28.6.2018 |
HU |
Az Európai Unió Hivatalos Lapja |
C 227/78 |
Az Európai Gazdasági és Szociális Bizottság véleménye – Javaslat európai parlamenti és tanácsi rendeletre a nem személyes adatok Európai Unióban való szabad áramlásának keretéről
[COM(2017) 495 final – 2017/0228 (COD)]
(2018/C 227/12)
Előadó: |
Jorge PEGADO LIZ |
Felkérés: |
Európai Parlament, 2017.10.23. az Európai Unió Tanácsa, 2017.10.24. |
Jogalap: |
az Európai Unió működéséről szóló szerződés 114. cikke |
Illetékes szekció: |
„Közlekedés, energia, infrastruktúra és információs társadalom” szekció |
Elfogadás a szekcióülésen: |
2018.2.5. |
Elfogadás a plenáris ülésen: |
2018.2.15. |
Plenáris ülés száma: xx. |
532. |
A szavazás eredménye: (mellette/ellene/tartózkodott): |
163/3/4 |
1. Következtetések és ajánlások
1.1. Következtetések
1.1.1. |
Az EGSZB már számos véleményében jelezte, hogy szükség volna egy jogalkotási kezdeményezésre a nem személyes adatok szabad áramlása témájában, hiszen az létfontosságú előfeltétel a digitális stratégia célkitűzéseinek eléréséhez és a digitális egységes piac megvalósításához. |
1.1.2. |
Az Európai Bizottság javaslata egyelőre a legmegfelelőbb jogi eszköz az adatgazdaság fejlesztését célzó európai politika jövője, valamint e politikának a gazdasági növekedésre, tudományos kutatásra, új technológiák kialakulására – különösen a mesterséges intelligencia terén –, a felhőalapú számítástechnikára, a metaadatokra és a dolgok internetére, az iparra és a szolgáltatásokra általában, valamint különösen a közszolgáltatásokra kifejtett hatásai szempontjából. |
1.1.3. |
Az EGSZB mindazonáltal úgy véli, hogy a javaslat túlságosan későn érkezett, emellett pedig hibája még a túlságosan szűk hatály, a homályosság és a bejelentett mechanizmusok asszertivitásának hiánya, valamint különösen az, hogy nincs politikai törekvés, szándék és elhatározás; ez mind a célkitűzések elérését veszélyezteti. |
1.1.4. |
Az első és legfontosabb célkitűzés – a nem személyes adatok egységes piacon belüli, határokon átnyúló mobilitásának javítása – kapcsán az EGSZB az Európai Bizottsággal ellentétben nem tartja elegendőnek, hogy első lépésben a tagállamok csupán értesítsék „minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít”, hogy csak 12 hónappal a rendelet hatálybalépése után – amire a legjobb esetben is csak 2018 végén kerülhet sor – kötelezze arra a tagállamokat, hogy biztosítsák „minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg” annak a szabálynak, amely tiltja az említett adatok szabad áramlásának tiltását vagy korlátozását – hacsak a közbiztonság másként nem indokolja. |
1.1.5. |
A második célkitűzést illetően – „annak biztosítása, hogy az illetékes hatóságoknak a szabályozási ellenőrzések lefolytatásához szükséges adatokhoz való hozzáférés kérelmezésére és megszerzésére vonatkozó hatásköre változatlanul fennmaradjon” – az EGSZB nem ért egyet azzal, hogy a javaslat mindössze egy együttműködési mechanizmust említ az egyes tagállamok illetékes hatóságai között: az egyedüli kapcsolattartó pontok hálózatának létrehozását, amely a rendelet alkalmazásával összefüggésben biztosítja a kapcsolattartást a többi tagállam kapcsolattartó pontjaival és az Európai Bizottsággal. |
1.1.6. |
Végezetül, a harmadik célkitűzés – „a szolgáltatóváltás és az adathordozás megkönnyítése az adattárolási és más adatkezelési szolgáltatások foglalkozásszerű felhasználói számára” – kapcsán az EGSZB ellenzi, hogy az Európai Bizottság egy olyan kompromisszumra szorítkozik, amely szerint „ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását”. Ezen a téren ugyanis kizárólag jogalkotási eszközöket lenne szabad fontolóra venni. Az Európai Bizottság még csak „iránymutatások” kidolgozását sem tervezi a fent említett önszabályozás révén létrejövő kódexek összeállításához. |
1.1.7. |
Mindezen okok miatt az EGSZB a jelenlegi formájában nem tudja támogatni ezt a javaslatot. Csak akkor hajlandó azt elfogadni, ha és amennyiben azt az alábbiakban kifejtett ajánlások szerint módosítják, és ha azt egyértelműen a tagállamok és az érdekelt felek által elfogadott közös nevezőnek tekintik, ám mindig szem előtt tartva, hogy csupán egy első lépést jelent azon az úton, amelynek révén a jövőben ambiciózusabb eszközök jönnek létre a nem személyes adatok európai unióbeli digitális egységes piacon belüli szabad áramlásának megvalósítására. |
1.1.8. |
További feltétel, hogy a folyamatban megfelelően figyelembe vegyék annak a globális gazdaságnak a nemzetközi aspektusait, amelybe ennek a kezdeményezésnek be kell illeszkednie. |
1.2. Ajánlások
1.2.1. |
Az EGSZB így azt ajánlja az Európai Bizottságnak, hogy vizsgálja felül a javaslatot úgy, hogy az jóval közelebb kerüljön a 3. alternatívához, amelyet az EGSZB előnyben részesít a választott 2a. alternatívával szemben.
