#PrivacyShield: 'Særligt relevant med ny amerikansk administration'

Europa-Kommissionen har offentliggjort (19. oktober) sin første årsrapport om funktionen af ​​EU-US Privacy Shield, hvis formål er at beskytte personoplysninger om enhver i EU, der overføres til virksomheder i USA til kommercielle formål.

Da Kommissionen lancerede Privacy Shield i august 2016, forpligtede Kommissionen sig til at revidere Privacy Shield på årsbasis for at vurdere, om det fortsat sikrer et passende niveau af beskyttelse af personoplysninger. Dagens rapport er baseret på møder med alle relevante amerikanske myndigheder, som fandt sted i Washington i midten af ​​september 2017, samt input fra en lang række interessenter (herunder rapporter fra virksomheder og NGO'er). Uafhængige databeskyttelsesmyndigheder fra EU-medlemslande deltog også i gennemgangen.

Privacy Shield er efterfølgeren til Safe Harbor-beslutningen fra 2000, som blev ugyldiggjort af en EU-Domstols dom af 6. oktober 2015 (Schrems-sagen). EU-kommissionen reagerede ved at forhandle det nye Privacy Shield-arrangement for at sikre "tilstrækkelig" beskyttelse af personlige data, der overføres og opbevares af virksomheder i USA.

Generelt hævder rapporten, at Privacy Shield fortsætter med at sikre et tilstrækkeligt beskyttelsesniveau for de personlige data, der overføres fra EU til deltagende virksomheder i USA. De amerikanske myndigheder har indført de nødvendige strukturer og procedurer for at sikre, at Privacy Shield fungerer korrekt, såsom nye klagemuligheder for EU-personer. Europa-Kommissionen siger, at certificeringsprocessen fungerer godt – med mere end 2,400 virksomheder nu blevet certificeret af det amerikanske handelsministerium.

Kommissær for retlige, forbrugere og ligestilling, Věra Jourová, sagde: "Transatlantiske dataoverførsler er afgørende for vores økonomi, men den grundlæggende ret til databeskyttelse skal sikres, også når persondata forlader EU. Vores første gennemgang viser, at Privacy Shield fungerer godt, men der er plads til at forbedre dens implementering. Privacy Shield er ikke et dokument, der ligger i en skuffe. Det er en levende ordning, som både EU og USA aktivt skal overvåge for at sikre, at vi holder vagt over vores høje databeskyttelsesstandarder."

Kommissionens anbefalinger til yderligere at forbedre funktionen af ​​Privacy Shield

Rapporten foreslår en række anbefalinger for at sikre den fortsatte succesfulde funktion af Privacy Shield. Disse omfatter:

reklame

Mere proaktiv og regelmæssig overvågning af virksomheders overholdelse af deres Privacy Shield-forpligtelser af det amerikanske handelsministerium. Det amerikanske handelsministerium bør også foretage regelmæssige søgninger efter virksomheder, der fremsætter falske påstande om deres deltagelse i Privacy Shield.

Mere bevidstgørelse af EU-personer om, hvordan de udøver deres rettigheder under Privacy Shield, især om, hvordan de indgiver klager.

Tættere samarbejde mellem håndhævere af privatlivets fred, dvs. det amerikanske handelsministerium, Federal Trade Commission og EU's databeskyttelsesmyndigheder (DPA'er), især for at udvikle vejledning til virksomheder og håndhævere.

Forankring af beskyttelsen for ikke-amerikanere, der tilbydes af præsidentielt politikdirektiv 28 (PPD-28), som en del af den igangværende debat i USA om genautorisation og reform af Section 702 i Foreign Intelligence Surveillance Act (FISA).

At udnævne en permanent Privacy Shield-ombudsmand så hurtigt som muligt, samt sikre, at de tomme stillinger besættes i Privacy and Civil Liberties Oversight Board (PCLOB).

Næste trin

Rapporten vil blive sendt til Europa-Parlamentet, Rådet, Artikel 29-gruppen af ​​databeskyttelsesmyndigheder og til de amerikanske myndigheder. Kommissionen vil samarbejde med de amerikanske myndigheder om opfølgningen af ​​dens anbefalinger i de kommende måneder. Kommissionen vil fortsat nøje overvåge, hvordan Privacy Shield-rammen fungerer, herunder de amerikanske myndigheders overholdelse af deres forpligtelser.

Baggrund

EU-US Privacy Shield-beslutningen blev vedtaget den 12. juli 2016, og Privacy Shield-rammen blev operationel den 1. august 2016. Denne ramme beskytter de grundlæggende rettigheder for enhver i EU, hvis personoplysninger også overføres til USA til kommercielle formål som at skabe juridisk klarhed for virksomheder, der er afhængige af transatlantiske dataoverførsler.

For eksempel, når du handler online eller bruger sociale medier i EU, kan personoplysninger indsamles i EU af en filial eller forretningspartner af en deltagende amerikansk virksomhed, som derefter overfører dem til USA. For eksempel kan et rejsebureau i EU sende navne, kontaktoplysninger og kreditkortnumre til et hotel i USA, som har registreret sig i Privacy Shield.

Del denne artikel: