Adatvédelem és a fogyasztók jogai (vita) 
Elnök
A következő napirendi pont a Bizottság nyilatkozata az adatvédelemről és a fogyasztók jogairól.
Franco Frattini
a Bizottság alelnöke. - Elnök úr, először is szeretném felhívni a figyelmet arra, hogy a 95/46/EK irányelv (az "adatvédelmi irányelv”) a Közösségben letelepedett adatkezelőkre alkalmazandó. Azokra az adatkezelőkre is alkalmazandó, akik nem telepedtek le valamely tagállam területén, amennyiben egy tagállam területén található eszközt használnak, kivéve, ha ezt az eszközt kizárólag a Közösség területén átmenő adatforgalom céljára használják.
Az irányelv nemzetiségtől vagy lakóhelytől függetlenül biztosítja valamennyi egyén jogait, tekintet nélkül arra, hogy fogyasztók-e vagy sem. Érdemi rendelkezéseket állapít meg, amelyek kötelességeket rónak az adatkezelőkre, és elismerik az egyének jogait. Jogsértések esetére szankciókat és megfelelő jogorvoslatokat ír elő, és végrehajtási mechanizmusokat állapít meg ezek hatékonyságának biztosítására.
Gondosan nyomon követjük a technológia fejlődését és az ezzel járó kihívásokat, különösen a magánélet és a személyes adatok védelméhez kapcsolódókat. Ami a transzatlanti együttműködést illeti, rendszeres kapcsolatban állunk a biztonságos kikötő felügyeletéért felelős egyesült államokbeli hatóságokkal - a kereskedelmi minisztériummal és a szövetségi kereskedelmi bizottsággal -, amelynek keretében foglalkozunk a személyes adatok védelméhez kapcsolódó kérdésekkel. Ugyancsak vizsgáljuk az új technológiák és világszintű alkalmazásuk miatt felmerülő kérdéseket.
Ebben a konkrét esetben, ami a Google és a Double összeolvadása, az ügyet még mindig elemzi a Bizottság, hogy eldöntse, a tervezett összeolvadás összhangban van-e a 139/2004/EK rendelettel (az "összefonódás-ellenőrzési rendelet”). Hamarosan határozatot fogadunk el. Azt lehet mondani ugyanakkor, hogy a Bizottság a javasolt összeolvadás által felvetett gazdasági vonatkozások tekintetében kiterjedt elemzést végzett, hogy eldöntse, összeegyeztethető-e a közös piaci szabályokkal.
A társaságok kötelesek betartani az adatvédelmi irányelvet végrehajtó nemzeti adatvédelmi törvényeket, a nemzeti adatvédelmi hatóságok pedig felelősek azért, hogy betartassák ezeket a területükön személyes adatok feldolgozását végző egységekkel.
A különböző egységek közötti összeolvadás nem mentesíti az összeolvadásban részt vevő feleket a nemzeti adatvédelmi alapelvek szerinti kötelezettségeik alól. Sőt, a Bizottság részéről egy összeolvadás jóváhagyásáról hozható határozat nem érintheti a személyes adatok feldolgozása vonatkozásában a magánélet védelméről szóló közösségi jogszabály által a felekre rótt kötelezettségeket.
Az összeolvadás jóváhagyásától függetlenül az új egységnek a napi szintű üzletmenetben tiszteletben kell tartania az összes vonatkozó eszközben elismert alapvető jogokat, ideértve - de nem kizárólag - a magánéletet és az adatvédelmet. A nemzeti adatvédelmi hatóságokra hárul ezért az a feladat, hogy biztosítsák ezt a megfelelést, és szükség esetén tegyék meg a megfelelő intézkedéseket a megfelelés kikényszerítésére.
Manfred Weber
a PPE-DE képviselőcsoport nevében. - (DE) Elnök úr, a Bizottság alelnöke, hölgyeim és uraim, az internet nagy jótétemény. Ma már semelyikünk nem tudja elképzelni, hogy ezen új technológia nélkül dolgozzon. Emellett elképesztő mértékű adatcserét tesz lehetővé. Ugyanakkor semmi nem tökéletes, és a tökéletlenségekre akkor derül fény, amikor fájlnyilvántartások milliárdjait hosszabb ideig tárolják.