Ezenkívül élénken ajánlja, hogy az Európai Bizottság építse bele javaslatába különösen a 3.4.1. (a hatálybalépés határideje), a 3.4.2. (kötelező eljárás hiánya tagállami nem teljesítés esetére), a 3.6. (iránymutatás hiánya a magatartási kódexekhez), a 3.7. (a metaadatokkal kapcsolatos növekvő aggályok ignorálása) és a 3.8. (a digitális gazdaság globális és transzeurópai jellegének figyelmen kívül hagyása) pontban foglalt javaslatokat, mindenekelőtt pedig az arra vonatkozó ajánlást, hogy konkrét eljárást kellene meghatározni a tagállami nem teljesítés esetére. |
1.2.2. |
Az EGSZB arra kéri még az Európai Bizottságot, hogy fogadja el azokat a javító célú javaslatokat, amelyeket a vizsgált rendelettervezet egyes cikkei kapcsán tesz. |
1.2.3. |
Nyomatékosan ajánlja továbbá, hogy javaslatába építse be a Tanács elnökségének decemberi álláspontjában javasolt módosításokat, amelyeket az EGSZB támogat, ugyanis lényeges javítást jelentenek és végrehajthatóvá teszik a javaslatot. |
2. Az általános keret rövid összefoglalása
2.1. A javaslat és az indokolás rövid összefoglalása
2.1.1. |
Az Európai Bizottság a vizsgált rendeletjavaslat (1) szükségességét és arányosságát az alábbiakkal indokolja:
|
2.1.2. |
Az Európai Bizottság szerint a javaslat megfelel a szubszidiaritás elvének, mivel azzal, hogy biztosítja az adatok szabad áramlását az Unión belül, garantálja „a belső piac működésének zökkenőmentessé tétel[ét] a fent említett szolgáltatások tekintetében, oly módon, hogy az ne korlátozódjon egyetlen tagállam területére, továbbá a nem személyes adatok Unión belüli szabad mozgásának biztosítás[át, ami] nem valósítható meg az egyes tagállamok által, nemzeti szinten, mivel az alapvető problémát a határokon átnyúló adatmobilitás jelenti.” |
2.1.3. |
A javaslatot arányosnak is tekinti, mivel „célja az uniós szabályozás és a tagállamok közbiztonsági érdekei közötti egyensúly, valamint az uniós szabályozás és a piaci önszabályozás közötti egyensúly megteremtése.” |
2.2. Szakpolitikai és jogi háttér
2.2.1. |
Jogi szempontból az Európai Bizottság három alternatívát vizsgált meg, amelyeket az indokolásban röviden vázol, összefoglalva az „előzetes hatásvizsgálatok” és az „érdekelt felekkel” a jogalkotási szöveg (2) előkészítésének idején folytatott konzultációkat. Ezek az alternatívák az alábbiak szerint foglalhatók össze:
Az 1. alternatíva a különböző azonosított problémák kezelését célzó iránymutatást és/vagy önszabályozást foglalt magában, továbbá kiterjedt a tagállamok által előírt indokolatlan vagy aránytalan adatlokalizálási korlátozások különböző kategóriáival szembeni fellépés megerősítésére. A 2. alternatíva a különböző azonosított problémákra vonatkozóan jogi alapelveket határozna meg, továbbá rendelkezne a tagállamok által