A megelőzés olcsóbb lehet

- Mit vár az uniós adatvédelmi irányelv jövőjével kapcsolatban?
- A direktívát 1995-ben fogadták el, amikor az internet elterjedése még a kezdetén volt. Legfőbb ideje, hogy az irányelv alapelveit az új idők kihívásaihoz igazítsuk. Ezenkívül a direktívát úgy alakították ki annak idején, hogy az egységes belső piaccal kapcsolatos ügyekre koncentráltak, főleg a kereskedelmet és a közszférát érintő kérdések kapcsán. Kihagyták belőle ugyanakkor az unión belüli igazságügyi és rendészeti együttműködés aspektusait. A szabályozás változtatása mellett ugyanakkor a technológia szintén a megoldáshoz tartozik, hiszen számos módszer áll rendelkezésre a személyes adatok védelméhez. A megelőzés pedig sokszor olcsóbb lehet, mint utólagos jogorvoslatot nyújtani. A menetrend szerint október végén mutatja be az illetékes biztos az újításról szóló terveket, jövő év közepén várhatók aztán újabb javaslatok. A rendészetre vonatkozó részeket két-három éven belül tárgyalhatja az Európai Parlament, és reményeim szerint 2014-re megszülethet az új szabályozási keret.
- A jövőre ígért új javaslatok mellett a tervek szerint az adatbiztonsági incidensek, vagyis az adatlopások tényének közzétételét előíró direktíva 2011-ben lépne életbe…
- Igen, ez várhatóan megtörténik. A kérdéssel az új szabályozási keretre vonatkozó javaslatokban is foglalkoznak majd. A telekommunikációs és internetes cégekre vonatkozóan egyébként már elfogadták az adatszivárgási incidensek közzétételét előíró jogszabályt. A probléma csak az, hogy másfajta cégeket vagy éppen az online tevékenykedő bankokat kihagyták belőle. Mindennek orvoslását várom az új szabályozási kerettől, vagyis a horizontális megközelítés érvényesülését. Úgy vélem, minden online és offline működő céget, a kormányzat, illetve a rendőrség tevékenységét is be kellene vonnunk az adatvédelmi szabályozás hatásköre alá.
- Hogyan fog viszonyulni az új szabályozás ahhoz a problémához, hogy az egyes tagállami előírások között komoly eltérések vannak, megnehezítve például a nemzetközileg ténykedő vállalatok dolgát?
- Alapvetően nem tartom jónak azt a megközelítést, amely mindent központilag, uniós szinten írna elő. Az EU-s szabályozási keret lehetővé teszi a nemzeti szintű alkalmazást. Ennek következtében a 27 tagállam különbözőképpen alkalmazza az irányelveket, ez viszont óhatatlanul felaprózott szabályozási környezetet eredményez. Éppen ezért célravezető lehet, ha az alapvető, minden tagállamban érvényes standardokat lefektetjük, és ezzel csökkentjük a különbözőséget a nemzeti rendszerek között.
- A harmonizáció fejlesztése részét képezi a 2014-re várható új szabályozási keretnek?
- Igen, az új csomagnak átfogó jellegűnek kell lennie.
- Tényleg, valójában milyen formában kell elképzelni az új szabályozási keretet? Egy újabb direktívaként fog megjelenni?
- Ez egy nagyon jó kérdés. Alapvetően két lehetőségünk van. Vagy irányelv, vagy rendelet formájában alkotjuk meg az új szabályozást. Az irányelv részletesebben és konkrétabban írja elő a tagállamoknak a teendőket, míg a rendelet esetében több mozgástér marad meg a nemzeti jogrendszerbe való adaptálás során. Erről még nem született döntés. Bízom benne, hogy 2014-re, mikor a jelenlegi EP és a bizottság mandátuma lejár, ezekre a kérdésekre megtaláljuk a válaszokat. Mindez pedig szorosan kapcsolódik az EU egyik lényegi célkitűzéséhez, a 2020-as digitális menetrendhez. A menetrend megvalósulásától az infrastruktúra fejlődése és talán az egységes belső piac mindeddig elmaradt megvalósulása is várható a digitális szolgáltatások terén. Mindehhez azonban a szabályozásnak is lépést kell tartania a fejlődéssel.
- Az adatvédelem nem tekinthető csupán uniós belügynek. Az EU megállapodást kötött az USA-val a terrorellenes célú banki adatcseréről, ugyanakkor az EP több tagja néhány napja arra hívta fel a figyelmet, hogy Washington egyoldalúan ki kívánja terjeszteni az adatfelhasználást, ami sértené az egyezséget…
- Igen, a SWIFT-egyezmény körül már korábban is adódtak problémák. Fontos, hogy pontosan meghatározzuk, milyen módon szabályozhatja az uniós jog az EU és a világ többi része közötti kapcsolatot. Ez különösen érdekes az USA esetében, hiszen a legsikeresebb Európában működő internetes cégek többségének Amerikában van a központja. Ezek a cégek pedig sokszor Európában is az amerikai üzleti gyakorlatot és megközelítést használják. Az ő esetükben például nagyon fontos lenne meghatározni, hogy milyen módon lehet szabályozni az USA-hoz fűződő kapcsolatainkat.

A holland igazságügyi minisztérium jogi tanácsadójaként dolgozott 1971 és 1991 között.

A holland adatvédelmi hivatal elnöki tisztét két mandátumon keresztül látta el 1991 és 2003 között.

Az uniós adatvédelmi biztosi posztot 2004 januárja óta tölti be, immár második hivatali ciklusában, amely 2014-ig tart.

A holland igazságügyi minisztérium jogi tanácsadójaként dolgozott 1971 és 1991 között.

A holland adatvédelmi hivatal elnöki tisztét két mandátumon keresztül látta el 1991 és 2003 között.

Az uniós adatvédelmi biztosi posztot 2004 januárja óta tölti be, immár második hivatali ciklusában, amely 2014-ig tart. -->