Az Európai Unió még 2020 nyarán mondta ki, hogy az USA-val korábban működtetett adatátviteli keretrendszer nem védi eléggé az EU-s polgárok adatait. A döntés érvénytelenítette az EU-US Privacy Shieldet, amelynek alapján a Facebookhoz hasonló tengerentúli cégek kezelhették az uniós internetezőkre vonatkozó érzékeny információkat.
A fejlemény alapvetően kérdőjelezte meg az amerikai közösségi oldalak és más, online szolgáltatásokat nyújtó szereplők európai működését, most azonban megszületett a megoldás.
Az Európai Bizottság ugyanis nemrég elfogadta az EU és az USA közötti adatátviteli keretrendszerre vonatkozó új megfelelőségi határozatát, amely biztosítja, hogy az Egyesült Államok az ilyen tekintetben szigorúbb unióssal megfelelő szintű védelmet nyújtson a kezelt adatoknak. Az új megfelelőségi határozat szellemében a személyes adatok biztonságosan továbbíthatók az EU-ból a keretrendszerhez csatlakozó amerikai vállalatokhoz anélkül, hogy további adatvédelmi biztosítékokat kellene bevezetni.
"Az EU-USA adatvédelmi keret új, kötelező erejű biztosítékokat vezet be az Európai Bíróság által felvetett valamennyi aggály kezelése érdekében, ideértve az amerikai hírszerző szolgálatok uniós adatokhoz való hozzáférésének a szükséges és arányos mértékre való korlátozását, valamint az Adatvédelmi Felülvizsgálati Bíróság (DPRC) - létrehozását, amelyhez uniós magánszemélyek is fordulhatnak. Az új keret jelentős javulást eredményez az adatvédelmi pajzs keretében meglévő mechanizmushoz képest. Ha például a DPRC megállapítja, hogy az adatokat az új biztosítékok megsértésével gyűjtötték, elrendelheti az adatok törlését."
- írja az új megoldásról az Európai Bizottság közleménye. Az egyezmény keretében tehát az amerikaiak létrehoztak egy teljesen új testületet, az Adatvédelmi Felülvizsgálati Bíróságot (DPRC) is, amelytől az USA titkosszolgálatai által végzett adatgyűjtéssel kapcsolatban kérhetnek jogorvoslatot az Európai Unió állampolgárai. Ursula von der Leyen, az Európai Bizottság elnöke a fejlemény kapcsán elmondta, hogy az EU-USA adatvédelmi keretrendszer nemcsak az uniós adatok biztonságos áramlását teremti meg, de az Atlanti-óceán mindkét partján működő vállalatoknak is jogbiztonságot garantál.
Az amerikai vállalatok úgy csatlakozhatnak az EU-USA adatvédelmi kerethez, hogy vállalják egy sor, részletesen meghatározott adatvédelmi kötelezettség teljesítését, például annak a követelménynek a betartását, hogy törlik a személyes adatokat, ha azok már nem szükségesek ahhoz a célhoz, amelyre azokat gyűjtötték, valamint biztosítják a védelem folyamatosságát a személyes adatok harmadik felekkel való megosztása során.
Ami pedig a jövőt illeti, az Európai Bizottság az európai adatvédelmi hatóságok és az illetékes amerikai hatóságok képviselőinek közreműködésével rendszeres időközönként felül fogja vizsgálni az EU-USA adatvédelmi keret működését.