A vizsgálat tárgyát képező üggyel kapcsolatban Frattini biztos világossá tette, hogy a Google és a DoubleClick összeolvadásának vizsgálatához az Európai Unió jogi keretét kell aktivizálni. A vizsgálat eredményeit még várjuk, a politikai következtetéseinket ezután tudjuk levonni.
Ez azonban felveti azt az alapvető kérdést, hogy hogyan kezeljük az adatvédelmet az interneten, mivel a felhasználó társaságoknak - akár kicsik, akár nagyok - nem mindegy, hogyan védik az adataikat. Nincsenek könnyű válaszok, mivel a probléma gyökere az a megválaszolatlan kérdés, hogy az internet protokoll cím személyes információnak minősül-e. Az olyan szolgáltatók esetében, amelyek statikus címeket osztanak ki, annak minősül, de más szolgáltatók sokaságánál az IP-címből nem derül ki automatikusan a felhasználó személyazonossága. Ilyen esetekben szerintünk az adatvédelem valójában elvész, mivel az összegyűjtött adatokat akár harmadik felekkel is közölhetik.
Hogy kellenek-e jogi szabályok, azt mindig a szükségszerűség és az arányosság fényében kell megítélni. A felhasználók természetesen temérdek előnyre tesznek szert az adataik közzétételével. A kritikus pont az, hogy tudatosan döntsenek adataik átadásáról, és meghatározhassák, hogy az említett adatokat hogyan lehet felhasználni. Ez azt jelenti, hogy a felhasználóknak információs jogokkal kell rendelkezniük, azaz joguk legyen megtudni, hogy milyen, rájuk vonatkozó adatokat tárolnak, és ezért az adatok harmadik feleknek való átadását és értékesítését egyértelmű szabályoknak kell irányítaniuk.
Ez okból önkéntes kötelezettségvállalásokkal kell kezdenünk, ideális esetben transzatlanti szemléletet alkalmazva - mivel közös globális kezdeményezések hiányában egyszerűen nem tudjuk szabályozni az internetet -, és amennyiben az önkéntes kötelezettségvállalások elégtelennek bizonyulnak, akkor jogi intézkedésekről is kell tárgyalnunk.
Stavros Lambrinidis
a PSE képviselőcsoport nevében. - (EL) Elnök úr, amikor az átlagos felhasználók fellépnek a hálóra, nem tudnak arról, hogy legérzékenyebb személyes adataik, például politikai és vallási meggyőződésük, pénzügyeik, vásárlásaik, utazásaik és érdekeltségeik nyilvántartásba kerülnek, miközben ők egyszerű kereséseket hajtanak végre, vásárolnak vagy párbeszédet folytatnak. Sőt, az ilyen adatokat gyűjtő magántársaságok sokszor nem is európaiak. A nagy magántársaságokat ma sem európai törvények, sem nemzetközi megállapodások nem akadályozzák meg a személyes adataink felhasználásában. Akár azt is mondhatnám, hogy a harmadik országok biztonsági hatóságait sem akadályozza semmi az ilyen adatokhoz való hozzáférésben. Hogy miért Európa a felelős, és miért van lehetősége belefolyni ebbe? Azért, mert ahogy Frattini úr helyesen megállapította, az adatvédelmi irányelv az elektronikus és internetes szolgáltatókra is vonatkozik Európában és Európán kívül. Személyes adataink semmit sem veszítenek fontosságukból és érdekességükből pusztán amiatt, hogy egy társaság Európán kívül található.
Három konkrét javaslatom van, elnök úr:
Először is, magukat az állampolgárokat tényleg fel kell hívni, hogy a személyes adataik összegyűjtéséhez - a felhasználásukról már nem is beszélve - adják kifejezett hozzájárulásukat, ahogy azt mindenesetre az említett irányelv előírja. Ezt nem apró betűkkel kell kiírni, hanem világosan és kifejezett formában. Jelenleg még azok a polgárok sem képesek keresztülvágni magukat a zavaros weboldalakon, akik törölni kívánják az adataikat vagy megakadályozni, hogy azokat harmadik feleknek adják át. Az oldalakat bonyolultra tervezik, hogy a társaságok különleges eszközök és szoftverek segítségével fel tudják mérni a felhasználók érdeklődését, és termékeket adhassanak el nekik, vagy éppen azért, hogy a biztonsági hatóságok utóbb más okokból meg tudják határozni a felhasználók helyét.
