EUs uavhengige dataverntilsyn, Giovanni Buttarelli (EDPS), mener det vil være behov for en lang mer hardfør og levedyktig løsning enn som er omfattet av det som nå foreslås som juridisk grunnlag for utveksling av kommersielle, europeiske persondata til USA – EU-US Privacy Shield.
I en betenkning som ble offentliggjort i går, skriver Buttarelli at tilsynet ønsker velkommen innsatsen som har blitt gjort for å finne en løsning basert på selvsertifisering, men at det er behov for forbedringer som kan gjøre den til et rammeverk som kan være stabilt over lang tid.
EU-domstolen
– Privacy Shield, slik det framstår, er ikke robust nok til å motstå framtidig granskninger av EU-domstolen. Det er nødvendig med betydelige forbedringer dersom EU-kommisjonen ønsker å adoptere en adekvat avgjørelse, med utgangspunkt i essensen av viktige prinsipper for datavern – spesielt når det gjelder nødvendighet, proporsjonalitet og klageordninger. Videre er det på tide å utvikle en mer langsiktig løsning i den transatlantiske dialogen, sier Buttarelli i en pressemelding.
EU skal i mai 2018 innføre en ny personvernforskrift, som også vil få betydning for dataoverføring til selskaper i USA.
Innvendingene til EDPS er langt på vei de samme som det de nasjonale datatilsynene i EU, samt Europaparlamentet, har kommet med tidligere i vår.
Dersom nye forhandlinger om innholdet i Privacy Shield fører til at det vil gå lang tid før ordningen kan bli innført, kan dette bety problemer for mange av de selskapene som i dag bruker alternative ordninger som juridisk grunnlag for persondataoverføringene. For det jobbes for at også slik ordninger snart skal vurderes av EU-domstolen.
- Les her mer: Kan bli nektet å sende europeiske brukerdata til USA
