Överföringar mellan EU och USA, en parlamentarisk resolution - och ett dramatiskt slut.
Som Irish Times och Financial Times rapporterade igår kväll har en omfattande strid mellan irländska DPC, tyska BfDI och Europaparlamentets LIBE-utskott uppstått om DPC:s misslyckande med att genomdriva GDPR på Big Tech. Efter att Helen Dixon (irländska DPC) ifrågasatt andra dataskyddsmyndigheter och parlamentets resolutionsförslag ställde hon sedan in sitt deltagande i en parlamentsutfrågning som var planerad till idag.
Europaparlamentet kritiserar den irländska dataskyddsmyndigheten. I parlamentets resolutionsförslag uttrycks "oro" över att dataskyddsmyndigheten inledde en långdragen rättstvist (sedan 2013) i stället för att besluta om Facebooks överföringar mellan EU och USA. Det sägs att DPC också är långsamt i andra fall. Man uppmanade också EU-kommissionen att inleda ett överträdelseförfarande mot Irland "föratt inte ha tillämpat GDPR på ett korrekt sätt".
Den irländska dataskyddsmyndigheten anklagade parlamentarikerna för att vara "fördomsfulla". I två brev(9 februari 2021 och 12 mars 2021) anklagade Dixon ledamöter av Europaparlamentet för"otestade antaganden" och "fördomar". Delar av resolutionen var enligt henne"inte resultatet av någon form av rigorös och välgrundad analys". Det mesta av hennes kritik stöddes dock inte av faktauppgifter, vilket påpekades i ett brev från Schrems och senare av den tyska federala dataskyddsmyndigheten (se nedan).
"Även om det fanns några punkter som var korrekta i Dixons brev, var mycket baserat på 'alternativa fakta'. Det verkar som om hon ville pressa parlamentet att ändra en resolution som hon ansåg vara ofördelaktig. Vi har pekat ut de korrekta och felaktiga delarna i ett brev till utskottet." - Max Schrems, noyb.eu
Utfrågning begärd och inställd. Europaparlamentet genomför regelbundet utfrågningar i olika ämnen. Utfrågningen om dataöverföringarna mellan EU och USA ägde rum i september 2020 med EU-kommissionär Didier Reynders, EDPB:s chef (Dr Andrea Jelinek) och noybs ordförande och kärande i målet (Max Schrems). Det är vanligt att ha en panel som representerar olika åsikter vid sådana utfrågningar. Det är helt upp till kommittén att besluta vem som ska höras. Eftersom Helen Dixon inte bjöds in i september begärde hon i två brev att hon skulle få höras vid en ytterligare utfrågning - en ganska ovanlig begäran. När utskottsledamöterna erbjöd henne en utfrågning efter att hon insisterat i ett andra brev, men också bjöd in Dr Jelinek och Schrems, avböjde Helen Dixon plötsligt att delta.
"Hon pressade parlamentet att ha en separat utfrågning för henne. När utskottet sedan planerade den särskilda utfrågningen bara för henne försökte hon fastställa reglerna för utfrågningen och insisterade på att andra paneldeltagare inte fick närvara. Parlamentet har vägrat att avvika från standardförfarandena. Dixon vägrade sedan att delta i den utfrågning som hon hade krävt." - Max Schrems, noyb.eu
Irländska DPC gick också till angrepp mot andra dataskyddsmyndigheter. I breven till kommittén kritiserade Dixon starkt andra dataskyddsmyndigheter och hävdade att"vissa dataskyddsmyndighetermisslyckats med att förstå viktiga begrepp". Hon kritiserade särskilt tyska dataskyddsmyndigheter (Federal DPA samt Berlin och Hamburg DPA) och antydde felaktigt att domstolsbeslut omkullkastade deras arbete.
DPC "isolerad". Som svar skickade Ulrich Kelber, ordförande för den tyska federala dataskyddsmyndigheten, ett brev(engelsk översättning) där han tillbakavisade Dixons anklagelser. Det stod att de var "felaktiga" och att"Dixon gör uttalanden som å ena sidan återspeglar hennes personliga åsikter på ett mycket ensidigt sätt och å andra sidan ofta lämnar henne isolerad i kretsen av europeiska tillsynsmyndigheter för dataskydd."
I brevet från professor Kelber nämns att den federala dataskyddsmyndigheten ensam har skickat mer än 50 klagomål om WhatsApp till DPC, varav inget har beslutats hittills, och fortsatte med att säga att DPC "iviss utsträckning förhindrar alla initiativ från andra tillsynsmyndigheter".
"De andra myndigheterna har länge hållit tillbaka från att öppet kritisera den irländska DPC. Dessa myndigheter måste samarbeta för att upprätthålla arbetet med GDPR. Den irländska DPC gör detta nästan omöjligt. Vi ser resultatet för medborgarna i vårt dagliga arbete, där dataskyddsmyndigheten inte ens svarar på samtal eller e-post från andra dataskyddsmyndigheter. Förfaranden tar många år istället för bara några månader." - Max Schrems, noyb.eu
Uppdatering (9:30): Det har kommit till vår kännedom att DPC själv har publicerat delar av korrespondensen med Europaparlamentet (exklusive brevet från BfDI och Max Schrems) på sin webbplats. Detta inkluderar också ett brev från den 16 mars 2021 - som vi valde att inte publicera eftersom de verkar vara ännu mer uttryckliga än breven nedan. I brevet från den 16 mars 2021 går DPC också direkt till angrepp mot Schrems, använder återigen delvis vilseledande argument och kräver uttryckligen att bli hörd ensam - vilket också utesluter chefen för EDPB. Parlamentets förfarande kallas till och med"perverst". I parlamentets svar redogörs för arbetsordningen, men Dixon vägrade sedan att delta i ett sista mejl om det inte skedde på hennes villkor.
Tidslinje:
- I september 2020 höll Europaparlamentets LIBE-utskott en offentlig utfrågning med kommissionär Didier Reynders, EDPB:s chef (Dr Andrea Jelinek) och noyb-ordföranden och käranden i målet (Max Schrems), om vägen framåt efter "Schrems II"-domen. Detta ledde till ett resolutionsförslag som kritiserade den irländska DPC.
- Chefen för DPC (Helen Dixon) skickade den 9 februari 2021 ett brev till utskottet och begärde att få bli hörd.
- Schrems har svarat i ett brev den 26 februari 2021 och förtydligat några av de korrekta och även felaktiga argument som Dixon framfört.
- dPC skickade ett e-postmeddelande den 3 mars 2021 med sin årsrapport och ytterligare ett brev den 12 mars 2021 där man insisterade på en utfrågning.
- parlamentets LIBE-utskott planerade en utfrågning torsdagen den 18 mars och bjöd även in Dr Jelinek och Schrems.
- Den 16 mars 2021 skickade chefen för den tyska federala dataskyddsmyndigheten (BfDI) ett brev där hon korrigerade dataskyddsmyndighetens anklagelser(engelsk översättning)
- I stället för att delta i den utfrågning som hon begärt har Dixon den 16 mars 2021 informerat Europaparlamentet om att hon inte vill bli utfrågad, såvida hon inte vill bli utfrågad ensam, vilket utskottet nekade henne.
