Európai Gazdasági és Szociális Bizottság
TEN/645
A nem személyes adatok szabad áramlása az EU-ban
VÉLEMÉNY
„Közlekedés, energia, infrastruktúra és információs társadalom” szekció
Javaslat európai parlamenti és tanácsi rendeletre a nem személyes adatok Európai Unióban való szabad áramlásának keretéről
[COM(2017) 495 final – 2017/0228 (COD)]
|
Felelős:
|
Maja RADMAN
|
|
A dokumentum kelte:
|
2018. 02. 08.
|
Előadó: Jorge PEGADO LIZ
|
Felkérés:
|
Európai Parlament, 2017. 10. 23.
az Európai Unió Tanácsa, 2017. 10. 24.
|
|
|
|
|
Jogalap:
|
az Európai Unió működéséről szóló szerződés 114. cikke
|
|
|
|
|
Illetékes szekció:
|
„Közlekedés, energia, infrastruktúra és információs társadalom” szekció
|
|
Elfogadás a szekcióülésen:
|
2018. 02. 05.
|
|
Elfogadás a plenáris ülésen:
|
|
|
Plenáris ülés száma: xx.
|
|
|
A szavazás eredménye:
(mellette/ellene/tartózkodott):
|
|
1.Következtetések és ajánlások
1.1Következtetések
1.1.1Az EGSZB már számos véleményében jelezte, hogy szükség volna egy jogalkotási kezdeményezésre a nem személyes adatok szabad áramlása témájában, hiszen az létfontosságú előfeltétel a digitális stratégia célkitűzéseinek eléréséhez és a digitális egységes piac megvalósításához.
1.1.2Az Európai Bizottság javaslata egyelőre a legmegfelelőbb jogi eszköz az adatgazdaság fejlesztését célzó európai politika jövője, valamint e politikának a gazdasági növekedésre, tudományos kutatásra, új technológiák kialakulására – különösen a mesterséges intelligencia terén –, a felhőalapú számítástechnikára, a metaadatokra és a dolgok internetére, az iparra és a szolgáltatásokra általában, valamint különösen a közszolgáltatásokra kifejtett hatásai szempontjából.
1.1.3Az EGSZB mindazonáltal úgy véli, hogy a javaslat túlságosan későn érkezett, emellett pedig hibája még a túlságosan szűk hatály, a homályosság és a bejelentett mechanizmusok asszertivitásának hiánya, valamint az, hogy nincsenek a tényleges végrehajtást szolgáló meggyőző eszközök, sem pedig politikai törekvés, szándék és elhatározás, mind a célkitűzések elérését veszélyezteti.
1.1.4Az első és legfontosabb célkitűzés – a nem személyes adatok egységes piacon belüli, határokon átnyúló mobilitásának javítása – kapcsán az EGSZB az Európai Bizottsággal ellentétben nem tartja elegendőnek, hogy első lépésben a tagállamok csupán értesítsék „minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít”, hogy csak 12 hónappal a rendelet hatályba lépése után – amire a legjobb esetben is csak 2018 végén kerülhet sor – kötelezze arra a tagállamokat, hogy biztosítsák „minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg” annak a szabálynak, amely tiltja az említett adatok szabad áramlásának tiltását vagy korlátozását – hacsak a közbiztonság másként nem indokolja.
1.1.5Az EGSZB nem ért egyet azzal, hogy a rendelet semmiféle konkrét eljárást nem határoz meg a tagállami nem teljesítés esetére.
1.1.6A második célkitűzést illetően – „annak biztosítása, hogy az illetékes hatóságoknak a szabályozási ellenőrzések lefolytatásához szükséges adatokhoz való hozzáférés kérelmezésére és megszerzésére vonatkozó hatásköre változatlanul fennmaradjon” – az EGSZB nem ért egyet azzal, hogy a javaslat mindössze egy együttműködési mechanizmust említ az egyes tagállamok illetékes hatóságai között: az egyedüli kapcsolattartó pontok hálózatának létrehozását, amely a rendelet alkalmazásával összefüggésben biztosítja a kapcsolattartást a többi tagállam kapcsolattartó pontjaival és az Európai Bizottsággal.
