ההוראות החוזיות האחידות להכשרת העברת מידע אל מחוץ לאיחוד האירופי - ה-Model Clauses - עומדות בדרישות ה-GDPR וניתן להשתמש בהן - כך מבהיר היועץ המשפטי של בית המשפט האירופי בחוות דעת שגיבש במסגרת ההליך שיזם פעיל הפרטיות האירופי מקס שרמס נגד פייסבוק.
law.co.il מזכיר כי ההוראות החוזיות האחידות גובשו על-ידי נציבות האיחוד האירופי לפני כעשור במטרה לשמש מנגנון המכשיר העברת מידע אישי אל מדינות חוץ-אירופאיות שאינן מוכרת ככאלה שהדין הלאומי שלהן בהכרח מקנה רמה נאותה של הגנה על מידע אישי. לאחר שהסדר ה-Safe Harbor להעברת מידע אישי מאירופה לארה"ב נפסל ב-2015 על-ידי בית המשפט האירופי, הפכו ההוראות החוזיות למנגנון המשפטי העיקרי להעברת מידע מאירופה לארה"ב, לפחות עד כינון הסדר ה-Privacy Shield ב-2016.
בתלונתו נגד השימוש של פייסבוק בהוראות החוזיות טען שרמס שארה"ב, בה מעבדת פייסבוק את המידע האישי של משתמשיה האירופאים, אינה מעניקה לנושאי מידע אירופאים סעדים ותרופות על הפרת פרטיותם. משכך, סבור שרמס שההוראות החוזיות לא יכולות להכשיר העברת מידע אישי מהאיחוד האירופה לארה"ב לפי ה-GDPR. היועמ"ש הבהיר בחוות דעתו כי המענה לכך טמון במחויובות של מעביר המידע האירופי להשהות את העברת המידע אם מתעורר חשש שדיני מדינת היעד מתנגשים עם ההתחייבויות להגנת מידע מצד מקבל המידע.
עמדת היועמ"ש אינה מחייבת כלשעצמה את בית המשפט, שצפוי לפסוק בסכסוך במהלך השנה הבאה. מקור: הודעה לעיתונות של בית המשפט האירופי.