De Amerikaanse president Joe Biden heeft deze maand een uitvoeringsbevel ondertekend om het privacykader van de Europese Unie (EU) en de VS, bekend als Privacy Shield 2.0, te implementeren.
Privacy Shield 2.0 herstelt een legale route voor persoonlijke gegevens om van de VS naar Europa te stromen. Het executive order volgt op meer dan een jaar van besprekingen tussen Amerikaanse en Europese onderhandelaars.
Daarnaast volgt Privacy Shield 2.0 twee afwijzingen van eerdere trans-Atlantische overeenkomsten voor gegevensoverdracht door het Hof van Justitie van de EU: één in 2015 en de andere in 2020.
Om beter te begrijpen wat het nieuwe kader voor gegevensprivacy voor bedrijven betekent, is het handig om te weten hoe en waarom de Privacy Shield 2.0-overeenkomst tot stand is gekomen.
Hier is een tijdlijn van de gebeurtenissen voorafgaand aan de ondertekening van de Executive Order, gevolgd door een analyse van hoe het raamwerk bedrijven kan helpen.
Privacy Shield 2.0: tijdlijn van gebeurtenissen
2000: De VS en de EU hebben het Safe Harbor Framework opgesteld om de gegevensoverdracht tussen de VS en Europa te beschermen.
2013: Edward Snowden blaast de klok over een massasurveillanceprogramma in de VS genaamd PRISM.
2014: Europese privacy-activist Max Schrems dient klacht in tegen Facebook bij de Ierse commissaris voor gegevensbescherming. De zaak staat bekend als Schrems I. Europese privacywetten verbieden gegevensoverdracht naar niet-EU-landen tenzij het bedrijf adequate bescherming kan garanderen. De oorspronkelijke klacht werd afgewezen en hij ging tegen de beslissing in beroep bij het Hof van Justitie van de EU.
2015: Het Hof van Justitie van de EU oordeelt dat het VS-EU Safe Harbor-kader niet langer volstaat vanwege het PRISM-surveillanceprogramma. De uitspraak betekent de overdracht van persoonsgegevens tussen de EU en de VS is niet langer toegestaan.
2016: De VS en de EU nemen een andere overeenkomst voor gegevensoverdracht aan, het privacyschild. De schikking duurde vier jaar voordat Schrems een andere zaak indiende, bekend als Schrems II.
2020: Schrems wint zijn tweede zaak. EU-Hof van Justitie schrapt Privacy Shield 1.0 nadat het heeft geoordeeld dat Amerikaanse surveillanceprogramma’s verder gaan dan nodig en evenredig is.
2022: Op 25 maart ondertekenden de Amerikaanse president Joe Biden en de voorzitter van de Europese Commissie, Ursula von der Leyen, een politiek akkoord over een nieuw trans-Atlantisch kader voor gegevensprivacy. De overeenkomst staat bekend als Privacy Shield 2.0.
2022: Op 6 oktober ondertekende president Biden het uitvoeringsbevel om Privacy Shield 2.0 te implementeren.
De nieuwe trans-Atlantische raamovereenkomst voor gegevensprivacy van Biden en Von der Leyen belooft nieuwe waarborgen te implementeren om ervoor te zorgen dat de Amerikaanse inlichtingenactiviteiten “noodzakelijk en evenredig zijn aan het bereiken van uitdagende nationale veiligheidsdoelstellingen”.
Het nieuwe kader stelt EU-burgers ook in staat om actie te ondernemen als ze denken dat ze illegaal het doelwit zijn van Amerikaanse inlichtingenactiviteiten.
Met Privacy Shield 2.0 kunnen EU-burgers privacyklachten indienen bij een beoordelingscommissie voor gegevensbescherming die bestaat uit personen buiten de Amerikaanse overheid. De beoordelingscommissie heeft de uiteindelijke beslissing over het legale gebruik van de gegevens.
Wat betekent Privacy Shield 2.0 voor bedrijven?
Veel bedrijven met een aanwezigheid in de Verenigde Staten en Europa ondersteunen Privacy Shield 2.0 omdat het een gegevensbeschermingsrelatie ter waarde van 7,1 biljoen dollar verlengt.
Meta is zo’n bedrijf, wat ironisch is gezien het feit dat Facebook’s omgang met persoonlijke gegevens ervoor zorgde dat het oude raamwerk werd vernietigd.
Nick Clegg, President van Global Affairs bij Meta, zegt: Twitter (in reactie op het nieuws dat Biden de Executive Order ondertekent):
“We verwelkomen deze update van de Amerikaanse wetgeving die zal helpen het open internet te behouden en gezinnen, bedrijven en gemeenschappen verbonden te houden, waar ook ter wereld.”
Persoonlijke gegevens zijn zeer waardevol voor bedrijven met adverteerders die die gegevens gebruiken, dus het is geen verrassing dat Meta pleit voor heropening van de gegevenspijplijn.
Amerikaanse bedrijven die advertenties op Facebook weergeven, kunnen profiteren van de mogelijkheid om meer gepersonaliseerde advertenties aan Europese klanten te leveren.
Daartoe kan het raamwerk alle in de VS gevestigde bedrijven helpen die zaken doen in het buitenland. Gegevens zijn de levensader van elke succesvolle marketing- en reclamecampagne, en Amerikaanse bedrijven kunnen nu legaal meer gegevens verzamelen van hun Europese publiek.
Linda Moore, president en CEO van industriegroep TechNet, verklaarde ook haar steun voor Privacy Shield 2.0:
“We juichen de regering-Biden toe voor het nemen van positieve maatregelen om de efficiëntie en effectiviteit van grensoverschrijdende gegevensstromen in de VS en Europa te waarborgen en zullen blijven samenwerken met de regering en leden van het Congres van beide partijen om een wetsvoorstel aan te nemen voor de federale privacywet.”
Om verder te illustreren wat dit raamwerk voor bedrijven betekent, is het belangrijk op te merken wat ze te verliezen hebben zonder een gegevensprivacyovereenkomst.
Mikołaj Barczentewicz, senior onderzoeker bij het International Centre for Law and Economics (ICLE), benadrukt de implicaties van het verder uitstellen van de deal:
“Een deal over een effectief privacyschild is dringend nodig, aangezien EU-burgers nu al het risico lopen de toegang tot diensten zoals Google Analytics en Facebook te verliezen, om nog maar te zwijgen van de mogelijke verstoring van financiële diensten zoals verzekerings- en betalingsnetwerken.
Wat van cruciaal belang zal zijn, is dat het voorstel van de VS de twee aspecten aanpakt waarvan de EU hoopt dat ze aan bod zullen komen: verhaal voor EU-burgers en garanties dat de praktijken van gegevenssurveillance in de VS “noodzakelijk en evenredig” zijn. We kunnen hopen dat de EU-rechtbanken redelijk zullen zijn, maar een rechtszaak is vrijwel zeker.”
wat gebeurt er nu
Het door president Biden ondertekende Executive Order zal nu worden onderworpen aan een ratificatieproces door de Europese Commissie.
Het is niet te zeggen hoe lang het proces zal duren, aangezien het uitvoeringsbesluit in Europa voor juridische uitdagingen kan komen te staan.
We zullen dit verhaal blijven volgen en een update geven wanneer er meer informatie beschikbaar komt.
Aanvullende bronnen: Whitehouse.gov (1, 2), IAPP.org, ec.europa.eu.
Uitgelichte afbeelding: J_UK/Shutterstock
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
