Bár a Microsoftnak például alapvetően tetszik, az Európai Unió adatvédelmi tanácsadó testülete szerint a Privacy Shield nevű transzlatlanti adatvédelmi megállapodás még mindig nem védi elég hatékonyan az európai állampolgárok amerikai szolgáltatókhoz kerülő adatait. A testület szerint több ponton mindenképpen javítani kell a tervezetet, mielőtt elfogadhatnák az EU tagállamai.
Ahogy akkori cikkünkben részletesen is írtuk, február elején megszületett az új adatkezelési megállapodás az USA és az EU között. Korábban is volt ilyen, úgy hívták, hogy Safe Harbour, de azt októberben az Európai Bíróság érvénytelenítette, mert nem jelentett elég védelmet az európai adatoknak. Ezért új jogi medret kellett ásni a transzatlanti adatfolyamnak, és megszületett a Privacy Shield, amely már akkor nagyon ellentmondásosnak bizonyult, mert a kritikusok szerint az EU nem tudta érvényesíteni az érdekeit az erősebb USA-val szemben.
A kritikusokhoz csütörtökön csatlakozott egy EU-s adatvédelmi kérdésekben meghatározó testület, az Article 29 Working Party, vagyis a 29. cikk alapján létrehozott munkacsoport, amelynek tagja az egyes tagállamok önálló adatvédelmi hatóságai és az európai adatvédelmi biztos is.
Isabelle Falque-Pierrotin, a munkacsoport francia elnöke a fő problémát abban látja, amiben a többi kritikus is, vagyis hogy a megállapodásban nincs igazi garancia arra, az USA beszünteti a megkülönböztetés nélküli tömeges megfigyelési gyakorlatát. Elvileg nem tehet meg bármit az amerikai kormány, de hat olyan kivételes esetet – például "antiterrorizmus" vagy "kiberbűnözés" – is tartalmaz a szöveg, amelyekre hivatkozva még mindig hozzáférhetnek az adatokhoz.
Úgy gondoljuk, hogy még mindig túl tág a meghatározás ahhoz, hogy célzott adatgyűjtésnek számítson, ezért mi továbbra is megkülönböztetés nélkülinek és tömegesnek tekintjük
– mondta a munkacsoportot képviselő Paul Breitbarth.
A másik fő probléma, hogy a megállapodást amerikai oldalon felügyelni és betartatni hivatott ombudsmannak nincsenek elég erős jogosítványai, illetve a függetlensége is megkérdőjelezhető, mert a külügyminisztérium alá fog tartozni.
A munkacsoport állásfoglalásának nincs közvetlen jogi következménye, de fontos a szavuk, mert az álláspontjuk alapján alakítják ki a tagállamok a maguk szabályozását. Sőt, ha az EU nevében tárgyaló Európai Bizottság nem veszi komolyan a munkacsoport kritikáit, a júniusban jóváhagyandó Privacy Shield sokkal nagyobb eséllyel fog az elődjéhez hasonlóan elbukni az Európai Bíróságon, és az egész hercehurca kezdődhet elölről.