אירופה: ביקורת על היישום האמריקאי של הסדר ה-Privacy Shield

התמקדות באכיפת ההיבטים הפרוצדורליים של הסדר 'מגן הפרטיות' והימנעות מאכיפת ההיבטים המהותיים כדוגמת כללי העברת מידע אישי מחוץ למדינה – כך קובע דו"ח הביקורת השנתית של פאנל הרגולטורים האירופים לפרטיות על מדיניות האכיפה האמריקאית של ה-Privacy Shield. הדו"ח גם מביע מורת רוח ממיעוט הבדיקות היזומות שמבצעות הרשויות האמריקאיות אצל חברות שהוסמכו להסדר וכן מההגבלות המוטלות על מימוש זכויות של נושאי המידע.

כזכור, הסדר ה-Privacy Shield שנוסד ב-2016 בין אירופה לארה"ב מאפשר לחברות אמריקאיות להתחייב באופן וולונטרי לעמוד בדרישות פרטיות והגנת מידע מחמירות יותר מהנהוג בדרך כלל בדין האמריקאי ובדרך זן לזכות בהרשאה אירופאית לקבל מידע אישי שמקורו באירופה לצורך עיבודו בארה"ב. ההסדר נולד לאור דרישות דיני הגנת הפרטיות המחמירים באירופה, המגבילים מאוד העברת מידע אישי מחוץ לגבולות האיחוד האירופי. העברה כזו מותרת, בין היתר, למספר קטן של מדינות שקיבלו אישור אירופאי כי דיניהן מספקים רמה נאותה של הגנת מידע התואמת לדרישות באירופה. חברות אמריקאיות המוסמכות להסדר ה-Privacy Shield נחשבות אף הן יעד מורשה להעברת מידע שמקורו במדינות האיחוד האירופי.

הדו"ח השנתי של הרגולטורים באירופה מברך על האיוש המלא של המועצה האמריקאית לפיקוח על פרטיות וזכויות אזרחיות (Privacy and Civil Liberties Oversight Board - PCLOB) מכוח החוק האמריקאי על איסוף מודיעין זר (Foreign Intelligence Surveillance Act - FISA). בה-בעת הדו"ח מביע חוסר שביעות רצון מהמדיניות האמריקאית על איסוף וגישה למידע מקוון לצורכי בטחון ומודיעין. הדו"ח קורא לממשל האמריקאי לפרסם מידע שיאפשר לפאנל הרגולטורים האירופי לקבל תמונה בהירה יותר של מדיניות האיסוף.