1.1.7Végezetül, a harmadik célkitűzés – „a szolgáltatóváltás és az adathordozás megkönnyítése az adattárolási és más adatkezelési szolgáltatások foglalkozásszerű felhasználói számára” – kapcsán az EGSZB ellenzi, hogy az Európai Bizottság egy olyan kompromisszumra szorítkozik, amely szerint „ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását”. Ezen a téren ugyanis kizárólag jogalkotási eszközöket lenne szabad fontolóra venni, az Európai Bizottság pedig még csak nem is ajánlja fel „iránymutatások” kidolgozását az említett magatartási kódexek összeállításához.
1.1.8Mindezen okok miatt az EGSZB a jelenlegi formájában nem tudja támogatni ezt a javaslatot. Csak akkor hajlandó azt elfogadni, ha és amennyiben azt az alábbiakban kifejtett ajánlások szerint módosítják, és ha azt egyértelműen a tagállamok és az érdekelt felek által elfogadott közös nevezőnek tekintik, ám mindig szem előtt tartva, hogy csupán egy első lépést jelent azon az úton, amelynek révén a jövőben ambiciózusabb eszközök jönnek létre a nem személyes adatok európai unióbeli digitális egységes piacon belüli szabad áramlásának megvalósítására.
1.1.9További feltétel, hogy a folyamatban megfelelően figyelembe vegyék annak a globális gazdaságnak a nemzetközi aspektusait, amelybe ennek a kezdeményezésnek be kell illeszkednie.
1.2Ajánlások
1.2.1Az EGSZB így azt ajánlja az Európai Bizottságnak, hogy vizsgálja felül a javaslatot úgy, hogy az közelebb kerüljön a 3. alternatívához, amelyet az EGSZB előnyben részesít a választott 2a. alternatívával szemben.
Ezenkívül élénken ajánlja, hogy az Európai Bizottság építse bele javaslatába különösen a 3.4.1. (a hatályba lépés határideje), a 3.4.2. (kötelező eljárás hiánya tagállami nem teljesítés esetére), a 3.6. (iránymutatás hiánya a magatartási kódexekhez), a 3.7. (a metaadatokkal kapcsolatos növekvő aggályok ignorálása) és a 3.8. (a digitális gazdaság globális és transzeurópai jellegének figyelmen kívül hagyása) pontban foglalt javaslatokat.
1.2.2Az EGSZB arra kéri még az Európai Bizottságot, hogy fogadja el azokat a javító célú javaslatokat, amelyeket a vizsgált rendelettervezet egyes cikkei kapcsán tesz.
1.2.3Nyomatékosan ajánlja továbbá, hogy javaslatába építse be a Tanács elnökségének decemberi álláspontjában javasolt módosításokat, amelyeket az EGSZB támogat, ugyanis lényeges javítást jelentenek és végrehajthatóvá teszik a javaslatot.
2.Az általános keret rövid összefoglalása
2.1A javaslat és az indokolás rövid összefoglalása
2.1.1Az Európai Bizottság a vizsgált rendeletjavaslat szükségességét és arányosságát az alábbiakkal indokolja:
·a nem személyes adatok egységes piacon belüli, határokon átnyúló mobilitásának javítása, tekintve, hogy e mobilitásnak jelenleg számos tagállamban szabnak gátat különféle lokalizálási korlátozások vagy a piacon uralkodó jogbizonytalanság;
·annak biztosítása, hogy az illetékes hatóságoknak a szabályozási ellenőrzések lefolytatásához szükséges adatokhoz való hozzáférés kérelmezésére és megszerzésére vonatkozó hatásköre változatlanul fennmaradjon;
·a szolgáltatóváltás és az adathordozás megkönnyítése az adattárolási és más adatkezelési szolgáltatások foglalkozásszerű felhasználói számára.
2.1.2Az Európai Bizottság szerint a javaslat megfelel a szubszidiaritás elvének, mivel azzal, hogy biztosítja az adatok szabad áramlását az Unión belül, garantálja „a belső piac működésének zökkenőmentessé tétel[ét] a fent említett szolgáltatások tekintetében, oly módon, hogy az ne korlátozódjon egyetlen tagállam területére, továbbá a nem személyes adatok Unión belüli szabad mozgásának biztosítás[át, ami] nem valósítható meg az egyes tagállamok által, nemzeti szinten, mivel az alapvető problémát a határokon átnyúló adatmobilitás jelenti.”
