Een snelle opvolger voor Privacy Shield? – vergeet het maar!

Over het afschieten van Privacy Shield door de hoogste rechterlijke instantie in de EU is een hoop geschreven, net als over de kansen op een opvolger. De Amerikaanse website Compliance week heeft een paar dagen terug uitgelegd waarom de kans daarop gering is.

EU perspectief

Vanuit EU perspectief is de zaak rond Privacy Shield wel duidelijk. Alom wordt geaccepteerd dat de regeling met het vonnis per direct is afgeschoten. De Standard Contractual Clauses (SCCs) zijn geen oplossing en de kans dat de EC haast maakt lijkt evenmin groot. Weer een snelle deal sluiten met de VS betekent namelijk voor de derde keer op rij een nederlaag lijden voor het rechters.

Evenmin mag vergeten worden dat de EC ook echt wel doorheeft dat de markt al veranderd. Amerikaanse en EU bedrijven die de activiteiten strikt delen zijn er steeds meer. Dat kost weliswaar meer geld, maar het kan een manier zijn om de Amerikaanse overheid op afstand te houden van EU data. Ee verder uitstel van de Privacy Shield 2.0 is ook direct in het voordeel van het Europese cloud project GAIA-X.

Amerikaans perspectief

Zo gezien is het logisch dat de partijen, Brussel voorop, geen haast hebben. Maar dat is slechts de helft van het verhaal. Daarom is het artikel op Compliance week van Aaron Nicodemus zo bijzonder. Hij somt namelijk een aantal argumenten op waarom de VS niet staan te springen om vaart te maken.

De eerste is bekend. Het is verkiezingsjaar en de volgelingen van de president hebben geen enkel belang een deal met de EU te sluiten. Confrontatie staat hoog in het vaandel en verder niets.

Het tweede argument is dat het huidige Privacy Shield proces in de VS is ingericht en een geldstroom naar de staat oplevert. Elk van de 5.300 bedrijven dat zich heeft gemeld moet jaarlijks betalen voor de verlenging van die status. Iedereen die daar nu van af wil wordt verplicht een lange questionnaire in te vullen en alsnog $200 te betalen.

Die horde zou kunnen worden verwijderd, maar daarvoor is politieke wil nodig en die ontbreekt in Washington. De binnenlandse politiek heeft immer (zie het eerste punt) andere prioriteiten.

Kortom de situatie dat er geen wettelijk kader bestaat en dat elke dataoverheveling naar de VS in strijd met EU recht is zal nog wel even blijven bestaan. Beide partijen hebben genoeg argumenten geen haast te maken om tot een opvolger van Privacy Shield te komen. Voor met name de EU IT bedrijven zou dat trouwens geen slecht nieuws zijn.