MUNKADOKUMENTUM 2. HU Egyesülve a sokféleségben HU

Átírás

1 EURÓPAI PARLAMENT Állampolgári Jogi, Bel- és Igazságügyi Bizottság MUNKADOKUMENTUM 2 A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében bűncselekmények, köztük terrorcselekmények megelőzése, kivizsgálása, észlelése és ezek nyomán büntetőeljárások megindítása céljából átadott és feldolgozott személyes adatok védelméről szóló, az Európai Unió (EU) és az Amerikai Egyesült Államok (USA) közötti jövőbeli nemzetközi megállapodás Állampolgári Jogi, Bel- és Igazságügyi Bizottság Előadó: Jan Philipp Albrecht DT\ doc PE v01-00 Egyesülve a sokféleségben

2 Az Egyesült Államok által e téren alkalmazott megközelítés Alkotmányos szint Bár az Egyesült Államok alkotmánya nem tartalmaz kifejezett utalást a magánélethez való alapvető jogra, legalább az első, harmadik, a negyedik és az ötödik alkotmánymódosítás tekinthető a magánélethez való jog védelmére vonatkozó cikknek. Az első alkotmánymódosítás a magánéletet az anonim szólásszabadság és valamely csoporthoz tartozás ki nem nyilvánításához fűződő jog függvényében védelmezi. 1 A negyedik módosítás az állam indokolatlan beavatkozása ellen védi a személyes magánéletet és méltóságot. 2 Ezenkívül a Griswold kontra Connecticut 3 ügyben az Egyesült Államok legfelsőbb bírósága helyben hagyta azt az ítéletet, amelynek értelmében a természetes személynek alkotmányos joga van a magánélethez (a magánéletet döntéshozatali autonómiaként értelmezve). 4 A negyedik módosítás kapcsán problémák merültek fel az magánéletre vonatkozó ésszerű elvárás feltételének legfelsőbb bíróság általi használata tekintetében, amely az Emberi Jogok Európai Bírósága által alkalmazott használattal ellentétben úgy tűnik, hogy legtöbb esetben megtagadja az alkotmányos védelmet. 5 Az adatvédelmi törvény Az Egyesült Államok nem rendelkezik a magánélet védelméről szóló általános törvénnyel. Az 1974-es adatvédelmi törvény 6 személyes információk szövetségi végrehajtói ügynökségek által történő gyűjtését, tárolását, felhasználását és terjesztését szabályozza. A törvény olyan nyilvántartási rendszerben tárolt információkra vonatkozik, amely természetes személyekkel kapcsolatos, személyesen azonosítható információkat tartalmaz. A végrehajtó hatalmi ágon kívüli szövetségi ügynökségek (szövetségi kerületi bíróság, vádesküdtszék (grand jury), feltételes szabadlábra helyezet személyek felügyeletével foglalkozó hivatalok (probation offices)), az állami és helyi kormányzati ügynökségek és a magánjogalanyok nem tartoznak a törvény hatálya alá. E szabály alól kivétet jelentenek azonban a társadalombiztosítási azonosító szám felhasználására vonatkozó korlátozások, amelyek a szövetségi, állami és helyi kormányzati ügynökségekre is vonatkoznak. 7 A törvény négy eljárási és anyagi jogot hoz létre a személyes adatok vonatkozásában: 1 P De Hert és R Bellanova, Data Protection from a Transatlantic Perspective: the EU and US Move towards an International Data Protection Agreement? (Adatvédelem transzatlanti nézőpontból: lépések az EU és az Egyesült Államok közötti nemzetközi adatvédelmi megállapodás irányába?), az Európai Parlament Belpolitikai Főigazgatóságának C. tematikus osztálya, 2008, 13. o. 2 Schmerber kontra Kalifornia 384 US 757 (1966) U.S. 479, (1965). 4 További megjegyzésekért lásd demokrácia szempontjából való jelentőségének újraértékelése, 20. o. A. Rouvroy és Y. Poullet: Jog az adatok szempontjából való önmeghatározáshoz és az önfejlesztés értéke. A magánélet 5 (n1) o.; lásd a Katz és Kyllo esetben alkalmazott konstruktív hozzáállást szemben a Pen Register esettel. 6 Az Egyesült Államok Törvénykönyve 5. címében kodifikálva, 552a (2000). Lásd még az adatvédelmi törvény legutóbbi (2010) áttekintését a törvény egyes rendelkezéseihez kapcsolódó esetjoggal ( ) 7 (n6) 5 9. o., lásd még a társadalombiztosítási azonosító szám használatáról szóló megjegyzéseket az (n6)-ban, o. PE v /6 DT\ doc

