Een half jaar van politieke aankondigingen, maar geen akkoord over de doorgifte van gegevens tussen de EU en de VS.
Op 25 maart 2022, in de nasleep van de oorlog in Oekraïne, kondigden de Amerikaanse president Joe Biden en de voorzitter van de Europese Commissie, Ursula von der Leyen, een "principeakkoord" aan over de doorgifte van gegevens tussen de EU en de VS, ondanks twee arresten van het Hof van Justitie (HvJEU) waarin de eerdere overeenkomsten "Safe Harbor" en "Privacy Shield" werden vernietigd.
Politieke overeenkomst wordt juridische realiteit. Ondanks diverse beloften in de oorspronkelijke aankondiging, kleurrijke Europese factsheets (PDF) en beloften in Amerikaanse zwart-wit factsheets (link), is er de afgelopen zes maanden geen tastbaar resultaat meer gepubliceerd. In plaats daarvan gaan er geruchten dat de VS in feite niet zullen zorgen voor het bejubelde "Data Protection Review Court", maar in het beste geval voor een soort uitvoerend tribunaal, vergelijkbaar met de eerdere Privacy Shield Ombudspersoon, die al door het HvJEU is verworpen. Ook zouden de VS terugkomen op hun belofte dat de massasurveillance door de VS beperkt zal blijven tot wat"noodzakelijk en evenredig" is. In plaats daarvan zullen de VS een nog zwakkere formulering introduceren, die het mogelijk maakt de massasurveillancemethoden die eerder door het HvJEU zijn verworpen, voort te zetten.
Max Schrems, eiser in de rechtszaken "Schrems I" en "Schrems II" en voorzitter van noyb.eu:"Aanvankelijk werd ons een perfecte oplossing tegen het einde van het jaar beloofd. Nu zien we misschien de eerste stappen tegen het einde van het jaar. Wat ik ook hoor is dat deze eerste stappen geen oplossingen zijn, maar stappen in de richting van een derde gebrekkige deal. Het is verbazingwekkend dat twee democratieën die het eens zijn over principes zoals rechterlijke goedkeuring van surveillance, niet tot een goede overeenkomst kunnen komen. Het lijkt erop dat de VS nog steeds achter het idee staat dat niet-Amerikaanse personen geen grondrechten mogen hebben."
Bedrijven uit de EU en de VS blijven de wet overtreden. Terwijl de politiek de problemen niet oplost, worstelen bedrijven in de EU en de VS met de situatie. Terwijl sommigen geleidelijk overstappen op providers die niet onder de Amerikaanse toezichtswetten vallen, blijven velen de GDPR overtreden, in de hoop dat een nieuwe deal de situatie zal verhelpen. De 101 modelklachten van noyb over gegevensoverdrachten tussen de EU en de VS hebben inmiddels tot enig resultaat geleid: de Oostenrijkse, Deense, Franse, Italiaanse of Europese gegevensbeschermingsautoriteiten hebben besluiten uitgevaardigd dat Google Analytics niet meer in de EU gebruikt mag worden
Max Schrems:"Het is nu twee jaar geleden sinds het tweede arrest van het HvJEU. Hoewel sommige gegevensbeschermingsautoriteiten individuele maatregelen hebben genomen op basis van klachten, ontbreekt het nog steeds aan een algemene naleving van de wet en een goede handhaving. De aangekondigde nieuwe overeenkomst is een van de factoren die momenteel handhavingsacties afkoelen."
Nieuwe overeenkomst komt waarschijnlijk terug bij HvJEU Als het nieuwe EU-VS-kader voor gegevensoverdracht geen goede bescherming van de privacy van gebruikers biedt, zal de nieuwe overeenkomst waarschijnlijk een andere keer aan het HvJEU worden voorgelegd en opnieuw een duidelijke uitspraak krijgen. Het zou jammer zijn als de huidige, door de Europese Commissie en de regering van de Verenigde Staten gecreëerde rechtsonzekerheid zou voortduren onder een nieuwe overeenkomst inzake gegevensoverdracht.