2.1.3A javaslatot arányosnak is tekinti, mivel „célja az uniós szabályozás és a tagállamok közbiztonsági érdekei közötti egyensúly, valamint az uniós szabályozás és a piaci önszabályozás közötti egyensúly megteremtése.”
2.2Szakpolitikai és jogi háttér
2.2.1Jogi szempontból az Európai Bizottság három alternatívát vizsgált meg, amelyeket az indokolásban röviden vázol, összefoglalva az „előzetes hatásvizsgálatok” és az „érdekelt felekkel” a jogalkotási szöveg előkészítésének idején folytatott konzultációkat. Ezek az alternatívák az alábbiak szerint foglalhatók össze:
Az 1. alternatíva a különböző azonosított problémák kezelését célzó iránymutatást és/vagy önszabályozást foglalt magában, továbbá kiterjedt a tagállamok által előírt indokolatlan vagy aránytalan adatlokalizálási korlátozások különböző kategóriáival szembeni fellépés megerősítésére.
A 2. alternatíva a különböző azonosított problémákra vonatkozóan jogi alapelveket határozna meg, továbbá rendelkezne a tagállamok által kijelölendő egyedüli kapcsolattartó pontokról és egy szakértői csoport létrehozásáról a közös megközelítések és gyakorlatok megvitatása, valamint az alternatíva keretében meghatározott elvekre vonatkozó iránymutatások biztosítása érdekében.
A 3. alternatíva egy részletes jogalkotási kezdeményezést foglalt magában, többek között az indokolt/indokolatlan vagy arányos/aránytalan adatlokalizálási korlátozások mibenlétére vonatkozó, előre meghatározott (harmonizált) értékelés létrehozásáról és az adathordozáshoz való új jog bevezetéséről.
2.2.2Mivel a Szabályozói Ellenőrzési Testület kétszer is kedvezőtlen véleményt adott ki az európai bizottsági javaslatokról, és annak ellenére, hogy az érdekelt felek többsége szerint a jogalkotási kezdeményezés lehetősége (3. alternatíva) lenne a leginkább megfelelő eszköz, az Európai Bizottság pusztán politikai stratégiai okokból kidolgozott egy
2a. alternatívát, amelynek célja, „hogy értékeljék azt a lehetőséget, amely az egyedüli kapcsolattartási pontok és a szakértői csoport létrehozása, valamint az adathordozásra vonatkozó önszabályozó intézkedések mellett a szabad adatáramlás keretét meghatározó jogszabályt is alkalmazna.”
Az Európai Bizottság szerint ez az alternatíva „biztosítaná a fennálló indokolatlan adatlokalizálási korlátozások hatékony felszámolását, és ténylegesen megakadályozná az ilyen korlátozások jövőbeli kialakulását”, emellett „az adattárolási és egyéb adatkezelési szolgáltatások határokon és ágazatokon átnyúló alkalmazását és az adatpiac fejlődését is ösztönzi”, így tehát „hozzájárul a társadalom és a gazdaság átalakulásához és új lehetőségeket kínál az európai polgárok, vállalkozások és hatóságok számára”.
2.2.3Emiatt rendeletre irányuló javaslatot terjesztett elő, úgy vélve, hogy azzal „biztosítható a nem személyes adatok szabad áramlására vonatkozó, Unió-szerte egységes szabályok egyidejű alkalmazása”, ami „különösen fontos a meglévő korlátozások megszüntetése és a tagállamok által esetleg bevezetni tervezett új korlátozások megelőzése” érdekében.
2.2.4A vizsgált javaslatot a digitális technológia terén a közelmúltban végbement fejlemények indokolják, amelyek lehetővé teszik nagy mennyiségű adat egyre hatékonyabb tárolását és kezelését, méretgazdaságossági előnyöket, valamint a felhasználók számára gyors hozzáférést, jobb hálózati összekapcsoltságot és nagyobb autonómiát biztosítva.
2.2.4.1Az Európai Bizottság különösen „Az európai adatgazdaság kiépítése” című közleményében mutatott rá az adatok szabad áramlása előtt álló akadályok és az európai piac fejlődése terén tapasztalt késedelem közötti kapcsolatra. Emiatt szükségesnek látta, hogy új javaslatot terjesszen elő egy olyan jogi keretre, amely megszünteti a „határellenőrzéseket”.
