De Privacy Shield-overeenkomst, die de Safe Harbour-regeling vervangt, staat steeds verder onder druk. Zo oordeelde de Europese privacytoezichthouder Giovanni Buttarelli dat er sterke verbeteringen nodig zijn, wil de deal standhouden voor een rechter.
In een verklaring liet Buttarelli weten dat het tijd is om een oplossing voor de langere termijn te vinden voor het opslaan van persoonsgegevens in de VS. Dit zegt hij met het oog op de invoering van de algemene verordening gegevensbescherming, die in april is aangenomen en in mei 2018 van kracht zal worden. Hij onderstreept de bevindingen van de Artikel 29-werkgroep, die in april een aantal ernstige gebreken vaststelde in de overeenkomst.
Zo moet er adequate bescherming komen tegen het in bulk verzamelen van gegevens van Europese burgers en moeten er mogelijkheden zijn voor toezicht, transparantie en het handhaven van rechten door burgers. Ook het Europese Parlement is niet tevreden met de staat van het Privacy Shield, aldus Politico. Vorige week stelde de volksvertegenwoordiging een niet-bindende resolutie op, waarin werd gesteld dat de overeenkomst in haar huidige staat in strijd is met het handvest van de grondrechten van de Europese Unie. Ook de mogelijkheid voor het in bulk verzamelen van gegevens vormde een obstakel.
De Europese Commissie heeft nog geen definitieve versie van de overeenkomst voorgesteld. In eerste instantie zou dat deze maand gebeuren, maar dit is nu uitgesteld tot ergens in de zomer. Als de Commissie geen gehoor geeft aan de toenemende kritiek is de kans groot dat de overeenkomst voor de rechter ongeldig wordt verklaard, zoals het geval was bij de eerdere Safe Harbour-regeling. Max Schrems, die de rechtszaak toen aanspande, laat aan Politico weten dat zolang Amerikaanse surveillancewetten van toepassing zijn op bedrijven, de juridische basis van de overeenkomst door een rechter ongeldig kan worden verklaard.
In de tussentijd maken bedrijven gebruik van onder andere modelcontracten om gegevens in de VS op te slaan. Maar ook deze manier staat onder druk, schrijft Politico. De Ierse privacytoezichthouder stelde vorige week namelijk dat Facebook onrechtmatig gebruik maakt van deze mogelijkheid, omdat de standaardbepalingen in de modelcontracten in strijd zouden zijn met het handvest. Burgers zouden geen mogelijkheid hebben om naar de rechter te stappen als de Amerikaanse overheid hun gegevens verkeerd gebruikt.