Másodszor - és örülök, hogy Frattini úr ezt elmondta - az Európai Bizottságnak valóban meg kell értenie, hogy az említett társaságok összeolvadása nemcsak a pénzügyi elemzések szempontjából fontos, hanem a polgárok személyes adatai miatt is, amelyekkel mások valószínűleg visszaélnek vagy a jövőben visszaélhetnek. A közösségünk nemcsak pénzből és piacokból áll; mindenekelőtt mi is az értékek közé tartozunk.
Harmadszor, elnök úr, hadd állapítsam meg a következőt: a mai vita egy nagyon tág témakör nyitánya, amelynek épp csak a felszínét érintjük, noha világméretű problémáról van szó. Szükség van egy nemzetközi alapjogi chartára az internethasználók jogairól. Jelenleg semmi ilyen nem létezik. Manapság azonban, ebben a korban a Nagy Testvér nem azért fog megjelenni, elnök úr, mert valamilyen diktatúra odaülteti. A Nagy Testvér azért jelenik meg, mert immár az egész életünk rögzítve van az interneten hagyott elektronikus nyomok formájában. Ha együttes erővel sem tudunk kitalálni néhány alapelvet a védelmünkre, holnap már nagyon más és - attól tartok - sokkal csúnyább világra fogunk ébredni, bármennyire is felhasználóbarátnak, élvezetesnek és varázslatosnak is tűnne ma minden.
Sophia in 't Veld
az ALDE képviselőcsoport nevében. - (NL) Nagyon szerettem volna, ha Frattini úr mellett munkatársa, Neelie Kroes asszony is ott ült volna ma, mivel úgy vélem, a piaci szabályok és a magánélet tiszteletben tartására vonatkozó szabályok közötti szigorú megkülönböztetés idejétmúlt. Tudjuk, hogy a Google és a DoubleClick közötti összeolvadás meg fog történni, és az Európai Parlament természetesen nem akarja beleártani magát az összeolvadás részleteibe, de azt tudni akarjuk, hogy a magánélet tiszteletben tartására milyen garanciákat fognak nyújtani. A személyes adatokból nagy üzlet lett. Az ügyfelekről, a felhasználókról, szokásaikról és preferenciáikról szóló információk felbecsülhetetlen versenyelőnyhöz juttatják a társaságokat. A személyes adatok védelmét ezért már nem szabad a versenypolitikától elszigetelten vizsgálni.
A Bizottság a versennyel szemben kifejezetten hagyományos megközelítést választott, amely a 21. századi, online viselkedésen alapuló reklámozás kezelésére már nem alkalmas. A versenynek magában kell foglalnia a magánélet tiszteletben tartását és a fogyasztói biztosítékokat, ha az összeolvadások olyan óriáskonszerneket fognak eredményezni, amelyek rengeteg információval rendelkeznek a felhasználóikról, amire példa a Google/DoubleClick esete, de ugyanez állhatna elő egy potenciális összefonódás esetén a Microsoft és a Yahoo, a Yahoo és a Rupert Murdoch, vagy a Reed Elsevier és a ChoicePoint között stb.
A személyes adatokkal vissza lehet élni azért is, hogy kizárják a piacról az újonnan érkezőket, és az a lényeg, hogy egy egészségesen kompetitív helyzetben a fogyasztó ragaszkodhat a magánélet tiszteletben tartásához, a fogyasztók fegyelmezhetik a társaságokat, ahogyan például a Facebookkal történt. A médiakoncentrációkra szintén vannak szabályaink. Akkor miért nem vesszük bele a magánélet védelmét a versenypolitikába? Az IP-címek személyes adatnak tekinthetők. Ennek pedig potenciálisan messzemenő kihatásai vannak az iparág számára, de a felhasználók számára is. Ezért az ágazatnak sürgősen európai, de mindenekelőtt nemzetközi szabványokra lenne szüksége. Az Európai Uniónak vezető szerepet kell játszania ebben, és az egész kérdésben együtt kell működnie Amerikával, egyidejűleg konzultálva az iparággal is. Ilyenformán azt javasolom, hogy a Transzatlanti Gazdasági Tanács tűzze napirendre a kérdést.
