EDPS: Håndheving EU personvernlovgivning avgjørende for å gjenoppbygge tilliten mellom EU og USA

Den strenge håndhevingen av eksisterende europeiske databeskyttelseslover er et essensielt element for å gjenopprette tillit mellom EU og USA, sa den europeiske tilsynsføreren for databeskyttelse (EDPS) i dag (21 februar).

EDPS Peter Hustinx sa: "EU-borgernes rettigheter til å beskytte deres privatliv og personlige informasjon er nedfelt i EU-lovgivningen. Massaovervåking av EU-borgere av amerikanske og andre etterretningsbyråer ser bort fra disse rettighetene. I tillegg til å støtte en personvernlov i USA må Europa insistere på streng håndheving av eksisterende EU-lovgivning, fremme internasjonale personvernstandarder og raskt vedta reformen av EUs databeskyttelsesforordning. Det kreves en samlet innsats for å gjenopprette tilliten. "

I sin mening om kommisjonens kommunikasjon om gjenoppbygging av tillit til datastrømmer mellom EU og USA og om fungering av Safe Harbor fra perspektivet til EU-borgere og selskaper etablert i EU, sa EDPS at tiltakene må omfatte effektiv anvendelse og håndheving av instrumentene som regulerer internasjonale overføringer mellom EU og USA, særlig de eksisterende Safe Harbor-prinsippene.

I tillegg bør de reformerte EU-reglene for databeskyttelse sørge for klarhet og konsistens, særlig når det gjelder å ta opp problemer som vilkårene for dataoverføring, behandling av personopplysninger til rettshåndhevelsesformål og konflikter i folkeretten. Det er derfor viktig at det raskt gjøres fremskritt for å hindre forsøkene som tjener politiske og økonomiske interesser for å begrense de grunnleggende rettighetene til personvern og databeskyttelse.

Den storskala overvåkningen av brukernes kommunikasjon er i strid med EUs databeskyttelseslovgivning samt EUs charter om grunnleggende rettigheter. I et demokratisk samfunn skal brukerne være sikre på at deres rettigheter til personvern, konfidensialitet i kommunikasjonen og beskyttelse av deres personlige informasjon blir respektert. Eventuelle unntak eller begrensninger i grunnleggende rettigheter for nasjonal sikkerhetsformål bør bare være tillatt hvis de er strengt nødvendige, forholdsmessige og i tråd med europeisk rettspraksis.

Det er essensielt at grunnleggende rettigheter blir håndhevet gjennom eksisterende lovgivning så vel som sterkere lover og avtaler i fremtiden for å gjenopprette tilliten som er blitt alvorlig undergravet av de forskjellige overvåkingsskandaler. I et demokratisk samfunn skal etterretningsvirksomhet alltid respektere rettsstaten og prinsippene om nødvendighet og proporsjonalitet.

Bakgrunn

Annonse

Personvern og databeskyttelse er grunnleggende rettigheter i EU. Databeskyttelse er en grunnleggende rettighet, beskyttet av europeisk lov og nedfelt i artikkel 8 av Den europeiske unions charter om grunnleggende rettigheter.

Mer spesifikt er reglene for databeskyttelse i EU - samt EDPS plikter - beskrevet i Forordning (EF) nr. 45/2001. En av oppgavene til EDPS er å gi råd til EU-kommisjonen, Europaparlamentet og Rådet om forslag til ny lovgivning og et bredt spekter av andre spørsmål som har innvirkning på databeskyttelse. Videre er EU-institusjoner og -organer som behandler personopplysninger som utgjør spesifikke risikoer for enkeltpersoners rettigheter og friheter ('registrerte') underlagt EDPS sin forhåndskontroll.

Personlig informasjon eller data: All informasjon knyttet til en identifisert eller identifiserbar fysisk (levende) person. Eksempler inkluderer navn, fødselsdato, fotografier, videoopptak, e-postadresser og telefonnummer. Andre detaljer som IP-adresser og kommunikasjonsinnhold - relatert til eller gitt av sluttbrukere av kommunikasjonstjenester - blir også betraktet som personlige data.

Personvern: En persons rett til å være alene og i kontroll med opplysninger om seg selv. Retten til privatliv eller privatliv er fastlagt i verdenserklæringen om menneskerettigheter (artikkel 12), den europeiske menneskerettighetserklæringen (artikkel 8) og det europeiske charteret om grunnleggende rettigheter (artikkel 7). Charteret inneholder også en eksplisitt rett til beskyttelse av personopplysninger (artikkel 8).

Safe Harbor-prinsipper: Dette er et sett med prinsipper for personvern og databeskyttelse som sammen med et sett ofte stilte spørsmål (FAQs) som gir veiledning for implementering av prinsippene, er ansett av EU-kommisjonen for å gi et tilstrekkelig beskyttelsesnivå. Disse prinsippene ble gitt av USAs regjering 21 juli 2000.

Amerikanske organisasjoner kan hevde at de overholder dette rammeverket. De bør offentliggjøre deres personvernregler og være underlagt jurisdiksjonen til Federal Trade Commission (FTC) - i henhold til seksjon 5 i Federal Trade Commission Act som forbyr urettferdig eller villedende handlinger eller praksis i eller som påvirker handel - eller under jurisdiksjonen til en annen lovpålagt organ som vil sikre overholdelse av prinsippene implementert i samsvar med vanlige spørsmål. Se også: tilstrekkelighet avgjørelse i EDPS-ordlisten og Article 29 Working Group nettsted.

For mer informasjon om EUs databeskyttelsesreform, se dedikert seksjon på EDPS nettstedet.

Del denne artikkelen: