| INFINIT Privacy hírlevél honlapja | ||||||||||||||
        
|
Hírek
Nyolc EU-tagállam még mindig nem mutatta jelét,
hogy az adatvédelemre és az elektronikus kommunikációra vonatkozó uniós
direktívát beépítette volna saját jogrendszerébe. Az Európai Bizottság ezért
a második (jogi) lépést is megtette.
Az e-privacy Direktívaként is ismert
irányelvekhez történő jogharmonizáció megtörténtéről Belgium, Németország,
Görögország, Franciaország, Luxemburg, Hollandia, Portugália és Finnország
eddig nem tájékoztatta az Európai Bizottságot, amely ezért elküldte
állásfoglalását az érintett országoknak. A tagállamoknak két hónap áll
rendelkezésükre, hogy reagáljanak az EB-állásfoglalásra. Amennyiben a
jogharmonizáció nem történik meg, úgy arra számíthatnak, hogy az Európai
Nemzetközi Bíróság elé kerül az ügy.
Erkii Liikanen Információs Társadalom főbiztos
elmondta, hogy nyomást kívánnak gyakorolni azokra az országokra, amelyek nem
tartják be a 2002-ben aláírt egyezményt, és nem hozzák összhangba
jogrendszerüket a direktívában foglaltakkal. Liikanen szerint az unió által
kialakított irányelvek létfontosságúak a privacy és az adatvédelem
biztosítása szempontjából a világhálón. A direktíva rendelkezik a spam
elleni küzdelemről, emellett világos szabályokat ír le, amelyek rámutatnak a
felhasználók lehetőségeire, valamint az ipar és a tagállamok kötelességeire.
Első lépésként, 2003-ban kilenc országnak küldte
el írásos állásfoglalását az Európai Bizottság, melyben számon kérte a
jogharmonizáció elmaradását. Azóta mindössze Svédország jelezte, hogy a
direktíva elemeit beemelte jogrendszerébe. Magyarország már eleget tett
harmonizációs kötelezettségei keretében az irányelvek rendelkezéseinek
beiktatásának. Forrás:
http://europa.eu.int
Az Európai Parlament (EP) határozata értelmében az Egyesült Államok jogtalanul kényszerítette az európai légitársaságokat arra, hogy adatokat szolgáltassanak az országba érkező utasokról. Az EP bíróságon is megtámadná az információ-megosztást előíró amerikai rendeletet. Az EU miniszterei éppen a döntést megelőző napon határoztak arról, hogy az Unió végrehajtó szerveinek hozzáférést biztosítanak bizonyos – az amerikaihoz képest szűkebb körű – adatokhoz. Az EU-határozat után azonban az Európai Parlament olyan döntést hozott, mely kimondja: a kereskedelmi úton beszerzett adatok kiszolgáltatása közbiztonsági célzattal - jogilag nem megalapozott. Washington a terrorizmus elleni hatékonyabb küzdelem érdekében arra kötelezte az Egyesült Államokba érkező járatokat, hogy a leszállástól számított 15 percen belül adjanak át részletes adatokat a repülőgép utasairól, a hitelkártyaszámaiktól kezdve egészen az étkezési szokásaikra vonatkozó információkig. Ellenkező esetben utasonként 6000 dolláros bírságot, illetve a leszállási engedély elutasításának lehetőségét helyezték kilátásba. A légitársaságoknak – alkalmi megállapodásokat kötve – „egyensúlyozniuk” kellett: egyszerre kielégíteni az amerikai óhajokat és eközben megfelelni a szigorú európai privacy rendelkezéseknek. Az elmúlt év decemberében létrejött egy megállapodás, mellyel azonban Washington nem lehetett maradéktalanul elégedett, mert sem a begyűjthető információ mennyisége, sem annak tárolásának időtartama, valamint az ahhoz hozzáférő személyek köre sem felelt meg az amerikaiak előzetes elképzeléseinek. Az Európai Parlament által most elfogadott javaslatot benyújtó Johanna Boogerd-Quaak holland liberális képviselőnő szerint az egyes tagállamok adatvédelmi biztosai nem voltak megelégedve a korábbi EU-határozattal. Az Európai Bizottság illetékesei ezzel szemben védik az általuk megkötött megállapodást, mondván, hogy az egyformán figyelembe vette a privacyvel kapcsolatos aggodalmakat és a terrorizmus elleni harc fontosságát. A jövőben az Európában landoló repülőgépektől bekérendő adatok köre korlátozottabb lesz az amerikai rendelkezésekben foglaltakhoz képest: az Unióban az utas nevét, születési idejét, nemzetiségét és útlevélszámát