kijelölendő egyedüli kapcsolattartó pontokról és egy szakértői csoport létrehozásáról a közös megközelítések és gyakorlatok megvitatása, valamint az alternatíva keretében meghatározott elvekre vonatkozó iránymutatások biztosítása érdekében. A 3. alternatíva egy részletes jogalkotási kezdeményezést foglalt magában, többek között az indokolt/indokolatlan vagy arányos/aránytalan adatlokalizálási korlátozások mibenlétére vonatkozó, előre meghatározott (harmonizált) értékelés létrehozásáról és az adathordozáshoz való új jog bevezetéséről. |
2.2.2. |
Mivel a Szabályozói Ellenőrzési Testület kétszer is kedvezőtlen véleményt adott ki az európai bizottsági javaslatokról, és annak ellenére, hogy az érdekelt felek többsége szerint a jogalkotási kezdeményezés lehetősége (3. alternatíva) lenne a leginkább megfelelő eszköz, az Európai Bizottság pusztán politikai stratégiai okokból kidolgozott egy
2a. alternatívát, amelynek célja, „hogy értékeljék azt a lehetőséget, amely az egyedüli kapcsolattartási pontok és a szakértői csoport létrehozása, valamint az adathordozásra vonatkozó önszabályozó intézkedések mellett a szabad adatáramlás keretét meghatározó jogszabályt is alkalmazna.” Az Európai Bizottság szerint ez az alternatíva „biztosítaná a fennálló indokolatlan adatlokalizálási korlátozások hatékony felszámolását, és ténylegesen megakadályozná az ilyen korlátozások jövőbeli kialakulását”, emellett „az adattárolási és egyéb adatkezelési szolgáltatások határokon és ágazatokon átnyúló alkalmazását és az adatpiac fejlődését is ösztönzi”, így tehát „hozzájárul a társadalom és a gazdaság átalakulásához és új lehetőségeket kínál az európai polgárok, vállalkozások és hatóságok számára”. |
2.2.3. |
Emiatt rendeletre irányuló javaslatot terjesztett elő, úgy vélve, hogy azzal „biztosítható a nem személyes adatok szabad áramlására vonatkozó, Unió-szerte egységes szabályok egyidejű alkalmazása”, ami „különösen fontos a meglévő korlátozások megszüntetése és a tagállamok által esetleg bevezetni tervezett új korlátozások megelőzése” érdekében. |
2.2.4. |
A vizsgált javaslatot a digitális technológia terén a közelmúltban végbement fejlemények indokolják, amelyek lehetővé teszik nagy mennyiségű adat egyre hatékonyabb tárolását és kezelését, méretgazdaságossági előnyöket, valamint a felhasználók számára gyors hozzáférést, jobb hálózati összekapcsoltságot és nagyobb autonómiát biztosítva. |
2.2.4.1. |
Az Európai Bizottság különösen „Az európai adatgazdaság kiépítése (3)” című közleményében mutatott rá az adatok szabad áramlása előtt álló akadályok és az európai piac fejlődése terén tapasztalt késedelem közötti kapcsolatra. Emiatt szükségesnek látta, hogy új javaslatot terjesszen elő egy olyan jogi keretre, amely megszünteti a „határellenőrzéseket”.
