Tilsynsførende: Håndhævelse EU databeskyttelseslovgivning afgørende for at genopbygge tilliden mellem EU og USA

Den strenge håndhævelse af eksisterende europæiske databeskyttelseslove er et væsentligt element for at genoprette tilliden mellem EU og USA, sagde den europæiske tilsynsførende for databeskyttelse (EDPS) i dag (21. februar).

EDPS Peter Hustinx sagde: "EU-borgeres rettigheder til beskyttelse af deres privatliv og personlige oplysninger er forankret i EU-lovgivningen. USA's og andre efterretningstjenesters masseovervågning af EU-borgere tilsidesætter disse rettigheder. Ud over at støtte en privatlivslov i USA, skal Europa insistere på streng håndhævelse af eksisterende EU-databeskyttelse og hurtigt vedtage en international databeskyttelsesreform af EU-lovgivningen. en fælles indsats for at genskabe tilliden er påkrævet."

I sin udtalelse om Kommissionens meddelelser om genopbygning af tillid til datastrømme mellem EU og USA og om funktionen af ​​Safe Harbor set fra EU-borgere og virksomheder etableret i EU sagde EDPS, at foranstaltninger skal omfatte effektiv anvendelse og håndhævelse af instrumenterne, der regulerer internationale overførsler mellem EU og USA, især de eksisterende Safe Harbor-principper.

Derudover bør de reformerede EU-regler om databeskyttelse sørge for klarhed og sammenhæng, især med hensyn til at behandle spørgsmål som betingelserne for dataoverførsler, behandling af personoplysninger til retshåndhævelsesformål og konflikter i international ret. Det er derfor vigtigt, at der hurtigt gøres fremskridt for at modarbejde forsøgene, der tjener politiske og økonomiske interesser, på at begrænse de grundlæggende rettigheder til privatlivets fred og databeskyttelse.

Den omfattende overvågning af brugernes kommunikation er i strid med EU's databeskyttelseslovgivning samt EU's charter om grundlæggende rettigheder. I et demokratisk samfund bør brugerne være sikre på, at deres ret til privatlivets fred, fortroligheden af ​​deres kommunikation og beskyttelsen af ​​deres personlige oplysninger respekteres. Enhver undtagelse eller begrænsning af grundlæggende rettigheder af hensyn til national sikkerhed bør kun være tilladt, hvis de er strengt nødvendige, forholdsmæssige og i overensstemmelse med europæisk retspraksis.

Det er væsentligt, at de grundlæggende rettigheder håndhæves gennem eksisterende lovgivning samt stærkere love og aftaler i fremtiden for at genoprette den tillid, der er blevet alvorligt undergravet af de forskellige overvågningsskandaler. I et demokratisk samfund bør efterretningsaktiviteter altid respektere retsstatsprincippet og principperne om nødvendighed og proportionalitet.

Baggrund

Privatliv og databeskyttelse er grundlæggende rettigheder i EU. Databeskyttelse er en grundlæggende rettighed, beskyttet af europæisk lovgivning og nedfældet i artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder.

Mere specifikt er reglerne for databeskyttelse i EU - såvel som EDPS's pligter - fastsat i Forordning (EF) nr. 45/2001. En af EDPS' opgaver er at rådgive Europa-Kommissionen, Europa-Parlamentet og Rådet om forslag til ny lovgivning og en lang række andre spørgsmål, der har indvirkning på databeskyttelse. Desuden er EU-institutioner og -organer, der behandler personoplysninger, der udgør specifikke risici for enkeltpersoners rettigheder og friheder ("registrerede"), underlagt forudgående kontrol af EDPS.

Personlige oplysninger eller data: Enhver information vedrørende en identificeret eller identificerbar fysisk (levende) person. Eksempler omfatter navne, fødselsdatoer, fotografier, videooptagelser, e-mailadresser og telefonnumre. Andre detaljer såsom IP-adresser og kommunikationsindhold - relateret til eller leveret af slutbrugere af kommunikationstjenester - betragtes også som personlige data.

Privacy: Et individs ret til at blive efterladt alene og have kontrol over oplysninger om sig selv. Retten til privatlivets fred eller privatlivet er nedfældet i verdenserklæringen om menneskerettigheder (artikel 12), den europæiske menneskerettighedskonvention (artikel 8) og det europæiske charter om grundlæggende rettigheder (artikel 7). Chartret indeholder også en eksplicit ret til beskyttelse af personoplysninger (artikel 8).

Safe Harbor-principper: Disse er et sæt af privatlivs- og databeskyttelsesprincipper, der sammen med et sæt ofte stillede spørgsmål (FAQ'er), der giver vejledning i implementeringen af ​​principperne, er blevet anset af Europa-Kommissionen for at give et passende beskyttelsesniveau. Disse principper blev udstedt af USA's regering den 21. juli 2000.

Amerikanske organisationer kan hævde, at de overholder denne ramme. De bør offentligt offentliggøre deres privatlivspolitikker og være underlagt jurisdiktionen af ​​Federal Trade Commission (FTC) - i henhold til afsnit 5 i Federal Trade Commission Act, som forbyder urimelige eller vildledende handlinger eller praksis i eller påvirker handel - eller under jurisdiktionen af ​​et andet lovbestemt organ, der vil sikre overholdelse af principperne implementeret i overensstemmelse med ofte stillede spørgsmål. Se også: Beslutning om tilstrækkelighed i EDPS-ordlisten og Artikel 29-gruppen hjemmeside.

For mere information om EU's databeskyttelsesreform, se særligt afsnit på EDPS' websted.

Del denne artikel: