VS krijgt van Europa twee maanden om een privacy-ombuds aan te stellen
De VS moet dringend een ombudspersoon aanduiden om de Privacy Shield verdrag te overzien. Dat is de (herhaalde) conclusie van het tweede jaarlijkse reviewrapport van de Europese Commissie.
In zijn tweede jaarlijkse bespreking van het Privacy Shield verdrag tekent de Europese Commissie gelijkaardige opmerkingen op als vorig jaar: het verdrag werkt, maar het kan beter.
Het Privacy Shield is een reeks afspraken die het opslaan van gegevens van Europese burgers op Amerikaanse servers regelen. Het is een vervolg op het eerdere Safe Harbor-akkoord, dat door het Europees Hof ongeldig werd verklaard. Een en ander gebeurde in 2015-2016, tijden waarin uit onthullingen van Edward Snowden bleek dat die Safe Harbor gegevens onder meer gebruikt werden door Amerikaanse inlichtingendiensten.
Maar het vervoer van gegevens is voor heel wat internetbedrijven belangrijk, dus kwam er snel een nieuw, lichtjes verbeterd verdrag, het Privacy Shield, dat nu twee jaar oud is. In zijn jaarlijkse rapport tekent de EU problemen op die het gefixt wil zien en het is aan de VS (een land waar de privacyregels een pak lakser zijn) om daar met mondjesmaat wat aan te doen.
Een van de belangrijkste problemen in het rapport is echter hetzelfde als vorig jaar: de VS heeft geen permanente ombudspersoon aangesteld om de klachten van Europese kant te behandelen. Dat is, gezien de huidige politieke situatie in de VS en de ogenschijnlijke eerder binnenlandse prioriteiten van President Trump, geen verrassing, maar het brengt de EU wel in een moeilijke positie. Als ze het verdrag schrappen, moet er opnieuw van nul begonnen worden en dat is economisch gezien vervelend. Het rapport meldt dan ook dat de Europese Commissie verbetering vaststelt, maar het wil ook graag dat de VS aan zijn verplichtingen voldoet . Zo steld de Europese Commisie een deadline van 28 februari. Is er tegen dan geen voltijdse ombudspersoon, dan “overweegt de commissie om de nodige maatregelen te nemen”. Wat die maatregelen zouden zijn, wordt niet gemeld.
Wel stelt het rapport dat de VS verbeteringen heeft aangebracht en onder meer het certificatieproces heeft versterkt met nieuwe procedures voor bedrijven toestemming willen om gegevens van Europese burgers op te slaan. Veel van de nieuwe maatregelen zijn echter net ingegaan en moeten, aldus het rapport, dus nog goed gemonitord worden.
Fout opgemerkt of meer nieuws? Meld het hier