Megjegyzendő, hogy a tagállamoknak csupán mintegy fele írta alá az adatok szabad áramlására vonatkozó kezdeményezésről szóló informális dokumentumot (4). Az aláírók között nem szerepel például Németország, Franciaország és az EU egyetlen déli tagállama sem. |
2.2.4.2. |
A témát újra felvetette az Európai Bizottság által később közzétett, az egységes digitális piaci stratégia félidős értékeléséről szóló közlemény – Összekapcsolt digitális egységes piac mindenki számára (5) –, amelyben az Európai Bizottság bejelentette, hogy 2017-ben két jogalkotási kezdeményezést tesz közzé: egyet a nem személyes adatok határokon átnyúló szabad áramlásáról (ez véleményünk tárgya), valamint egy másikat az összegyűjtött adatok állami forrásokból finanszírozott felhasználásáról (ez utóbbi még mindig előkészítés alatt áll). |
2.2.4.3. |
Végezetül a digitális egységes piaci stratégia félidős értékeléséről szóló EGSZB-vélemény (6) megállapítja, hogy „többek között az európai adatgazdaság területén érzékelhető a legjobban az Unió és a globális digitális innováció vezetői közötti szakadék”, ezért kijelenti, hogy „támogatja a jogszabályi keret létrehozására irányuló javaslatot, feltéve, hogy ez a keret a számítási felhő, a mesterséges intelligencia és a dolgok internete irányába is kellően elmozdul, tekintettel van a szerződési szabadságra és megszünteti az innováció előtt álló akadályokat, valamint megfelelő uniós finanszírozást kap”. Ez lenne a 3. alternatíva. |
2.2.4.4. |
Az Európai Bizottság javaslata egyelőre a legmegfelelőbb jogi eszköz az adatgazdaság fejlesztését célzó európai politika jövője, valamint e politikának a gazdasági növekedésre, tudományos kutatásra, új technológiák kialakulására – különösen a mesterséges intelligencia terén –, a felhőalapú számítástechnikára, a metaadatokra és a dolgok internetére, az iparra és a szolgáltatásokra általában, valamint különösen a közszolgáltatásokra (7) kifejtett hatásai szempontjából. |
3. Általános megjegyzések
3.1. |
Az EGSZB tudomásul veszi a vizsgált kezdeményezés tárgyát, amelynek szükségességét már számos véleményében jelezte, hiszen létfontosságú előfeltételnek tartja azt a digitális stratégia célkitűzéseinek eléréséhez és a digitális egységes piac megvalósításához. |
3.2. |
Kénytelen azonban csalódottságának hangot adni a túlságosan szűk hatály, a javaslatok visszafogottsága, a homályosság és a bejelentett mechanizmusok asszertivitásának hiánya miatt, valamint annak kapcsán, hogy elsősorban a politikai törekvés, szándék és elhatározás hiányzik.
Konkrétan az alábbi megjegyzéseket teszi. |
3.3. |
A nem személyes adatok „szabad áramlásának” koncepciója révén az Európai Bizottság szembe kíván szállni a tagállamok azon politikáival és gyakorlataival, amelyek segítségével akadályokat hoznak létre, vezetnek be vagy tesznek lehetővé az ilyen jellegű adatok tárolását vagy kezelését célzó adatlokalizálással szemben. Az Európai Bizottság szintén helyesen úgy véli, hogy ezekre az adatokra nem szabadna tilalomnak vagy korlátozásnak vonatkoznia, hacsak azt közbiztonsági okok nem indokolják (8), ezért szabályokat hoz létre az alábbi területeken:
|
3.4. |
A fent említett első pont – az adatlokalizálási előírások – érvényesítése érdekében azonban az Európai Bizottság első lépésben elegendőnek tartja felszólítani a tagállamokat arra, hogy értesítsék „minden olyan jogiaktus-tervezetről, amely új adatlokalizálási követelményt vezet be, vagy egy meglévő adatlokalizálási követelményt módosít”. |
3.4.1. |
Csak a rendelet – a legjobb esetben is csak 2018 végén megvalósuló – hatálybalépése után 12 hónappal kötelesek a tagállamok biztosítani „minden olyan adatlokalizálási követelmény hatályon kívül helyezését, amely nem felel meg” annak a szabálynak, amely tiltja az említett adatok szabad áramlásának tiltását vagy korlátozását – hacsak a közbiztonság másként nem indokolja. Ez utóbbi esetben a tagállamnak értesítenie kell az Európai Bizottságot, megindokolva, hogy miért véli úgy, hogy egy adott követelmény megfelel az említett szabálynak és ezért hatályban maradhat. |
3.4.2. |
A tagállami nem teljesítés esetére semmiféle konkrét eljárást nem határoz meg a rendelet. |
3.5. |
A második pont – az adatok rendelkezésre állása az illetékes hatóságok számára – kapcsán a rendelet nem módosítja az illetékes hatóságok azon jogát, hogy az uniós vagy nemzeti jognak megfelelően adatokhoz való hozzáférést kérjenek és kapjanak hivatali kötelezettségeik teljesítése érdekében.