Végezetül, az a vállalkozásoknak is érdekük, hogy az emberek bízhassanak abban, hogy a magánéletüket megfelelőképpen megvédik. Az imént említettem a Facebook esetét, ahol a fogyasztók megmutatták saját erejüket, hogy rávegyék a Facebookot a magánélet gondosabb tiszteletben tartására. Ezért arra biztatnám az Európai Bizottságot, hogy alkalmazzon más megközelítést, egységes egészet kovácsolva a versenypolitikából, a fogyasztóvédelemből és a személyes adatok vagy a magánélet védelméből.
David Hammerstein
a Verts/ALE képviselőcsoport nevében. - (ES) Elnök úr, egy olyan összeolvadás miatt aggódunk, ami nem is igazán összeolvadás: két, egymást kiegészítő vállalkozás egyesüléséről van szó. Az egyik vállalkozás, a Google, amely adatok tömkelegével rendelkezik, több adattal, mint a világon bárki más, és egy másik vállalkozás, a DoubleClick, amely képes feldolgozni, manipulálni és átirányítani a fogyasztói szokásokról szóló adatokat.
Ezt az ügyet az Európai Bizottságnak azért kellene aggályosnak találnia, mert veszélyes házasság az európai polgárok szempontjából és a mindennapi szokásainkra vonatkozó titoktartás szempontjából. Az összeolvadás struktúrája veszélyeztetheti a magánélet tiszteletben tartását, de a nemzeti hatóságoknak nincs kapacitásuk arra, hogy tudják, ezeket az adatokat hogyan manipulálják, és a fogyasztók sem fogják megtudni, hová kerülnek az adataik, vagy azokat a harmadik felek hogyan használják fel.
Carl Schlyter
. - (SV) Elnök úr, a fogyasztó az interneten védtelen. Ha az ember népszerű szolgáltatásokat akar igénybe venni, nem választhatja azt a lehetőséget, hogy "ne gyűjtsenek adatokat rólam”. Ugyanígy nem tudja meg azt sem, hogy mi történik az adataival. Végez egy keresést, vásárol valamit. Ha ugyanez az egy társaság képes mindezt az információt kombinálni, óriási versenyelőnyre tesz szert, egyben mérhetetlenül sok információt szerez mindazokról, akik használják az internetet. Ugyanez vonatkozik arra is, ha legálisan le akar tölteni egy filmet az internetről. Ilyenkor egyetlen társaság, a Windows szoftverét kell használnia.
Nem tudjuk megvédeni magunkat ezektől a nagyvállalatoktól, ha a jogalkotóink nem segítenek. Hogy az adatvédelem mennyire gyatra tud lenni, rögtön nyilvánvalóvá válik, ha például a szerzői jogokkal kapcsolatos jogsértések elleni küzdelmet is beszámítjuk. Egy fájlmegosztónak átvizsgálják a számítógépét, és megnézik az összes magántermészetű információját. Ezt az információt ezután elküldik a médiavállalatokhoz, hogy megállapítsák, mi volt belőle szerzői jogvédelem alá eső, és mi nem. Ha a médiavállalatok hozzáférhetnek a rendőrségi vizsgálati anyagokhoz, hogyan tudjuk megvédeni a fogyasztót? Ideje nagy lökést adni az adatvédelemnek.
Alexander Alvaro
(DE) Elnök úr, be kell vallanom, nekem tetszik ez a "catch the eye” szabályozás, különösen az előtt, hogy megkezdődne a visszaszámlálás.