3 a kormányzati ügynökségek kötelesek a természetes személyek számára lehetővé tenni a rájuk vonatkozó adatok megismerését, személyes adatok gyűjtésekor és kezelésekor az ügynökségeknek az információkkal kapcsolatos tisztességes gyakorlatot kell alkalmazniuk, a törvény korlátozásokat állapít meg a tekintetben, hogy az ügynökségek hogyan oszthatják meg a természetes személyek adatait más személyekkel vagy ügynökségekkel, a törvény értelmében a természetes személyek keresetet indíthatnak az állammal szemben e rendelkezések megsértése miatt. A törvény hozzáférési és módosítási jogot tesz lehetővé a természetes személyek számára, de csak ebben az esetben engedélyezi a hozzáférést, ha az adatokat az ügynökség nyilvántartási rendszerben tárolja, azaz az adatok az adott kérvényező személy neve vagy személyes azonosítója alapján hívhatók le. 8 Míg az adatvédelmi törvény értelmében az ügynökségek csak céljaik megvalósítása érdekében releváns és szükséges, minimális mennyiségű információt tárolhatnak a nyilvántartásaikban, nem létezik az adatgyűjtés arányosságára vonatkozó, az európaihoz hasonló feltétel. Amennyiben az információk (a jogok, kedvezmények vagy kiváltságok csorbulását eredményezve) kedvezőtlen hatásúak lehetnek a természetes személyre nézve, az ügynökségnek a gyakorlatban kivitelezhető legtöbb adatot közvetlenül a természetes személytől kell begyűjtenie, és közölnie kell vele a jogalapot, az adatok lehetséges rutinfelhasználását és azokat a következményeket, amelyeket az adatszolgáltatás esetleges megtagadása vonhat maga után. Az adatvédelmi törvény értelmében az adatvédelmi jogokat élvező természetes személyek az Egyesült Államok polgárai vagy a jogszerű állandó tartózkodási engedéllyel rendelkező idekenek, ami nem vonatkozik a látogatókra és az idegenekre januárjában módosították a Belbiztonsági Minisztérium magánélet védelmével foglalkozó politikáját a tekintetben, hogy a Belbiztonsági Minisztérium által vegyes rendszerrel kapcsolatban gyűjtött, felhasznált, tárolt és/vagy terjesztett bármilyen személyesen azonosítható információt (PII) az adatvédelmi törvény értelmében vett nyilvántartási rendszerként kell kezelni függetlenül attól, hogy az információk amerikai állampolgárokhoz, jogszerű állandó tartózkodási engedéllyel rendelkezőkhöz, látogatókhoz vagy idegenekhez tartoznak. 10 Ezenkívül jelzik azt, hogy [e] politika értelmében a Belbiztonsági Minisztérium szerveinek a nem amerikai személyekkel kapcsolatos, vegyes rendszerekben tárolt személyesen azonosítható információkat az adatvédelmi törvényben meghatározott, az információkkal kapcsolatos tisztességes gyakorlatnak megfelelően kell kezelni. A nem amerikai személyek joguk van hozzáférni a róluk szóló személyesen azonosítható információkhoz, és ahhoz, hogy módosítsák nyilvántartásukat, hacsak az adatvédelmi törvény nem ír elő kivételt; ez a politika azonban nem terjed ki vagy keletkeztet bírósági felülvizsgálati jogot nem amerikai személyek számára. 