Mindazonáltal fontos rendelkezést vezet be:„Azzal az indokkal, hogy az adattárolás vagy egyéb adatkezelés egy másik tagállamban történik, nem tagadható meg az adatokhoz való hozzáférés az illetékes hatóságoktól”. |
3.5.1. |
E jog érvényesítésének garantálása érdekében azonban a javaslat mindössze egy, az egyes tagállamok illetékes hatóságai közötti, más területeken már létezőkhöz hasonló együttműködési mechanizmust említ azzal a céllal, hogy létrejöjjön az egyedüli kapcsolattartó pontok egy hálózata, amely a rendelet alkalmazásával összefüggésben biztosítja a kapcsolattartást a többi tagállam kapcsolattartó pontjaival és az Európai Bizottsággal. A kapcsolattartó pontok hatékonyságát és a felmerülő költségek észszerűségét ugyanakkor a javaslat nem elemzi. |
3.5.2. |
Végső soron azonban továbbra is az egyes tagállamok eljárási joga fogja meghatározni az ahhoz szükséges együttműködési eszközök alkalmazását, hogy egy adott hatóság hozzáférhessen valamely természetes vagy jogi személy berendezéseihez, ideértve az adatok tárolására vagy feldolgozására szolgáló berendezéseket és eszközöket is. |
3.5.3. |
Ez azt jelenti, hogy a több mint valószínű nem teljesítés esetén csak a tagállamok rendes bíróságaihoz lehetne fordulni, és számítani lehet az igazságszolgáltatás terén ismert elhúzódó eljárásokra, rendkívül magas költségekre és előre meg nem jósolható eredményekre. |
3.6. |
Végezetül, az utolsó fent említett pont – az adatok hordozhatósága foglalkozásszerű felhasználók számára – kapcsán az Európai Bizottság csupán „ösztönzi és segíti önszabályozás révén létrejövő uniós szintű magatartási kódexek kidolgozását a szolgáltatóváltás megkönnyítésének bevált módszereiről szóló iránymutatások meghatározása, valamint annak biztosítása érdekében, hogy az említett iránymutatások az adattárolásról vagy adatkezelésről szóló szerződések megkötése előtt kellően részletes, egyértelmű és átlátható információt nyújtsanak a foglalkozásszerű felhasználóknak” egy sor valóban strukturális és létfontosságú kérdéssel kapcsolatban (9). |
3.6.1. |
Emiatt erősen kifogásolható, hogy egyszerűen csak az önszabályozási mechanizmusokra hagyatkozunk olyan alapvető aspektusok szabályozásakor, amelyeket csak jogalkotási eszközökkel szabadna kezelni.
Az EGSZB – bár mindig is támogatta a társszabályozást mint az Unió jogi keretének különösen fontos kiegészítő eszközét – nem ért egyet azzal, hogy az uniós jog egységességéhez és harmonizációjához létfontosságú normák és elvek sorsát egyszerűen, minden iránymutató paraméter vagy irányvonal nélkül az önszabályozásra hagyjuk. Különösen a hordozhatóság kapcsán még ennél is súlyosabb probléma a felelősség korlátozása és a hűségidő bevezetése az érintettek számára annak lehetőségével, hogy nem teljesítés esetén a tartalmat töröljék. |
3.6.2. |
Ennél is kifogásolhatóbb, hogy az Európai Bizottság nem javasolt legalább egy társszabályozási mechanizmust, az EGSZB által korábban meghatározott modellel és paraméterekkel (10).
Ennek kapcsán az EGSZB úgy véli, hogy – összhangban az EGSZB által az ön- és társszabályozásról szóló véleményében felsorolt paraméterekkel – a vizsgált rendeletnek legalábbis egy sor alapvető szabályt kellene meghatároznia a szolgáltatók és a felhasználók közötti szerződéses kapcsolatok vonatkozásában, valamint tartalmaznia kellene a tiltott szerződéses feltételek egy feketelistáját a hordozhatóságra vonatkozó jog korlátozása kapcsán. |
3.6.3. |
Elfogadhatatlan, hogy az Európai Bizottság még csak nem is javasolta „iránymutatások” kidolgozását az említett magatartási kódexek összeállításához, amint azt más területeken tette az EGSZB nagy örömére.