kell kiszolgáltatni, ezek mellett a járattal kapcsolatos információkat kell majd közölni. Azt a francia, svéd és néhány további kormány által kezdeményezett javaslatot, miszerint a számítógépekbe bekerülő információkat 24 órán belül le kelljen törölni végül az EU bel- és igazságügy-miniszterei elutasították Az EP döntése nem aratott mindenütt osztatlan sikert: Caroline Flint brit belügyminiszter megítélése szerint a most meghozott rendelkezés nem összeegyeztethető sem a brit joggal, sem pedig az elmúlt hetek fogadkozásaival, melyek a madridi események nyomán a terrorizmus elleni komolyabb együttműködést szorgalmazták. Az európai-amerikai „légi szembenállásra” okot adhat egy másik európai intézkedés is, méghozzá az az elfogadás előtt álló tervezet, melynek értelmében az Unió megbírságolhatná azokat a külföldi légitársaságokat, amelyek jogosulatlan állami támogatásokhoz jutnak hozzá. Az intézkedést annak az egyenlőtlen helyzetnek a feloldására kívánják meghozni, amely az amerikai társaságoknak szeptember 11. után kifizetett rendkívüli támogatások nyomán jött létre, és amely versenyhátrányba juttatta az európai légügyi cégeket amerikai konkurenseikhez képest. Amerikai és európai privacyvédelemmel foglalkozó civil szervezetek ezzel majdnem egyidőben nyílt levélben tiltakoznak az útlevelek biometrikus azonosítóval történő ellátása ellen. A szervezetek megértésüket fejezik ki a Nemzetközi Polgári Repülésügyi Szervezet igényével kapcsolatban a repülés biztonságának növelése iránt, azonban határozottan eluatsítják a biometrikus azonosítók használatát, ami a magánszférát súlyosan veszélyeztető megoldás. A levél letölthető Forrás: http://www.bizreport.com/article.php?art_id=6709
Egyes vélemények szerint elképzelhető, hogy lobbi csoportok nyomásának engedve módosították azt a kaliforniai törvényjavaslatot, ami kiterjesztette volna a személyazonosság lopásról szóló, tavaly júliusban hatályba lépett jogszabályok hatáskörét. A jelenlegi jogszabályok értelmében minden olyan cég, amely kaliforniai lakosok személyes adatait tartalmazó számítógépes adatbázist tart fenn, köteles minden olyan adatbiztonsági sérülésről értesíteni az érintetteket, ami felveti annak lehetőségét, hogy személyes adatok kiszivároghatnak. Debra Bowen, kaliforniai szenátor által előterjesztett 1279-es szenátusi törvényjavaslat elsősorban arra terjesztette volna ki a szabályozást, hogy az értesítési kötelezettség ne csak a számítógépes adatokra, hanem az egyéb adathordozókon, így a különféle hangrögzítő eszközökön és papír-alapú dokumentumokon tárolt információkra is vonatkozzon. A javaslat bírálói azzal érveltek, hogy a megvédendő adatok óriási mennyisége miatt a cégeknek egyrészt rendkívül nehéz lenne megfelelni a rendelkezéseknek, másrészt pedig olyan szintű felügyelet alatt kellene tartania a dolgozók tevékenységét és munkakörnyezetét, ami gyakorlatilag kivitelezhetetlen lett volna. A törvényjavaslatot végül úgy módosították, hogy az csak a számítógépes adatkezelésekre vonatkozzon. Az indítvány két szintén lényeges rendelkezésén azonban nem változtattak. A személyes adatok biztonságának sérülésével járó esetekben a cégeknek továbbra is két évig kell térítésmentesen gondoskodniuk arról, hogy az érintettek folyószámla-egyenlege ne legyen veszélyeztetve. A folyószámla kimutatásokat készítő hivataloknak pedig lehetővé kell tenniük, hogy az ügyfelek jelszóval védhessék le folyószámla-információikat, hogy csak az arra jogosult felhasználók férhessenek hozzá az adatokhoz. A szenátusi törvényjavaslat előterjesztésére februári sajtóközlemények szerint két idei eset adott lökést. Az egyik ilyen esetben a Bank of America tévedésből rossz helyre küldött el 3,800 olyan adóbevallást, amely pénzügyi információkat és társadalombiztosítási azonosítókat is tartalmazott. A másik esetben a foglalkoztatásért felelős minisztérium számítógépét törték fel, amely mintegy 90,000 állampolgár személyes adatait tartalmazta. Forrás: Computer World
|