11 Olyan közigazgatási politikáról van szó, amely nem keletkeztethet jogilag érvényesíthető jogokat és bármikor megváltoztatható. Ezenkívül ez a politika nem védi és nem vonatkozik a nem amerikai személyek azon személyes adataira, amelyeket nem vegyes 8 (n6) 92. o. 9 Ezzel szemben Az információk szabadságáról szóló törvény (Freedom of Information Act (FOIA)) nem tesz ilyen különbséget, és pusztán bárki -re hivatkozik (n10). DT\ doc 3/6 PE v01-00

4 rendszerekben (azaz mind amerikai, mind nem amerikai állampolgárok személyes adatait tartalmazó nyilvántartási rendszerekben), hanem kizárólag külföldiek adatait tartalmazó nyilvántartási rendszerekben (pl. US ESTA) tárolnak. Az adatvédelmi törvény b) alszakasza korlátozza a kormányzati ügynökségek információk közzétételére vonatkozó lehetőségeit (közzétételi feltételek). Az ügynökség abban az esetben hozhat nyilvánosságra ilyen jellegű információkat, ha megfelel a törvény által meghatározott tizenkét feltétel egyikének, amelyek között szerepel a polgári vagy büntetőügyi rendőri tevékenység céljából az Egyesült Államok irányítása alá tartozó bármilyen kormányzati joghatóság ügynöksége számára történő közzététel 12. Az adatvédelmi törvény ezenkívül tíz kivételről rendelkezik, például olyan ügynökségek esetében, amelyek büntetőjogi törvényeket alkalmaznak, beleértve a rendőrség bűnmegelőzésre és a bűnözés visszaszorítására irányuló erőfeszítéseit, illetve ügyészek, bíróságok, valamint javító-nevelő, a feltételes és idő előtt szabadlábra helyezés vagy amnesztia esetében illetékes hatóságok esetében. 13 Ennek ellenére az ilyen ügynökségekre továbbra is vonatkoznak a b) alszakaszban foglalt közzétételi szabályok és a tisztességes információs gyakorlatra vonatkozó szabályok. 14 Az ügynökségek az adatok nyilvánosságra hozatala korlátozásának megkerüléséhez a rutinfelhasználás kivételét is felhasználják. 15 Ezt úgy határozzák meg, mint az adat olyan felhasználását, amely összeegyeztethető az adat gyűjtésének eredeti céljával; előírás továbbá, hogy a rendszerben található adatok rutinfelhasználásának valamennyi esetét, köztük a felhasználók kategóriáit és a felhasználás célját a Szövetségi Közlönyben közzétegyék. 16 E kivétel problematikus lehet, ha a felhasználás céljának korlátozására és meghatározására vonatkozó elv tükrében értékeljük. Egyéb szövetségi törvények Az adatvédelem szempontjából fontos további jogi aktusok: a külföldi hírszerzői tevékenység megfigyeléséről szóló törvény (FISA) (50 U.S.C , 1978), valamint az elektronikus távközlési adatvédelmi törvény (18 U.S.C , , 1986). Mindkettő rendelkezik az elektronikus megfigyelés során alkalmazandó normákról és eljárásokról. az információhoz való szabad hozzáférésről szóló törvény (FOIA) (5 U.S.C. 552, legutóbb 2002-ben módosítva) valamennyi személy számára lehetőséget biztosít Egyesült Államok hatóságainak nyilvántartásaihoz való hozzáférésre. A FOIA az adatvédelmi törvényhez hasonló, a bűnüldözés céljait szolgáló kivételeket tartalmaz. az USA-PATRIOT Act (107-56), amely, többek között, bevezette a National Security 12 Ez a mentesség amellett, hogy rendelkezik a szövetségi rendvédelmi ügynökségek számára történő közzétételről, lehetővé teszi az ügynökségek számára, hogy írásbeli kérésre polgári vagy büntetőügyi rendőri tevékenység végrehajtás érdekében másik ügynökség vagy állami vagy helyi kormányzati egység rendelkezésére bocsássa a nyilvántartást. 