bár a program mérete még nem tisztázott teljes egészében, annyi bizonyos, hogy az európai polgárok jóval hátrányosabb helyzetbe kerülnek az amerikaiakhoz képest. A PRISM révén az amerikai nemzetbiztonsági hivatalok oly módon tudják megfigyelni az uniós polgárokat, ami nagy valószínűséggel alkotmányellenes lenne, ha amerikai állampolgárokra alkalmaznák. Sőt: az uniós polgároknak esélyük sincs arra, hogy amerikai bíróságokat igénybe véve jogorvoslatért vagy segítségért folyamodjanak. Ez a botrány egy ébresztő.

Ébresztő mindazok számára, akik eddig blokkolták az európai adatvédelmi szabályok bizottsági reformját, egyszerűen figyelmen kívül hagyva, milyen sok fogyasztó aggódik a magánélethez való jogának sérelmére elkövetett támadások miatt. A fogyasztók túlnyomó többsége már régóta élt a gyanúperrel, hogy a rájuk vonatkozó, vállalatok birtokában lévő adatokat tudtuk nélkül használhatják – és vissza is élhetnek velük. A bizalom eme hiánya káros. Káros, mert megingatja a polgárok jogállamiságba vetett hitét. Káros a gazdasági növekedésre nézve, mert gazdaságunk jelentős része függ attól, hogy az állampolgárok rábízzák-e adataikat a vállalkozásokra. Akik figyelmen kívül hagyják az emberek aggodalmait, sokkal többet tesznek kockára, mint gondolnák.

Az Európai Bizottság reagált ezekre az aggodalmakra. Európa a világ azon kevés helyeinek egyike, ahol már most is szigorú adatvédelmi szabályok vannak érvényben. Ezek még szigorúbbá tétele és annak érdekében, hogy az adatok Európán túlra áramlása tekintetében világos szabályokat határozzunk meg, új, az uniós adatvédelmi szabályok reformjára irányuló javaslatot terjesztettünk elő. E reform elfogadása az egyetlen esélyünk arra, hogy az uniós polgárok visszanyerjék a személyes adataik kezelésébe vetett bizalmukat. Nagyobb fokú ellenőrzést kell biztosítanunk az embereknek saját adataik felett, és meg kell erősítenünk a személyes adatok tárolásának megszüntetéséhez való jogot, valamint az adatok hordozhatóságához való jogot.

Az embereknek tudniuk kell, hogy az adatfeldolgozás tekintetében a hallgatás nem jelent beleegyezést. És biztosítékra van szükségük azt illetően, hogy ha a magánélethez való joguk sérül, nem ők lesznek az utolsók, akik – a média által kiszivárogtatott információkból – megtudják azt. A PRISM-botrány nagy vihart kavart Európában, mert érzékeny pontot érintett. Az európai polgárok számára fontos a magánélethez való jog. Olyan szabályokat akarnak látni, amelyek segítségével mind Európában, mind az EU határain túl megelőzhető, hogy vállalatok vagy bűnüldöző hatóságok megsérthessék jogaikat. Az eszközök, amelyek lehetővé teszik számunkra e helyzetek kezelését, itt vannak az orrunk előtt – a bizottság javaslatában.

Itt az ideje, hogy a kormányok és az Európai Parlament tagjai egyaránt kimutassák a polgárok adatainak védelme iránti elkötelezettségüket. Itt az ideje, hogy a javaslatok gyors elfogadását biztosítandó megkezdjék a bizottsággal való józan és konstruktív együttműködést. Az uniós jogszabálytervezet négy alkotóelem segítségével kívánja megvalósítani a megbízható adatvédelmi rendszert. Mind a négy elemet fenn kell tartani. Az első a szabályok alkalmazási területének világos meghatározása. Egyértelműnek kell lennie, hogy az Európán kívüli vállalatoknak teljes egészében meg kell felelniük az uniós adatvédelmi jogszabályoknak, amikor az unióban kínálnak és értékesítenek árukat és szolgáltatásokat a fogyasztóknak. Ha a mi udvarunkon akarnak focizni, a mi szabályaink szerint kell játszaniuk.

Másodszor: a személyes adatok tág definíciójára van szükségünk. A fogalomnak nem csupán az e-mailek és telefonbeszélgetések tartalmát kell magában foglalnia, hanem a kapcsolódó forgalmi adatokat is, például arra vonatkozóan, hogy valamit honnan küldtek el, vagy hogy valaki mennyi ideig beszélt telefonon. Harmadsorban nem korlátozhatjuk a szabályokat azon vállalkozásokra, amelyek összegyűjtik az állampolgárok adatait. Ki kell terjesztenünk őket ezen adatok feldolgozóira is – például a felhőalapú szolgáltatást nyújtó szolgáltatókra –, hiszen (amint azt a PRISM-botrány is jól mutatja) ők is elérési útvonalat jelentenek azok számára, akik hozzá akarnak férni az adatokhoz. Az EU-nak egyértelmű szabályokat kell felállítania ezen adatfeldolgozók kötelezettségei és felelőssége tekintetében.

Végül pedig megfelelő biztosítékokkal kell rendelkeznünk a szabad nemzetközi adatáramlással szemben. Biztosítani kell, hogy az uniós polgárok adatait csak jól meghatározott, kivételes, bírói felülvizsgálat tárgyát képező esetekben továbbítsák Európán kívüli bűnüldöző hatóságok számára. A PRISM-botrány vitát gerjesztett általában véve a polgári szabadságjogokról, különösen pedig a magánélethez való jogról. A politikusoknak Európán belül és kívül egyaránt bizonyítaniuk kell, hogy ez a vita nem süket fülekre talált. A bizalmat nem adják ingyen, azért meg kell dolgozni. Az uniós adatvédelmi reform az ideális eszköz a polgárok bizalmának elnyeréséhez. Csupán karnyújtásnyira van tőlünk. Nem teketóriázhatunk tovább. Ideje cselekednünk!

A szerző az Európai Bizottság alelnöke, uniós jogérvényesülési biztos

*A Fórum oldalon megjelenő vélemények nem feltétlenül tükrözik a szerkesztőség álláspontját. A szerkesztőség fenntartja magának a jogot, hogy a meg nem rendelt kéziratokat rövidítve és szerkesztve közölje a lap nyomtatott vagy online változatában.