Megjegyzendő, hogy a tagállamoknak csupán mintegy fele írta alá az adatok szabad áramlására vonatkozó kezdeményezésről szóló informális dokumentumot. Az aláírók között nem szerepel például Németország, Franciaország és az EU egyetlen déli tagállama sem.
2.2.4.2A témát újra felvetette az Európai Bizottság által később közzétett, az egységes digitális piaci stratégia félidős értékeléséről szóló közlemény – Összekapcsolt digitális egységes piac mindenki számára –, amelyben az Európai Bizottság bejelentette, hogy 2017-ben két jogalkotási kezdeményezést tesz közzé: egyet a nem személyes adatok határokon átnyúló szabad áramlásáról (ez véleményünk tárgya), valamint egy másikat az összegyűjtött adatok állami forrásokból finanszírozott felhasználásáról (ez utóbbi még mindig előkészítés alatt áll).
2.2.4.3Végezetül a digitális egységes piaci stratégia félidős értékeléséről szóló EGSZB-vélemény megállapítja, hogy „többek között az európai adatgazdaság területén érzékelhető a legjobban az Unió és a globális digitális innováció vezetői közötti szakadék”, ezért kijelenti, hogy „támogatja a jogszabályi keret létrehozására irányuló javaslatot, feltéve, hogy ez a keret a számítási felhő, a mesterséges intelligencia és a dolgok internete irányába is kellően elmozdul, tekintettel van a szerződési szabadságra és megszünteti az innováció előtt álló akadályokat, valamint megfelelő uniós finanszírozást kap”. Ez lenne a 3. alternatíva.
2.2.4.4Az Európai Bizottság javaslata egyelőre a legmegfelelőbb jogi eszköz az adatgazdaság fejlesztését célzó európai politika jövője, valamint e politikának a gazdasági növekedésre, tudományos kutatásra, új technológiák kialakulására – különösen a mesterséges intelligencia terén –, a felhőalapú számítástechnikára, a metaadatokra és a dolgok internetére, az iparra és a szolgáltatásokra általában, valamint különösen a közszolgáltatásokra kifejtett hatásai szempontjából.
3.Általános megjegyzések
3.1Az EGSZB tudomásul veszi a vizsgált kezdeményezés tárgyát, amelynek szükségességét már számos véleményében jelezte, hiszen létfontosságú előfeltételnek tartja azt a digitális stratégia célkitűzéseinek eléréséhez és a digitális egységes piac megvalósításához.
3.2Kénytelen azonban csalódottságának hangot adni a túlságosan szűk hatály, a javaslatok visszafogottsága, a homályosság és a bejelentett mechanizmusok asszertivitásának hiánya miatt, valamint annak kapcsán, hogy elsősorban a politikai törekvés, szándék és elhatározás hiányzik.
Konkrétan az alábbi megjegyzéseket teszi.
3.3A nem személyes adatok „szabad áramlásának” koncepciója révén az Európai Bizottság szembe kíván szállni a tagállamok azon politikáival és gyakorlataival, amelyek segítségével akadályokat hoznak létre, vezetnek be vagy tesznek lehetővé az ilyen jellegű adatok tárolását vagy kezelését célzó adatlokalizálással szemben. Az Európai Bizottság szintén helyesen úgy véli, hogy ezekre az adatokra nem szabadna tilalomnak vagy korlátozásnak vonatkoznia, hacsak azt közbiztonsági okok nem indokolják, ezért szabályokat hoz létre az alábbi területeken:
a)adatlokalizálási előírások;
b)az adatok rendelkezésre állása az illetékes hatóságok számára;
c)az adatok hordozhatósága foglalkozásszerű felhasználók számára.
3.4A fent említett első pont – az adatlokalizálási előírások – érvényesítése érdekében azonban az Európai Bizottság első lépésben elegendőnek tartja felszólítani a tagállamokat arra, hogy értesítsék „minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít”.