Az adatok hordozhatósága kapcsán egyes vállalatok olyan gyakorlatokat alkalmaznak, amelyek sértik a felhasználók jogait. Ilyen különösen a felhőalapú szolgáltatásokban tárolt adatok tulajdonjogának vagy szellemi tulajdonjogának korlátozása, az adatgyűjtéshez és -feldolgozáshoz adott jóváhagyás megszerzése (a hallgatólagos beleegyezés szabályának bevezetése), valamint rejtett költségek alkalmazása vagy a vállalat egyoldalú döntése alapján történő szolgáltatásfelfüggesztés joga. |
3.6.4. |
Végezetül az Európai Bizottság minden további jogalkotási természetű alternatíva hiányában megígéri, hogy legkésőbb két évvel e rendelet alkalmazásának kezdete után ellenőrzi e magatartási kódexek kidolgozását és eredményes végrehajtását, valamint a szolgáltatók általi információnyújtás tényleges megtörténtét. És mi lesz azután? |
3.7. |
Hozzá kell tenni, hogy a javaslat azáltal, hogy a három említett alternatívára korlátozódik, nem veszi figyelembe a metaadatokkal kapcsolatos növekvő aggályokat. Az ilyen adatok nem személyes adatoknak minősülnek, amelyeknek – az indokolt kivételektől eltekintve – ugyanolyan védelemben kellene részesülniük, mint a személyes adatoknak – többek között a tulajdonosuk hozzáférési, helyesbítési, törlési és tiltakozási jogát illetően. |
3.7.1. |
Valójában a metaadatok elemzésével foglalkozó vállalatok előretekintő és előrejelző elemzéseket végeznek, amelyek az adatok alapján feltárják azokat a tendenciákat vagy feltételeket, amelyek a vállalatok jövőbeli döntéseit befolyásolják. |
3.7.2. |
Ezenkívül nem világos, hogy a jövőbeli rendelet csak az elektronikus úton gyűjtött adatokra vonatkozik-e, mivel a 3. cikk (2) bekezdése az „adattárolást” az adatok bármilyen, elektronikus formában történő tárolásaként határozza meg, a 2. cikk szerint pedig a rendelet az elektronikus adatok tárolásának vagy egyéb kezelésének eseteire alkalmazandó. Tehát ha egy anonim kérdőívnek az érintett jelenlétében zajló kitöltését, majd fizikai formában történő megőrzését vesszük példaként, akkor ennek alapján erre az esetre nem vonatkozik a vizsgált rendelet. |
3.7.3. |
Másrészt a dolgok internete, a nem személyes adatokat gyűjtő és összevető elektronikus berendezések – különösen háztartási eszközök – elterjedése a jövőben különféle kérdéseket vethet fel a biztonság és a magánélet terén. Emiatt alapvető lenne, hogy az Európai Bizottság komolyabban foglalkozzon a nem személyes adatokkal, szem előtt tartva a polgárok alapvető jogait. |
3.7.4. |
Végezetül, és szem előtt tartva a személyes és a nem személyes adatok közötti szürke zónát – hiszen egyes adatok könnyen válhatnak személyes adatokká –, a kétféle adatra vonatkozó, egymástól teljesen eltérő rendszer miatt előfordulhat az, hogy egyes szereplők igyekezhetnek a megszerzett adatokat a nem személyes adatok közé sorolni, kibújva így a 2016. április 27-i (EU) 2016/679 rendelet alkalmazása alól. |
3.8. |
Ráadásul a javaslat nem veszi kellőképpen figyelembe a digitális gazdaság globális és transzeurópai jellegét, és csupán a belső piac szabályozásával foglalkozik, elfelejtve, hogy az egy globális piacon belül működik, ahol semmi nem garantálja, hogy más országokban és kontinenseken ugyanezeket a szabályokat követik, amelyeket itt próbál bevezetni, de amelyek alkalmazását nem írhatja elő a nemzetközi kereskedelemben. |
3.9. |
Mindezen okok miatt az EGSZB nem támogatja az Európai Bizottság által észszerű és következetes érvek nélkül javasolt 2a. alternatívát, hanem a 3. alternatívát preferálja. |
3.10. |
Ha és amennyiben a javaslatba beépítik az itt javasolt és a Tanács elnökségének 2017. december 19-i álláspontjából adódó és az EGSZB által is támogatott módosításokat, az EGSZB kész támogatni az ekként módosított javaslatot, amennyiben azt egyértelműen a tagállamok és az érdekelt felek által elfogadott közös nevezőnek tekintik, szem előtt tartva, hogy a jövőben ambiciózusabb eszközöket kell létrehozni a nem személyes adatok európai unióbeli digitális egységes piacon belüli szabad áramlásának megvalósítására. |
4. Részletes megjegyzések
4.1. 2. cikk – Hatály
4.1.1. |
Az EGSZB nem érti az a) bekezdés jellegét, vagyis azt, hogy mi értendő az alatt, hogy a „tevékenységet szolgáltatásként nyújtják”, és konkrétan azt, hogy ingyenes vagy fizetés ellenében történő jogi tranzakcióról van-e szó.
