Het Privacy Shield staat onder druk. De overeenkomst die de verwerking van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt, biedt volgens de Commissie burgerlijke vrijheden (LIBE) van het Europees Parlement onvoldoende gegevensbescherming voor EU-burgers.
De parlementaire commissie besloot gisterenavond bij stemming dat het privacyschild in zijn huidige vorm geen adequate bescherming biedt voor de persoonlijke informatie van Europese burgers.
In de nasleep van het privacyschandaal rond Facebook en Cambridge Analytica, waarbij de gegevens van 87 miljoen Facebook-gebruikers (waaronder 2,7 miljoen Europeanen) werden gelekt, is er volgens de commissie nood aan een betere opvolging van de overeenkomst. Ze roept daarom op om het akkoord tegen 1 september op te schorten, tenzij de Verenigde Staten volledige compliance kan garanderen.
Politieke druk
De parlementariërs hebben weliswaar zelf niet de macht om het Privacy Shield op te schorten, maar voeren de politieke druk op voor de Europese Commissie, die wel uitvoerende macht heeft.
“De LIBE-commissie heeft vandaag een duidelijk standpunt ingenomen over de EU US Privacy Shield-overeenkomst. Dat biedt in zijn huidige vorm niet het passende beschermingsniveau”, zegt voorzitter van de parlementaire commissie Claude Moraes (S&D, VK). “Het is daarom aan de Amerikaanse autoriteiten om de voorwaarden van de overeenkomst effectief op te volgen en aan de Europese Commissie om maatregelen te nemen om ervoor te zorgen dat ze volledig voldoen aan de GDPR.”
Safe Harbor
Het Privacy Shield werd in juli 2016 goedgekeurd als opvolger van Safe Harbor, dat in 2015 door het Europese Hof van Justitie ongeldig werd verklaard. Volgens de overeenkomst moeten Amerikaanse bedrijven gecertificeerd worden door het Amerikaanse Department of Commerce om Europese persoonsgegevens in de Verenigde Staten te mogen verwerken.
De LIBE-commissie vraagt dat Amerikaanse autoriteiten onverwijld reageren op onthullingen zoals die rond Cambridge Analytica en bedrijven uit de lijst verwijderen wanneer ze misbruik hebben gemaakt van persoonlijke gegevens. Ook de Europese autoriteiten zouden zo’n gevallen moeten onderzoeken en de gegevensoverdracht in geval van misbruik opschorten of verbieden.
Facebook is één van de meer dan 3.000 organisaties die momenteel onder het Privacy Shield zijn gecertificeerd om Europese persoonsgegevens te verwerken. Ook SCL Elections, dat gelieerd is aan Cambridge Analytica, staat nog in de lijst.
De kans dat de Europese Commissie buigt onder de druk van de parlementariërs is klein. Hoewel de Commisse erkent dat er ruimte is voor verbetering, ziet ze geen graten in de basis van de overeenkomst. Een eventuele opschorting zal er wellicht alleen komen als die wordt opgelegd door het Europese Hof van Justitie.