13 A 2j alszakasz küszöbelőírása szerint a nyilvántartási rendszert olyan ügynökségnek vagy annak részlegének kell fenntartania, amely elsődleges feladatként végez a büntető jogszabályok betartatásával kapcsolatos tevékenységet n (6); az e kivétellel kapcsolatos további információkat l o. és utána 14 Lásd az 1974-es adatvédelmi törvényt: a kivételek végrehajtása; Belbiztonsági Minisztérium/az Amerikai Egyesült Államok Vám- és Határőrsége 006 Automatizált Célzott Nyilvántartási Rendszer 15 EPIC, Az évi adatvédelmi törvény: 16 (n6) 68. oldaltól PE v /6 DT\ doc

5 Letter (adatszolgáltatásra való felszólítás) intézményét, azaz egy olyan hivatalos idézési mechanizmust, amellyel egy magánjogi jogalany számára alapos gyanú vagy bírósági felügyelet nélkül elrendelhető, hogy természetes személyekre vonatkozó nyilvántartásokat és adatokat adjon át. A National Security Letter titoktartásról is rendelkezhet, megakadályozva, hogy a címzett nyilvánosságra hozza a felszólítás kiadásának tényét. a belbiztonsági törvény (6 U.S.C. 222, 2002). Ez a törvény megerősíti és belbiztonsági minisztériummá vonja össze a 22 szövetségi ügynökséget, és alapul szolgál többek között az állami és helyi szintű adatfúziós központok létrehozására, amelyek célja az információ és a hírszerzési adatok megosztása. Felügyelet Az Egyesül Államok több intézményt és mechanizmust is létrehozott a felügyelet céljaira, de nem állított fel központi adatvédelmi felügyeleti hatóságot. Ezek között az intézmények között található a költségvetés-kezelési hivatal (Office of Management and Budget (OMB)) 17, a számvevőszék (Government Accountability Office (GAO)), valamennyi szövetségi minisztérium főfelügyelői hivatala, adatvédelmi főtisztviselők a szövetségi ügynökségeken belül, a nemzeti hírszerzés igazgatói hivatalában dolgozó, polgári szabadságjogokért felelős tisztviselő, az öttagú adatvédelmi és állampolgári jogi felügyeleti bizottság (2008 óta betöltetlen 18 ), valamint kongresszusi bizottságok. A főfelügyelők például jogszabályi felhatalmazás révén jogosultak a kabinetek szintjén (pl. belbiztonsági, igazságügyi, honvédelmi minisztérium, pénzügyminisztérium) független vizsgálatot, ellenőrzést, könyvvizsgálatot végezni, valamint az egyes fellépéseket és programokat felülvizsgálni, hogy felderítsék és megakadályozzák a pazarlást, csalást, visszaélést és hivatali kötelességmulasztást. A GAO a végrehajtó hatalom ügynökségeinek és programjainak, valamint a szövetségi kormány kiadásainak ellenőrzését, könyvvizsgálatát és értékelését végzi, alapokmánya lehetővé teszi számára azt is, hogy vizsgálatot és felülvizsgálatot végezzen, valamint jogi véleményt adjon ki. 19 Egyes kutatók kijelentése szerint az uniós adatvédelemi hatóságok szervezetileg függetlenebbek, mint az Egyesült Államok adatvédelmi ügynökségei 20, ez utóbbiaknak pedig általában nincs elegendő hatáskörük az adatvédelmi előírások megsértését kivizsgálni és szankcionálni. 