Privacy Shield, datuen transferentziarako akordio berria

Europako Batzordeak zabaldu duen prentsa oharrak dio ondorengo puntuetan oinarritzen dela akordio berria:

• Datuekin diharduten enpresentzat betebehar zorrotzak. AEBetako Merkataritza Departamentuak gainbegiratuko ditu izena emango duten enpresak eta datuak behar bezala babesten dituztela kontrolatuko du.
• AEBetako administrazioak eta erakundeek sarrera mugatua izango dute datuetara. Itxuran, AEBek ez dute transferitutako datuetan oinarrituriko zaintza masiborik egingo, salbuespen egoeretan ezik.
• Norbanakoen eskubideen babes eraginkorra: norbanako batek uste badu bere eskubideak urratuak izan direla salaketa jartzeko zenbait bide irekitzen dira.
• Akordioa urtero gainbegiratuko dute bi aldeek, sor litezkeen arazoak azkarrago konpontzeko.

Eta, orain zer?

Europako Parlamentuak onarturiko araua bazkide diren herrialdeetara bidaliko da eta indarrean dago jada. AEBetan abuztuaren 1etik aurrera egongo da abian. Data horretatik aurrera enpresa estatubatuarrek ziurtagiri bat eskatu ahal izango dute, Pribatutasun Ezkutuaren baldintzak betez gero.

Hemendik aurrera datu pribatuak AEBetara bidaltzen dituen enpresa estatubatuar baten zerbitzuak erabiltzeko (Google, Mailchimp edota Dropbox, besteak beste) nahikoa izango da ziurtatzea Privacy Shield akordioarekin bat egiten duela.

Akordioaren kritika

Safe Harbour akordioen gainbehera Max Schrems abokatu austriarrak eragin zuen (Edward Snowdenen filtrazioen ostean). Akordio berria dela eta ondorengo prentsa oharra zabaldu du (PDFra esteka). Bertan dioenez akordio berria AEBetako Gobernua eta IKT enpresen presioari esker sinatu da eta, oinarrian, Safe Harbourren eguneraketa txiki bat da, ez akordio berri bat. Schremsen esanetan aukera bat galdu da, akordio berria txarra da norbanakoentzat (haien datuak ez daudelako babestuta) eta enpresentzat (legalki ezegonkorra delako).