Choć pierwszy przegląd działania obowiązującej od lipca zeszłego roku umowy w sprawie przekazywania danych osobowych do Stanów Zjednoczonych, tzw. Privacy Shield, zaplanowano na wrzesień, to Parlament Europejski już się nią zajął.
Wątpliwości europosłów dotyczyły przede wszystkim uprawnień amerykańskiej Agencji Bezpieczeństwa Narodowego. Od stycznia tego roku zyskała ona prawo do dzielenia się ogromną ilością danych z 16 innymi agencjami rządowymi. Nie potrzebuje do tego nakazu i nie podlega kontroli sądu ani Kongresu. Ponadto w marcu Izba Reprezentantów odrzuciła zasady prywatności konsumentów sieci szerokopasmowych. Zobowiązywały one dostawców usług do uzyskania wyraźnej zgody klienta przed przekazaniem jego danych innym podmiotom prywatnym, szczególnie w celach reklamowych. Ani Tarcza, ani pisma amerykańskiej administracji nie wskazały też dotychczas efektywnych mechanizmów sądowego dochodzenia naprawienia krzywdy osobom, których dane przekazano do USA.
Amerykańskie władze nie kwapią się też z uzupełnianiem braków w składzie takich instytucji jak Rada Nadzoru Prywatności i Wolności Obywatelskich oraz Federalna Komisja Handlu. Brak kworum obniża autorytet tych ciał i utrudnia im kontrolowanie wdrażania i wykonywania postanowień porozumienia. Według umowy USA mają też powołać rzecznika ds. ochrony danych osobowych. Amerykanie wciąż jednak nie wskazali takiej osoby, a to ona ma nadzorować przestrzeganie mechanizmów umowy. Ponadto zdaniem eurodeputowanych gwarancje niezależności rzecznika od Departamentu Stanu są wciąż niewystarczające.
Wobec tych wątpliwości Parlament przyjął rezolucję wzywającą KE do prawidłowego oceniania i zapewnienia dostatecznej ochrony danych obywateli UE przekazywanych do USA w celach komercyjnych. Zdaniem europosła Michała Boniego wątpliwości te są przedwczesne.
– Pełny obraz będziemy mieli dopiero po roku działania tych rozwiązań, kiedy dostaniemy sprawozdanie – uważa Boni. – Ostatnie spotkania komisarz Very Jourovej w Waszyngtonie potwierdzają dobry start Tarczy. Firmy amerykańskie uzyskują certyfikaty potwierdzenia wypełniania wymagań dotyczących ochrony prywatności w sprawny i przejrzysty sposób.