21 Jogorvoslat Az adatvédelmi törvénynek megfelelően polgári jogi igényt csak akkor lehet egy ügynökséggel szemben támasztani, ha az ügynökség magatartásának hátrányos hatása volt a természetes személyre (g)(1)(d). A hátrányos hatást természetesen nehéz bizonyítani, és nem gördít akadályt a tömeges adatgyűjtés és átadás elé. A tanulmányok arra is felhívják a figyelmet, hogy a bíróságnak meg kell állapítania, hogy az ügynökség szándékosan vagy előre megfontoltan cselekedett (g)(4). Az ennyire összetett, független felügyelet nélkül működő 17 Az adatvédelmi törvény v) alszakasza alapján az OMB feladata, hogy kidolgozza és a nyilvánosság értesítését és véleménynyilvánítását követően előírja az ügynökségek számára a törvény végrehajtására vonatkozó irányelveket és rendeleteket; valamint folyamatosan felügyelje a törvény ügynökségek általi végrehajtását, és ehhez nekik segítséget nyújtson. 5 U.S.C. 552a(v). Magánszemélyek vonatkozásában azonban nem járhat el. 18 A legfrissebb információ az alábbi forrásból származik: 19 J Korpf, Networked és Layered: Understanding the US Framework for Protecting Personally Identifiable Information, June 2007 World Data Protection Report (Milyen keretben valósul meg a személyesen azonosítható információk védelme az Egyesült Államokban? Adatvédelmi világjelentés, június), 5-6. o. 20 F. Bignami The US Privacy Act in Comparative Perspective című tanulmánya elérhető itt: 21.(n1) p.20. DT\ doc 5/6 PE v01-00

6 keretrendszer a jogorvoslat korlátozott alkalmazásának előzetes kockázatát hordozza. 22 Az adatvédelmi törvény büntetőjogi szankciókról szóló rendelkezését végrehajtó vádindítványt nyújtanának be megfelelőképpen valamely magánszemély ellen. A FOIA korlátozott jogorvoslati lehetőséget biztosít a saját magukról információt kereső természetes személyek számára. Más törvények, mint például a számítógépes csalásról és visszaélésről szóló törvény, a vezetékes és elektronikus kommunikáció, valamint a szóbeli kommunikáció lehallgatásáról szóló törvény szintén biztosítja a jogorvoslat lehetőségét, azt, hogy a károsult személy kártérítésre irányuló polgári jogi keresetet nyújtson be az Egyesült Államok szövetségi bíróságához. Megoldatlan és az adatvédelmi törvény (nem) alkalmazási körével kapcsolatos kérdés az, hogy az amerikai állampolgársággal vagy tartózkodási engedéllyel nem rendelkező személyek nem élhetnek a jogorvoslattal, azaz annak lehetőségével, hogy személyes adataik feldolgozásának jogszerűségét független bírói hatóság értékelje. Ezzel szemben az uniós jogszabályok biztosítják, hogy az Unióban valamennyi személynek joga legyen a pártatlan és független törvényszék előtti jogorvoslathoz, állampolgárságától vagy tartózkodási helyétől függetlenül (Az Európai Unió Alapjogi Chartájának 47. cikke). Megvitatandó kérdések Figyelembe véve az 1-es és 2-es számú munkadokumentumot, az eljárás jelenlegi szakaszában az előadó jelezni kívánja, hogy különös figyelmet kell fordítani számos kérdésre, többek között a következőkre: az adatvédelmi előírások szövevényes voltának általános problémája az Atlanti-óceán mindkét partján, az uniós adatvédelmi keret jelenlegi felülvizsgálata, többek között a magán- és közszférát érintő adatvédelmi jogszabályok integrációja, a független felügyelet fogalmának különböző felfogása, az arányosság elve, valamint az adatok mennyiségének minimalizálására, az adatok tárolásának minimális időtartamára és céljának korlátozására vonatkozó elvek, köztük a profilalkotásról és adatbányászatról jelenleg folyó vita, 23 a nemzetbiztonság területének meghatározása, az adatvédelmi előírások alkalmazása, ideértve a valamennyi személy számára állampolgárságára vagy tartózkodási helyére való tekintet nélkül biztosított jogorvoslathoz való jog. 22 (n1) 18. o BUR_2009_02rev6_en_Fin%20_2_.pdf PE v /6 DT\ doc