3.4.1Csak a rendelet – a legjobb esetben is csak 2018 végén megvalósuló – hatályba lépése után 12 hónappal kötelesek a tagállamok biztosítani „minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg” annak a szabálynak, amely tiltja az említett adatok szabad áramlásának tiltását vagy korlátozását – hacsak a közbiztonság másként nem indokolja. Ez utóbbi esetben a tagállamnak értesítenie kell az Európai Bizottságot, megindokolva, hogy miért véli úgy, hogy egy adott követelmény megfelel az említett szabálynak és ezért hatályban maradhat.
3.4.2A tagállami nem teljesítés esetére semmiféle konkrét eljárást nem határoz meg a rendelet.
3.5A második pont – az adatok rendelkezésre állása az illetékes hatóságok számára – kapcsán a rendelet nem módosítja az illetékes hatóságok azon jogát, hogy az uniós vagy nemzeti jognak megfelelően adatokhoz való hozzáférést kérjenek és kapjanak hivatali kötelezettségeik teljesítése érdekében.
Mindazonáltal fontos rendelkezést vezet be: „Azzal az indokkal, hogy az adattárolás vagy egyéb adatkezelés egy másik tagállamban történik, nem tagadható meg az adatokhoz való hozzáférés az illetékes hatóságoktól”.
3.5.1E jog érvényesítésének garantálása érdekében azonban a javaslat mindössze egy, az egyes tagállamok illetékes hatóságai közötti, más területeken már létezőkhöz hasonló együttműködési mechanizmust említ azzal a céllal, hogy létrejöjjön az egyedüli kapcsolattartó pontok egy hálózata, amely a rendelet alkalmazásával összefüggésben biztosítja a kapcsolattartást a többi tagállam kapcsolattartó pontjaival és az Európai Bizottsággal. A kapcsolattartó pontok hatékonyságát és a felmerülő költségek észszerűségét ugyanakkor a javaslat nem elemzi.
3.5.2Végső soron azonban továbbra is az egyes tagállamok eljárási joga fogja meghatározni az ahhoz szükséges együttműködési eszközök alkalmazását, hogy egy adott hatóság hozzáférhessen valamely természetes vagy jogi személy berendezéseihez, ideértve az adatok tárolására vagy feldolgozására szolgáló berendezéseket és eszközöket is.
3.5.3Ez azt jelenti, hogy a több mint valószínű nem teljesítés esetén csak a tagállamok rendes bíróságaihoz lehetne fordulni, és számítani lehet az igazságszolgáltatás terén ismert elhúzódó eljárásokra, rendkívül magas költségekre és előre meg nem jósolható eredményekre.
3.6Végezetül, az utolsó fent említett pont – az adatok hordozhatósága foglalkozásszerű felhasználók számára – kapcsán az Európai Bizottság csupán „ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását a szolgáltatóváltás megkönnyítésének bevált módszereiről szóló iránymutatások meghatározása, valamint annak biztosítása érdekében, hogy az említett iránymutatások az adattárolásról vagy adatkezelésről szóló szerződések megkötése előtt kellően részletes, egyértelmű és átlátható információt nyújtsanak a foglalkozásszerű felhasználóknak” egy sor valóban strukturális és létfontosságú kérdéssel kapcsolatban.
3.6.1Emiatt erősen kifogásolható, hogy egyszerűen csak az önszabályozási mechanizmusokra hagyatkozunk olyan alapvető aspektusok szabályozásakor, amelyeket csak jogalkotási eszközökkel szabadna kezelni.
Az EGSZB – bár mindig is támogatta a társszabályozást mint az Unió jogi keretének különösen fontos kiegészítő eszközét – nem ért egyet azzal, hogy az uniós jog egységességéhez és harmonizációjához létfontosságú normák és elvek sorsát egyszerűen, minden iránymutató paraméter vagy irányvonal nélkül az önszabályozásra hagyjuk.
Különösen a hordozhatóság kapcsán még ennél is súlyosabb probléma a felelősség korlátozása és a hűségidő bevezetése az érintettek számára annak lehetőségével, hogy nem teljesítés esetén a tartalmat töröljék.
3.6.2Ennél is kifogásolhatóbb, hogy az Európai Bizottság nem javasolt legalább egy társszabályozási mechanizmust, az EGSZB által korábban meghatározott modellel és paraméterekkel.