Kétségtelen, hogy az adatvédelem terén sok megvitatnivalónk van. A Zöldek képviselőcsoportjának néhány tagja foglalkozott a magántársaságokra és az egyénekre vonatkozó adatok kérdésével. Az ilyen összeolvadások, mint a Google és a DoubleClick közötti, bizonyosan felvetnek néhány kérdést. Mindazonáltal ügyelnünk kell arra, hogy ne tévesszük össze a dolgokat. Akárhány béka is brekeg, a végeredmény mindig csak brekegés lesz. Ezzel azt akarom mondani, hogy arról sem szabad megfeledkeznünk, hogy a háttérben álló technikai folyamatokat is meg kell érteni.
Mi - és a politikai csoportom bizonyosan nem kivétel ez alól - gyakran különösen nagy érdeklődést tanúsítunk az internettel kapcsolatos ügyek iránt és természetesen az adatvédelem iránt, és ezekre rendszerint nagymértékben érzelmi alapon reagálunk. Ahhoz azonban, hogy megértsem az internet és az adatbefogás működését, először meg kell értenem a hátteréül szolgáló technológiát.
Ebben a tekintetben, úgy vélem, sok hozzáfűznivalónk van Weber úr megközelítéséhez, miszerint mindenekelőtt meg kell győződni arról, hogy az IP-címek a magánéletről és az elektronikus hírközlésről szóló 2002/58/EK irányelv értelmében mennyiben minősülhetnek személyes adatnak, mivel néhány esetben az IP-címek a felhasználói adatokkal összekapcsolva bizonyosan megadják a kulcsot a személyes információk gyűjtéséhez. Másrészről viszont, tekintettel a mai technológiai fejlődésre, amikor például a hűtőgépek is képesek automatikusan recepteket lehívni az internetről, elavult a kérdés, hogy a hűtőm IP-címe tényleg személyes adatnak minősül-e.
Eva Lichtenberger
(DE) Elnök úr, mint a korábbi felszólaló helyesen megemlítette, meg kell vizsgálni ezeknek a szabályoknak a technikai hátterét. Van előttünk egy olyan ügy, amely valamelyest gyanús a tekintetben, hogy nem tartozik teljesen a versenyjog kategóriájába, és mégis egy kritikus tömeg átlépését jelenti, ami komoly problémákat vet fel.
A végén a nemzeti adatvédelmi hatóságok és adatvédelmi jogszabályok számára enyhén szólva bonyolult lesz az ebből az összeolvadásból eredő jogsértések kezelése, mivel a DoubleClicknek átadott adatokat teljesen másképp fogják tovább feldolgozni. Technikai nehézséggel állunk itt szemben, amit meg kell oldanunk. Úgy vélem, hogy ha ekkora hatalom gyűlik össze egy csoport kezében, az a piac számára rendkívül rossz, mivel kizárja az új versenytársakat.
Franco Frattini
a Bizottság alelnöke. - (IT) Elnök úr, hölgyeim és uraim, a felszólalók sokasága által jelzett aggályokon szerintem is mindannyian osztozunk, abban az értelemben, hogy egyelőre nincs kielégítő rendszerünk a személyes adatok védelmére, már ami az új technológiákat és az internetet illeti.
Ugyanakkora, vagy talán még nagyobb figyelmet kell fordítanunk a személyes adatok védelmére a terrorizmus elleni vizsgálatok során is, mint amikor a személyes adataimat nem egy bíróság előtt, hanem egy magántulajdonú ipari csoport előtt hozzák nyilvánosságra.
Ezek tehát súlyos aggályok, és bár nyilvánvalóan viszonylag új keletű, a Lambrinidis úr által előterjesztett gondolat az adatvédelmi világtérképről teljes mértékben összhangban van az internet globális természetével.
Mint tudják, és mint ahogy arra én is rámutattam a bevezetőmben, a meglévő szabályokat arra a területre hivatkozva kell alkalmazni, ahol a konkrét szolgáltató letelepedett, de ez a földrajzi korlát nincs igazán összhangban az internettel. Ezért úgy vélem, ez az az irány, amerre a munkánkban haladnunk kellene, emellett úgy vélem, az is fontos, hogy kapcsolatot találjunk a versenyjogi szempontok és a politikai vonatkozások között, a fogyasztók védelme érdekében, a személyes adataikat is beleértve.
