De eerste versie, Safe Harbour werd in 2015 ongeldig verklaard door het Hof van Justitie van de Europese Unie (HvJ-EU) in de zaak Schrems I, omdat het niet voldoende bescherming bood tegen de massale surveillance door de Amerikaanse autoriteiten. De tweede versie, Privacy Shield genaamd, werd in 2020 ook ongeldig verklaard door het HvJ-EU in de zaak Schrems II, om dezelfde reden.
Sindsdien werken de EU en de VS aan een nieuw kader voor gegevensbescherming, het Trans Atlantic Data & Privacy Framework. Dit kader zou in juli 2023 afgestoft en klaar moeten zijn, maar Europarlementariërs in de commissie burgerlijke vrijheden (LIBE) van het Europees Parlement hebben met 37 tegen, 0 voor en 21 onthoudingen tegen het huidige ontwerp gestemd.
Waarom zijn ze zo ontevreden? Volgens de rapporteur, Juan Fernando López Aguilar, is het voorgestelde EU-VS-kader voor gegevensbescherming een verbetering, maar nog steeds niet goed genoeg om een adequaatheidsbesluit te rechtvaardigen. "We zijn er niet van overtuigd dat dit nieuwe kader de persoonsgegevens van onze burgers voldoende beschermt, en daarom betwijfelen we of het de test van het HvJ-EU zal overleven", zei hij.
Geef de schuld aan het "Schrems-effect!", Europarlementariërs wilden graag benadrukken dat EU-burgers een juridisch toekomstbestendig regime nodig hebben en dat het huidige voorstel hoogstwaarschijnlijk ongeldig zou worden verklaard door een rechterlijke uitspraak.
De belangrijkste punten van kritiek die door de LIBE-commissie naar voren werden gebracht, waren onder meer:
- Het gebrek aan effectieve rechtsmiddelen voor EU-burgers wier gegevens worden overgedragen aan of verwerkt door Amerikaanse bedrijven of autoriteiten. Hoewel het nieuwe kader voorziet in een speciale Data Protection Review Court (DPRC) waar EU-burgers klachten kunnen indienen, is er weinig bekend over de werking en samenstelling van deze rechtbank. Bovendien kunnen de DPRC-rechters op elk moment worden overruled door de Amerikaanse president, wat hun onafhankelijkheid ondermijnt.
- De voortdurende praktijk van massale surveillance door Amerikaanse inlichtingen- en veiligheidsdiensten, die in strijd is met het beginsel van proportionaliteit en noodzakelijkheid dat in de EU-wetgeving wordt gehanteerd. Het nieuwe kader bevat geen duidelijke beperkingen of waarborgen om te voorkomen dat persoonsgegevens op grote schaal worden verzameld, bewaard en geanalyseerd zonder voldoende rechtsgrondslag of toezicht.
- De onverenigbaarheid tussen de EU- en de VS-wetgeving op het gebied van gegevensbescherming, die niet kan worden opgelost door een louter administratieve regeling. Het nieuwe kader biedt geen substantiële wijzigingen in de Amerikaanse wetgeving om een gelijkwaardig niveau van bescherming te garanderen als in de EU. Het is ook niet bindend voor toekomstige regeringen of wetgevers, die het op elk moment kunnen wijzigen of intrekken
Hoe moet dit nu verder? De LIBE-commissie riep op tot verdere onderhandelingen tussen de EU en de VS om een robuust en duurzaam kader te creëren dat volledig in overeenstemming is met het EU-recht en dat bestand is tegen eventuele juridische uitdagingen. We’ll see ????.
Bron: website AP en Noyb.eu