Ennek kapcsán az EGSZB úgy véli, hogy – összhangban az EGSZB által az ön- és társszabályozásról szóló véleményében felsorolt paraméterekkel – a vizsgált rendeletnek legalábbis egy sor alapvető szabályt kellene meghatároznia a szolgáltatók és a felhasználók közötti szerződéses kapcsolatok vonatkozásában, valamint tartalmaznia kellene a tiltott szerződéses feltételek egy feketelistáját a hordozhatóságra vonatkozó jog korlátozása kapcsán.
3.6.3Elfogadhatatlan, hogy az Európai Bizottság még csak nem is javasolta „iránymutatások” kidolgozását az említett magatartási kódexek összeállításához, amint azt más területeken tette az EGSZB nagy örömére.
Az adatok hordozhatósága kapcsán egyes vállalatok olyan gyakorlatokat alkalmaznak, amelyek sértik a felhasználók jogait. Ilyen különösen a felhőalapú szolgáltatásokban tárolt adatok tulajdonjogának vagy szellemi tulajdonjogának korlátozása, az adatgyűjtéshez és -feldolgozáshoz adott jóváhagyás megszerzése (a hallgatólagos beleegyezés szabályának bevezetése), valamint rejtett költségek alkalmazása vagy a vállalat egyoldalú döntése alapján történő szolgáltatásfelfüggesztés joga.
3.6.4Végezetül az Európai Bizottság minden további jogalkotási természetű alternatíva hiányában megígéri, hogy legkésőbb két évvel e rendelet alkalmazásának kezdete után ellenőrzi e magatartási kódexek kidolgozását és eredményes végrehajtását, valamint a szolgáltatók általi információnyújtás tényleges megtörténtét. És mi lesz azután?
3.7Hozzá kell tenni, hogy a javaslat azáltal, hogy a három említett alternatívára korlátozódik, nem veszi figyelembe a metaadatokkal kapcsolatos növekvő aggályokat. Az ilyen adatok nem személyes adatoknak minősülnek, amelyeknek – az indokolt kivételektől eltekintve – ugyanolyan védelemben kellene részesülniük, mint a személyes adatoknak – többek között a tulajdonosuk hozzáférési, helyesbítési, törlési és tiltakozási jogát illetően.
3.7.1Valójában a metaadatok elemzésével foglalkozó vállalatok előretekintő és előrejelző elemzéseket végeznek, amelyek az adatok alapján feltárják azokat a tendenciákat vagy feltételeket, amelyek a vállalatok jövőbeli döntéseit befolyásolják.
3.7.2Ezenkívül nem világos, hogy a jövőbeli rendelet csak az elektronikus úton gyűjtött adatokra vonatkozik-e, mivel a 3. cikk (2) bekezdése az „adattárolást” az adatok bármilyen, elektronikus formában történő tárolásaként határozza meg, a 2. cikk szerint pedig a rendelet az elektronikus adatok tárolásának vagy egyéb kezelésének eseteire alkalmazandó. Tehát ha egy anonim kérdőívnek az érintett jelenlétében zajló kitöltését, majd fizikai formában történő megőrzését vesszük példaként, akkor ennek alapján erre az esetre nem vonatkozik a vizsgált rendelet.
3.7.3Másrészt a dolgok internete, a nem személyes adatokat gyűjtő és összevető elektronikus berendezések – különösen háztartási eszközök – elterjedése a jövőben különféle kérdéseket vethet fel a biztonság és a magánélet terén. Emiatt alapvető lenne, hogy az Európai Bizottság komolyabban foglalkozzon a nem személyes adatokkal, szem előtt tartva a polgárok alapvető jogait.
3.7.4Végezetül, és szem előtt tartva a személyes és a nem személyes adatok közötti szürke zónát – hiszen egyes adatok könnyen válhatnak személyes adatokká –, a kétféle adatra vonatkozó, egymástól teljesen eltérő rendszer miatt előfordulhat az, hogy egyes szereplők igyekezhetnek a megszerzett adatokat a nem személyes adatok közé sorolni, kibújva így a 2016. április 27-i (EU) 2016/679 rendelet alkalmazása alól.