Olyan dolog ez, amelyről még csak most kezdünk beszélni, és mint tudják, a Bizottság nyomon követi a fejleményeket az adatvédelem sok olyan területén, amelyek nem tartoznak az európai jogszabályok hatálya alá. Ezek közé tartoznak az Európa Tanács, az Egyesült Nemzetek és a Nemzetközi Adatvédelmi Konferencia kezdeményezései.
Fennáll mindazonáltal egy olyan kockázat, amelyet nem téveszthetünk szem elől. Hadd tegyem fel a következő kérdést: nem lehet, hogy egy adatvédelmi világtérkép esetleg gyengítené a védelmet, mivel rendkívül nagy számú emberre kellene vonatkoznia? Ha valamiből, ebből kitűnik, hogy európai jogszabályainkat úgy kell tekintenünk, mint egy - ha lehetek ilyen merész - exportálandó példát, és nem fogadhatunk el gyengébb adatvédelmi szabályokat csak azért, mert azok a szabályok sokkal szélesebb földrajzi körben lennének alkalmazandók.
Összefoglalva azt tudom mondani Önöknek, hogy a gyakorlati munka beindításához az úgynevezett "29. cikk szerinti munkacsoport” - amelyről az ebben a munkában érintettek mindnyájan tudnak, és amely az adatvédelmi intézkedések koordinálásáért felelős munkacsoport - indokolással ellátott véleményt készít az adatvédelemről a keresőmotorok és a szolgáltatók vonatkozásában.
Más szóval, ezt az aspektust próbáljuk megoldani, és az indokolással ellátott véleményhez kiindulásul kiküldtünk egy kérdőívet; a kérdőív az adatvédelmi politikákról szól, és nagyon nagy számú vezető személyhez, keresőmotor-üzemeltetőhöz és szolgáltatóhoz jutott el. Úgy vélem, hogy az összegyűjtött válaszok és a vélemény, amely - ebben biztos vagyok - a lehető leghamarabb, remélhetőleg még a nyári szünet előtt meg fog jelenni, talán első alkalommal adhatnak összehangolt választ a felmerülő problémákra, és arra, hogy milyen irányba folytassuk a munkát.
Elnök
A vitát lezárom.
Írásbeli nyilatkozatok (142. cikk)
Silvia-Adriana Ţicău  
írásban. - (RO) Manapság egyre több európai polgár használja az információs társadalmi szolgáltatásokat, legyen szó akár pénzügyi szolgáltatásokról, intelligens szállítási rendszerekről, a közúti infrastruktúra használatára vonatkozó adózási rendszerekről, számítógépes egészségügyi rendszerekről, az internetről, felügyelő és ellenőrző kamerákról, vagy éppen a biometrikus adatok használatáról. Az ilyen szolgáltatások biztonságossága a felhasználói bizalom szempontjából létfontosságú.
Az elektronikus hálózatok és a számítógépes rendszerek biztonsága a személyes adatok védelmének fokozására szolgáló technológiákkal együtt a legfontosabb pontot jelenti a Bizottság által 2006-ban elfogadott, a biztonságos információs társadalomra irányuló stratégiában. Egy 2007. májusi közleményben a Bizottság bemutatta az információs technológia használatához kapcsolódó potenciális veszélyeket, amilyen az identitáslopás, a megfigyelés vagy akár a csalás.
A biztonságosabb információs társadalom megvalósítása érdekében a konkrét termékeknek és szolgáltatásoknak adatvédelmi mechanizmusokat is tartalmazniuk kellene, már a tervezési szakasztól kezdve. Hasonlóképpen szükséges, hogy az információs társadalomban nyújtandó biztonságra vonatkozó folyamatok és elvek meg legyenek határozva, és hozzáférhetőek legyenek mindazok számára, akik a számítógépes rendszerek tervezésében, üzemeltetésében és használatában részt vesznek. Felkérem a Bizottságot, hogy vizsgálja meg bizonyos, az elektronikus kommunikációs szolgáltatásokról és számítógépes rendszerekről szóló közösségi szabályozások szükségességét.
Az információs társadalomra jellemző szolgáltatások beszállítóinak kivétel nélkül be kell tartaniuk az adatvédelemről szóló nemzeti és nemzetközi jogszabályokat.
