EU -US Privacy Shield [1] er en avtale, erklært ugyldig av EU-domstolen 16. juli 2020 [2] , for transatlantisk utveksling av personopplysninger til kommersielle formål mellom EU og USA. Amerika . [3] "Atstrekkelighetsbeslutningen" fra EU-kommisjonen , hvis den ble tatt i bruk, ville gjøre det lettere for amerikanske selskaper å behandle personopplysninger om EU-borgere, til tross for personvernlovgivningen . [4] Forslaget ble presentert etter at International Safe Harbor Privacy Principles ble erklært ugyldige av EU-domstolen i oktober 2015 [5] og er under behandling av samme domstol (sak T-670/16): [ 6]
I oktober 2015 erklærte EU-domstolen den første strukturen kalt International Safe Harbor Privacy Principles ugyldig . [5] Kort tid etter denne avgjørelsen begynte EU-kommisjonen og den amerikanske regjeringen å snakke om en ny struktur, og 2. februar 2016 kom de til en politisk enighet. [3] EU-kommisjonen publiserte et utkast til "adequacy decisions", som erklærer beskyttelsesprinsipper som er likeverdige med de som tilbys av europeisk lov. [7]
Artikkel 29 Data Protection Working Group publiserte en uttalelse den 13. april 2016, der de uttalte at Privacy Shield ville tilby betydelige forbedringer i forhold til Safe Harbor-beslutninger, men ville ikke løse tre problemer: sletting av data, den betydelige mengden data som samles inn, fraværet av garantister. [8] Den europeiske datatilsynsmyndigheten avga en vurdering 30. mai 2016, der han uttalte at "Privacy Shield, som foreslått, ikke er robust nok til å tåle fremtidig gransking av [EU]-domstolen". [9]
Den 8. juli 2016 godkjente representantene for EU-medlemsstatene (artikkel 31-komiteen) den endelige versjonen av EU-US Privacy Shield, og banet vei for vedtakelse av avgjørelsen fra Kommisjonen [10] . EU-kommisjonen vedtok modellen 12. juli 2016, og den trådte i kraft samme dag. [11] [12]
Så signerte USAs president Donald Trump en executive order med tittelen " Improving Public Safety Within the United States ", som sier at USAs personvernbeskyttelse ikke vil bli utvidet utover amerikanske statsborgere eller innbyggere:
Byråer, i den grad de er i samsvar med gjeldende lov, sikrer at deres personvernregler ekskluderer personer som ikke er amerikanske statsborgere eller lovlige fastboende fra beskyttelsen av personvernloven angående personlig identifiserbar informasjon. [1. 3]
EU-kommisjonen har uttalt at:
Amerikansk personvernlov har aldri gitt europeiske borgere databeskyttelsesrettigheter. Kommisjonen har forhandlet fram to tilleggsverktøy for å sikre at EU-borgeres data er behørig beskyttet når de overføres til USA:
Kommisjonen sa at den "vil fortsette å overvåke implementeringen av begge instrumentene". [15]
Med dommen i sak C-311/18 [16] (Schrems II), erklærte EU-domstolen Kommisjonens gjennomføringsavgjørelse (EU) 2016/1250 om tilstrekkeligheten av beskyttelsen som tilbys av ordningen ugyldig for EU - USA Privacy Shield.
Foreløpig har selskaper etablert i USA som er underlagt kontroll- og etterforskningsmyndighetene til Federal Trade Commission (FTC) eller Federal Trade Commission rett til å bli medlem av EU-US Privacy Shield Det er ikke utelukket at denne muligheten i fremtiden vil bli utvidet til selskaper underlagt kontroll av andre føderale organer. For eksempel er staten, ideelle organisasjoner, banker, forsikringsselskaper, telekommunikasjonsleverandører foreløpig ikke inkludert i dette utvalget. [17] [18]
EU-US Privacy Shield gjelder for alle kategorier av personopplysninger som overføres fra EU til USA (inkludert kommersiell informasjon og helsedata), så lenge det amerikanske selskapet som mottar slike data har selvsertifisert sin overholdelse av personvernet Skjold. [19] [20]
Den tyske MEP Jan Philipp Albrecht og aktivisten Max Schrems kritiserte den nye kjennelsen. Mange europeere har etterlyst en mekanisme for individuelle europeiske borgere til å sende inn klager over bruken av dataene deres , samt et åpenhetssystem for å sikre at europeiske borgeres data ikke faller i hendene på amerikanske etterretningsbyråer . [21]
Fra februar 2017 utfordres fremtiden til EU-US Privacy Shield. En konsulent, Matt Allison, spår at "den regulerte, borgerstyrte modellen til EU raskt vil komme i konflikt med amerikanske og britiske markedskrefter." [22]
EU-US Privacy Shield har blitt juridisk utfordret av personverngrupper. [23] [24] Per november 2016 er det uklart om sakene vil bli vurdert til realitetsbehandling. [25] [26]