3.8Ráadásul a javaslat nem veszi kellőképpen figyelembe a digitális gazdaság globális és transzeurópai jellegét, és csupán a belső piac szabályozásával foglalkozik, elfelejtve, hogy az egy globális piacon belül működik, ahol semmi nem garantálja, hogy más országokban és kontinenseken ugyanezeket a szabályokat követik, amelyeket itt próbál bevezetni, de amelyek alkalmazását nem írhatja elő a nemzetközi kereskedelemben.
3.9Mindezen okok miatt az EGSZB nem támogatja az Európai Bizottság által észszerű és következetes érvek nélkül javasolt 2a. alternatívát, hanem a 3. alternatívát preferálja.
3.10Ha és amennyiben a javaslatba beépítik az itt javasolt és a Tanács elnökségének 2017. december 19-i álláspontjából adódó és az EGSZB által is támogatott módosításokat, az EGSZB kész támogatni az ekként módosított javaslatot, amennyiben azt egyértelműen a tagállamok és az érdekelt felek által elfogadott közös nevezőnek tekintik, szem előtt tartva, hogy a jövőben ambiciózusabb eszközöket kell létrehozni a nem személyes adatok európai unióbeli digitális egységes piacon belüli szabad áramlásának megvalósítására.
4.Részletes megjegyzések
4.12. cikk – Hatály
4.1.1Az EGSZB nem érti az a) bekezdés jellegét, vagyis azt, hogy mi értendő az alatt, hogy a „tevékenységet szolgáltatásként nyújtják”, és konkrétan azt, hogy ingyenes vagy fizetés ellenében történő jogi tranzakcióról van-e szó.
Fontos kiemelni, hogy napjainkban többféle ingyenesen nyújtott szolgáltatás is létezik, például a Google Analytics. Az a tény viszont, hogy nem ellenőrzik a nem ingyenes jelleget, lehetővé tette a szolgáltatást nyújtó vállalatoknak, hogy szolgáltatói szerződéseikbe tisztességtelen feltételeket építsenek be, elhárítva magukról a felelősséget az adatok elvesztéséért, megsemmisüléséért vagy törléséért, vagy akár feljogosítva érezzék magukat arra, hogy az érintett beleegyezése nélkül töröljék az adatokat.
4.1.2Másrészről az EGSZB szükségesnek tartja, hogy a 2016/679/EU rendelethez hasonlóan a vizsgált rendelet is vonatkozzon azokra az Európai Unión kívüli országokra, amelyekben a nemzetközi magánjog alapján valamely tagállam joga alkalmazandó.
4.23. cikk — Fogalommeghatározások
4.2.1A „nem személyes adatok” fogalma
4.2.1.1A javaslat nem tartalmaz arisztotelészi meghatározást arra, hogy mit jelent a nem személyes adat fogalma. Első látásra csak azt mondhatjuk el, hogy olyan adatokról van szó, amelyek eltérnek a személyes adatoktól – a fogalommeghatározás tehát negatív, amint az a javaslat preambulumának (7) bekezdéséből és 1. cikkéből is következik.
4.2.1.2Eközben alaposabb vizsgálat nyomán kiderül, hogy ebbe a fogalomba csak azok a személyes adatok nem értendők bele, amelyekre külön jogi védelem vonatkozik, azaz amelyek védelmét jelenleg az EU-ra ruházza a 2016. április 27-i (EU) 2016/679 rendelet, az ugyanazon a napon közzétett 2016/680/EK és a 2002. július 12-i 2002/58/EK irányelv, valamint az ezeket átültető nemzeti jogszabályok.
4.2.1.3A javaslat hatálya alá tehát vélhetően nemcsak a jogi személyekkel („legal persons”) kapcsolatos adatok tartoznak (amelyek – ellentétben azzal, amit az EGSZB már többször is szorgalmazott, illetve bizonyos nemzeti jogrendszerektől is eltérően – nem részesülnek ugyanolyan védelemben, mint a természetes személyek esetében), hanem az „anonim” személyes adatok is, amelyekre csak az általános adatvédelmi rendelet (26) preambulumbekezdése utal.
4.2.1.4A szöveg pontatlansága miatt az EGSZB hangsúlyozza, hogy az uniós aktusok következetességének, összhangjának és jogi egyértelműségének garantálása érdekében a nem személyes adatok definícióját közvetlenül kell meghatározni a rendeletben, nem pedig a 2016/619/EU rendeletben rögzítettnek alárendelt és általános definícióként, hiszen már eddig is számos bíróság értelmezte eltérően a személyes és a nem személyes adatok fogalmát.
