אירופה מציבה אולטימטום לארה"ב לריפוי ליקויים בהסדר ה-Privacy Shield

ארצות הברית נדרשת למנות נציב תלונות במשרת קבע לטיפול בתלונות של נושאי מידע על הפרות פרטיות על-ידי רשויות החקירה, הבטחון והמודיעין האמריקאיות - כך מצהירה נציבות האיחוד האירופי בדו"ח השנתי שלה על יישום הסדר ה-Privacy Shield.

הסדר ה-Privacy Shield שנוסד ב-2016 בין אירופה לארה"ב מאפשר לחברות אמריקאיות להתחייב באופן וולונטרי לעמוד בדרישות פרטיות והגנת מידע מחמירות יותר מהנהוג בדרך כלל בדין האמריקאי ובדרך זן לזכות בהרשאה אירופאית לקבל מידע אישי שמקורו באירופה לצורך עיבודו בארה"ב. ההסדר נולד לאור דרישות דיני הגנת הפרטיות המחמירים באירופה, המגבילים מאוד העברת מידע אישי מחוץ לגבולות האיחוד האירופי. העברה כזו מותרת, בין היתר, למספר קטן של מדינות שקיבלו אישור אירופאי כי דיניהן מספקים רמה נאותה של הגנת מידע התואמת לדרישות באירופה. חברות אמריקאיות המוסמכות להסדר ה-Privacy Shield נחשבות אף הן יעד מורשה להעברת מידע שמקורו במדינות האיחוד האירופי.

הדו"ח השנתי השני של נציבות האיחוד האירופי העוקב אחר יישום ההסדר מביע שביעות רצון כללית מהמחוייבות בממשל האמריקאי לדרישות ההסדר, בין היתר בכך שמשרד המסחר האמריקאי הנהיג בדיקות אקראיות יזומות לבחינת עמידתן של חברות בהתחייבויות שנטלו על עצמן במסגרת ה-Privacy Shield. לצד זה, הנציבות מבהירה כי היא מצפה מהממשל למנות במשרת קבע נציב לבירור תלונות של נושאי מידע נגד הרשויות האמריקאיות לא יאוחר מסוף פברואר 2019. הנציבות מאיימת כי אם הדבר לא ייעשה, היא תשקול לנקוט באמצעים המתאימים לפי תקנות הגנת הפרטיות האירופאיות. מקור: הודעה לעיתונות של נציבות האיחוד האירופי.

law.co.il מעיר כי למרות שהנציבות לא פירטה מהם הצעדים שהיא עשויה לנקוט במקרה כזה, תקנות הגנת המידע האירופאיות מתירות לה להשעות את הסדר העברת המידע אם היא שוכנעה כי מדינת היעד כבר אינה מסוגלת לספק רמה נאותה של הגנת מידע.