Fontos kiemelni, hogy napjainkban többféle ingyenesen nyújtott szolgáltatás is létezik, például a Google Analytics. Az a tény viszont, hogy nem ellenőrzik a nem ingyenes jelleget, lehetővé tette a szolgáltatást nyújtó vállalatoknak, hogy szolgáltatói szerződéseikbe tisztességtelen feltételeket építsenek be, elhárítva magukról a felelősséget az adatok elvesztéséért, megsemmisüléséért vagy törléséért, vagy akár feljogosítva érezzék magukat arra, hogy az érintett beleegyezése nélkül töröljék az adatokat. |
4.1.2. |
Másrészről az EGSZB szükségesnek tartja, hogy a 2016/679/EU rendelethez hasonlóan a vizsgált rendelet is vonatkozzon azokra az Európai Unión kívüli országokra, amelyekben a nemzetközi magánjog alapján valamely tagállam joga alkalmazandó. |
4.2. 3. cikk – Fogalommeghatározások
4.2.1. A „nem személyes adatok” fogalma
4.2.1.1. |
A javaslat nem tartalmaz arisztotelészi meghatározást arra, hogy mit jelent a nem személyes adat fogalma. Első látásra csak azt mondhatjuk el, hogy olyan adatokról van szó, amelyek eltérnek a személyes adatoktól – a fogalommeghatározás tehát negatív, amint az a javaslat preambulumának (7) bekezdéséből és 1. cikkéből is következik. |
4.2.1.2. |
Eközben alaposabb vizsgálat nyomán kiderül, hogy ebbe a fogalomba csak azok a személyes adatok nem értendők bele, amelyekre külön jogi védelem vonatkozik, azaz amelyek védelmét jelenleg az EU-ra ruházza a 2016. április 27-i (EU) 2016/679 rendelet, az ugyanazon a napon közzétett 2016/680/EU és a 2002. július 12-i 2002/58/EK irányelv (11), valamint az ezeket átültető nemzeti jogszabályok. |
4.2.1.3. |
A javaslat hatálya alá tehát vélhetően nemcsak a jogi személyekkel („legal persons”) kapcsolatos adatok tartoznak (amelyek – ellentétben azzal, amit az EGSZB már többször is szorgalmazott, illetve bizonyos nemzeti jogrendszerektől is eltérően – nem részesülnek ugyanolyan védelemben, mint a természetes személyek esetében), hanem az „anonim” személyes adatok is, amelyekre csak az általános adatvédelmi rendelet (26) preambulumbekezdése utal. |
4.2.1.4. |
A szöveg pontatlansága miatt az EGSZB hangsúlyozza, hogy az uniós aktusok következetességének, összhangjának és jogi egyértelműségének garantálása érdekében a nem személyes adatok definícióját közvetlenül kell meghatározni a rendeletben, nem pedig a 2016/619/EU rendeletben rögzítettnek alárendelt és általános definícióként, hiszen már eddig is számos bíróság értelmezte eltérően a személyes és a nem személyes adatok fogalmát. |
4.3. 4. cikk – Az adatok Unión belüli szabad mozgása
4.3.1. |
Az egyértelműség és a jogbiztonság érdekében az EGSZB szerint meg kellene határozni a tagállamok számára azokat a határidőket, amelyeken belül értesíteniük kell az Európai Bizottságot azokról a követelményekről, amelyeket közbiztonsági okokra hivatkozva a rendelet ellenére hatályban tartanak vagy bevezetnek. |
4.3.2. |
Az EGSZB fontosnak tartja azt is, hogy az Európai Bizottság tájékoztassa erről a többi tagállamot, ellenőrizve, hogy az említett intézkedéseknek lesz-e közvetlen vagy közvetett hatásuk a területükön a nem személyes adatok mozgására. |
4.4. 9. cikk – Felülvizsgálat
4.4.1. |
Az Európai Bizottság vállalja, hogy a rendelet alkalmazásának kezdetétől számított mindössze öt éven belül felülvizsgálja azt, és a főbb megállapításokról jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az EGSZB-nek. |