4.34. cikk – Az adatok Unión belüli szabad mozgása
4.3.1Az egyértelműség és a jogbiztonság érdekében az EGSZB szerint meg kellene határozni a tagállamok számára azokat a határidőket, amelyeken belül értesíteniük kell az Európai Bizottságot azokról a követelményekről, amelyeket közbiztonsági okokra hivatkozva a rendelet ellenére hatályban tartanak vagy bevezetnek.
4.3.2Az EGSZB fontosnak tartja azt is, hogy az Európai Bizottság tájékoztassa erről a többi tagállamot, ellenőrizve, hogy az említett intézkedéseknek lesz-e közvetlen vagy közvetett hatásuk a területükön a nem személyes adatok mozgására.
4.49. cikk – Felülvizsgálat
4.4.1Az Európai Bizottság vállalja, hogy a rendelet alkalmazásának kezdetétől számított mindössze öt éven belül felülvizsgálja azt, és a főbb megállapításokról jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az EGSZB-nek.
4.4.2Mivel feltételezhető, hogy a hatályba lépésre még a legjobb esetben sem kerül sor 2018 vége előtt, az EGSZB megfelelőbbnek tartja, hogy a felülvizsgálatra három éven belül kerüljön sor, tekintettel a rendelkezés nyilvánvaló gyengeségére és arra, hogy az általa szabályozni kívánt terület igen gyorsan változik.
4.5A Tanács elnökségének javaslata
4.5.1Miközben a jelen véleménytervezet kidolgozás alatt állt, az Európai Tanács elnöksége december 19-én előterjesztette az európai bizottsági javaslat egy módosított szövegváltozatát, amely a javaslatot jelentős mértékben, és pontosan az EGSZB jelen ajánlásaival összhangban módosítja.
4.5.2Röviden összefoglalva konkrétan az alábbiakról van szó:
a)a 2. cikkben (Hatály) és a (7a) és (8a) preambulumbekezdésben annak tisztázása, hogy mi nem tartozik a rendelet hatálya alá;
b)a 3. cikkben (Fogalommeghatározások) új, 2a. alpont beillesztése az „adatkezelés” kifejezés meghatározására;
c)a 3. cikk 5. pontjában a közigazgatási gyakorlatok kifejezett megemlítése az adatlokalizálási követelmény definíciójában, és a 4. cikk (1) bekezdésének ennek megfelelő módosítása;
d)az 5. cikk (2a) bekezdésében kötelező jellegű eljárás bevezetése az adatszolgáltatási követelmény betartatására, valamint az 5. cikk (3a) bekezdésében annak lehetővé tétele, hogy a tagállamok szankciókkal sújtsák az adatszolgáltatás terén visszaélést elkövető felhasználókat, amint azt a jelen véleményben is ajánljuk;
e)a 6. cikkben iránymutatások meghatározása a magatartási kódexek kidolgozásához;
f)a 7. cikkben az „egyedüli kapcsolattartó pontok” szerepének meghatározása és a hatóságok közötti kommunikációs folyamat felgyorsítása;
g)a 8. cikk törlése és ezáltal az adatok szabad áramlásával foglalkozó bizottság megszüntetése;
h)több cikkben az átláthatóságról szóló irányelvvel való jobb összhang biztosítása;
i)a (10) és a (10a) preambulumbekezdésben a vegyes adathalmazok és az anonimizált adatok kérdésének szükséges kifejtése, amint azt a jelen vélemény is kéri;
j)a (12a) preambulumbekezdésben a 4. cikkben említett közbiztonság fogalmának tisztázása az Európai Bíróság ítélkezési gyakorlata alapján, amint azt a jelen vélemény is javasolja.
4.5.3Az EGSZB egyértelműen támogatja a Tanács javaslatait, és nyomatékosan kéri az Európai Bizottságot, az Európai Parlamentet és a tagállamokat, hogy megfelelően vegyék azokat figyelembe.
Kelt Brüsszelben, 2018. február 5-én.
Pierre Jean COULON
a „Közlekedés, energia, infrastruktúra és információs társadalom” szekció elnöke
_____________