La tercera revisión anual del mecanismo de transferencia de datos del Escudo de Privacidad UE-EE. UU. Ha sido aprobada nuevamente por el ejecutivo de Europa.
Esto a pesar del llamado del parlamento de la UE el año pasado para que se suspenda el mecanismo.
los Comisión Europea también emitió homólogos estadounidenses con un plazo de cumplimiento el pasado diciembre – diciendo que Estados Unidos debe designar un defensor del pueblo permanente para manejar las quejas de los ciudadanos de la UE, como lo requiere el acuerdo, y hacerlo antes de febrero.
Este verano, el Senado de los Estados Unidos finalmente confirmó Keith Krach – Subsecretario de Estado para el crecimiento económico, la energía y el medio ambiente – en el papel de defensor del pueblo.
El acuerdo de Privacy Shield fue alcanzado entre los negociadores de la UE y los EE. UU. En 2016, como un reemplazo apresurado para el pacto anterior de transferencia de datos de Safe Harbor que en el otoño de 2015 fue golpeado por el tribunal superior de Europa
En el fondo hay un choque legal fundamental entre los derechos de privacidad de la UE y las prioridades de seguridad nacional de los Estados Unidos.
La intención del marco del Escudo de privacidad es ocultar esas grietas al diseñar suficientes controles y equilibrios que la Comisión pueda afirmar que ofrece una protección adecuada para los datos personales de los ciudadanos de la UE cuando se llevan a los EE. UU. Para su procesamiento, a pesar de la falta de datos completos y conmensurables Región de protección. Pero críticos He argumentado desde el principio que el mecanismo es defectuoso.
Aun así, alrededor de 5.000 empresas ahora están suscritas para usar Privacy Shield para certificar las transferencias de datos personales. Por lo tanto, habría una gran interrupción para las empresas si siguiera el camino de su predecesora, como se ha visto probable en los últimos años
La Comisión sigue siendo un firme defensor del Escudo de privacidad, verrugas y todo, prefiriendo apoyar el negocio de intercambio de datos como de costumbre que ofrecer una defensa proactiva de los derechos de privacidad de los ciudadanos de la UE.
Hasta la fecha, ha ofrecido pocas objeciones sobre cómo Estados Unidos ha implementado el Escudo de privacidad en estas revisiones anuales, a pesar de algunos defectos y fallas evidentes (por ejemplo, la empresa de datos políticos deshonrada, Cambridge Analytica, fue firmante del marco, incluso después de que explotó el escándalo de uso indebido de datos).
La Comisión estableció una fecha límite a fines del año pasado, en relación con la falta actual de un defensor del pueblo permanente. Entonces ahora puede marcar esa casilla.
También señala hoy con aprobación que las dos vacantes finales en la Junta de Supervisión de Privacidad y Libertades Civiles de EE. UU. Se han llenado, lo que significa que cuenta con personal completo por primera vez desde 2016.
Al comentar en una declaración, la comisionada de justicia, consumidores e igualdad de género, Věra Jourová, agregó: “Con alrededor de 5,000 compañías participantes, el Escudo de Privacidad se ha convertido en una historia de éxito. La revisión anual es un importante chequeo de salud para su funcionamiento. Continuaremos el diálogo de diplomacia digital con nuestros homólogos de EE. UU. Para fortalecer el Escudo, incluso cuando se trata de supervisión, aplicación y, a largo plazo, para aumentar la convergencia de nuestros sistemas ".
Sus presione soltar caracteriza la acción de cumplimiento de los Estados Unidos relacionada con el Escudo de Privacidad como "mejorada", citando que la Comisión Federal de Comercio tomó medidas de cumplimiento en un total de siete casos.
También dice vagamente que "un número cada vez mayor" de personas de la UE están haciendo uso de sus derechos bajo el Escudo de Privacidad, alegando que los mecanismos de reparación relevantes están "funcionando bien". (Críticos tener durante mucho tiempo sugirió lo contrario.)
Sin embargo, la Comisión también recomienda mejoras adicionales, incluido que EE. UU. Amplíe las verificaciones de cumplimiento, como las falsas reclamaciones de participación en el marco.
Por lo tanto, presumiblemente hay un montón de afirmaciones de cumplimiento completamente falsas que no se controlan, así como el cumplimiento real que no se verifica …
"La Comisión también espera que la Comisión Federal de Comercio intensifique aún más sus investigaciones sobre el cumplimiento de los requisitos sustantivos del Escudo de Privacidad y proporcione a la Comisión y a las autoridades de protección de datos de la UE información sobre las investigaciones en curso", agrega la CE.
Sin embargo, todas estas revisiones anuales de la Comisión están jugando con los bordes. La verdadera prueba sustantiva para Privacy Shield, que determinará su supervivencia a largo plazo, se avecina en el horizonte, a partir de una sentencia que se espera del tribunal superior de Europa el próximo año.
En julio tuvo lugar una audiencia sobre un caso clave que se ha denominado Schrems II. Este es un desafío legal que inicialmente se centró en el uso de Facebook de otro mecanismo de transferencia de datos de la UE, pero se ha ampliado para incluir Una serie de preguntas legales sobre Privacy Shield – ahora con el Tribunal de Justicia de la Unión Europea.
También hay una litigios separados dirigido directamente al Escudo de privacidad presentado por un grupo francés de derechos digitales que argumenta que es incompatible con la legislación de la UE debido a las prácticas de vigilancia masiva del gobierno de EE. UU.
El RP de la Comisión toma nota del litigio pendiente: escribe que esto "también puede tener un impacto en el Escudo de privacidad". "Una audiencia tuvo lugar en julio de 2019 en el caso C-311/18 (Schrems II) y, una vez que se emita el fallo del Tribunal, la Comisión evaluará sus consecuencias para el Escudo de privacidad ", agrega.
Entonces, tl; dr, la tercera revisión anual de hoy no significa que Privacy Shield esté fuera de peligro.