הסדר ה-Privacy Shield, המאפשר לחברות אמריקאיות לקבל מידע אישי שמקורו באירופה, אינו חוקי ודינו להפסל - כך פסק היום בית המשפט האירופי, באחת ההתפתחויות המשמעותיות ביותר השנה בתחום דיני הפרטיות והגנת המידע הגלובליים, בעלת השלכות מרחיקות-לכת לאלפי חברות אמריקאיות.
ההסדר שנפסל היום החליף את מתווה ה-Safe Harbor להעברת מידע אישי מאירופה לארצות-הברית שנפסל בעצמו באוקטובר 2015 על-ידי בית המשפט האירופי משום שלא עמד בדרישות המחמירות של אירופה להגנת פרטיות במידע.
מגן הפרטיות מיועד רק לחברות אמריקאיות. הוא מתבסס על הסמכה עצמית של החברות, שנדרשות להתחייב לנוהגי פרטיות קפדניים שנועדו להבטיח את פרטיותם של נושאי המידע - ברמה המכשירה את החברות לקבל בביטחה מידע אישי הכפוף לדרישות ה-GDPR. מאז שנכנס לתוקף ב-2016, אלפי חברות אמריקאיות הוסמכו להסדר ונשנעו עליו כדי להכשיר קבלת מידע אישי מאירופה.
בית המשפט האירופי קבע כי ה-Privacy Shield לא מעניק הגנה נאותה למידע אישי אירופאי מפני שאין בו בלמים ואיזונים לשימוש הגורף וחסר האבחנה של סוכנויות המודיעין ורשויות האכיפה בארה"ב במידע אישי שמקורו באירופה.
באותה החלטה מהיום, הכשיר בית המשפט את מנגנון החוזים האחידים של נציבות האיחוד האירופי (Model Clauses), שגם הוא מאפשר העברת מידע אירופי ליעדים מחוץ לאירופה. בית המשפט קבע כי אין טעם לפסילת המנגנון וכי הוא תואם לדרישות הגנת הפרטיות האירופי. מקור: הודעה לעיתונות של בית המשפט האירופי.