4.4.2. |
Mivel feltételezhető, hogy a hatálybalépésre még a legjobb esetben sem kerül sor 2018 vége előtt, az EGSZB megfelelőbbnek tartja, hogy a felülvizsgálatra három éven belül kerüljön sor, tekintettel a rendelkezés nyilvánvaló gyengeségére és arra, hogy az általa szabályozni kívánt terület igen gyorsan változik. |
4.5. A Tanács elnökségének javaslata
4.5.1. |
Miközben a jelen véleménytervezet kidolgozás alatt állt, az Európai Tanács elnöksége december 19-én előterjesztette az európai bizottsági javaslat egy módosított szövegváltozatát (12), amely a javaslatot jelentős mértékben, és pontosan az EGSZB jelen ajánlásaival összhangban módosítja. |
4.5.2. |
Röviden összefoglalva konkrétan az alábbiakról van szó:
|
4.5.3. |
Az EGSZB egyértelműen támogatja a Tanács javaslatait, és nyomatékosan kéri az Európai Bizottságot, az Európai Parlamentet és a tagállamokat, hogy megfelelően vegyék azokat figyelembe. |
Kelt Brüsszelben, 2018. február 15-én.
az Európai Gazdasági és Szociális Bizottság elnöke
Georges DASSIS
(1) COM(2017) 495 final, 2017. 9. 13.
(2) Lásd a SWD(2017) 304 final sz. dokumentumot.
(3) COM(2017) 9 final, közzétéve 2017. január 10-én, valamint a hozzá kapcsolódó, ugyanekkor közzétett SWD(2017) 2 jelű munkadokumentum, amelyeket az EGSZB »Az európai adatgazdaság kiépítése« címmel kidolgozott véleménye tárgyal (HL C 345., 2017. 10. 13. 130. o.).
(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR,
(5) A 2017. május 10-én közzétett COM(2017) 228 final jelű közlemény, valamint a hozzá kapcsolódó SWD(2017) 155 final jelű munkadokumentum.
(6) Digitális egységes piac: félidős értékelés (a HL-ban még nem tették közzé).
(7) COM(2017) 495 final, Általános magyarázó megjegyzések, 4. o.
(8) Az EUSZ 4. cikkének (2) bekezdése szerint ez a fogalom kizárólagos tagállami hatáskörbe tartozik, ám meghatározásához szem előtt kell tartani a Bíróság ítélkezési gyakorlatát – lásd az Európai Bíróság 2016. december 21-i ítéletét a C-203/15. sz. és C-698/15. sz. (TELE2 SVERIDGE AB kontra POST-OCH TELESTYRELSEN és SECRETATY OF STATE FOR THE HOME DEPARTMENT kontra TOM WATSON, PETER BRICE és GEOFFREY LEWIS) egyesített ügyekben: http://eur-lex.europa.eu/legal-content/HU/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (11. és 88–89. pont), valamint az Emberi Jogok Bírósága ítéleteit.
(9) Lásd a 6. cikk (1) bekezdésének a) és b) pontját.
(10) Lásd „Az együttszabályozás és az önszabályozás jelenlegi helyzete az egységes piacon” című, 2005. január 25-i tájékoztató jelentést, valamint az „Ön- és társszabályozás” című saját kezdeményezésű véleményt (HL C 291., 2015.9.4., 29. o.).
(11) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.), amelyet már módosított az Európai Bizottságnak az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló javaslata (COM(2016) 590 final, 2016. október 12.) és a javaslat európai parlamenti és tanácsi rendeletre az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről (elektronikus hírközlési adatvédelmi rendet) (COM(2017) 10 final – 2017/0003 (COD)).
(12) Intézményközi referenciaszám: 2017/0228 (COD) 15724/1/17REV 1, 2017. december 19.
(13) HL L 294., 2013.11.6., 13. o.