Euroopan Unionin komissio julkaisi EU:n ja Yhdysvaltojen välille neuvotellun henkilötietojen siirtokehyksen luonnoksen (Data Privacy Framework) 13.12.2022. Prosessi on nyt edennyt vaiheeseen, jossa Euroopan Unionin parlamentti sekä Euroopan Tietosuojaneuvosto ovat antaneet omat mielipiteensä luonnoksen sisällöstä.
EU-parlamentti ja tietosuojaneuvosto suhtautuvat uuteen EU-USA-tiedonsiirtokehykseen kaksijakoisesti. Vaikka luonnoksessa nähdään merkittäviä parannuksia aiempaan Privacy Shield -sopimukseen verrattuna, se herättää yhä huolta. Erityisesti oikeusturvakeinojen riittävyys ja Yhdysvaltojen tiedustelulakien joustavuus puhuttavat asiantuntijoita ennen lopullista päätöksentekoa.
Toisaalta molemmat toimielimet tuovat esille, että luonnoksessa on merkittäviä parannuksia aiempaan Privacy Shieldiin verrattuna. Luonnos sisältää kuitenkin edelleen lukuisia huolenaiheita molempien tahojen näkökulmasta.
Huomionarvoista on, että tietosuojaneuvoston edeltäjän WP29:n vuonna 2016 antamat kommentit Privacy Shieldistä olivat hyvin samanlaisia. Myös Privacy Shield toi aikoinaan merkittäviä parannuksia sitä edeltäneeseen Safe Harbor -järjestelmään.
Yhdysvaltojen tiedusteluviranomaisten tulee päätösluonnoksen mukaan toimia suhteellisuus- ja oikeasuhteisuusperiaatteiden mukaisesti. Henkilötietojen siirtokehyksen luonnos takaakin rekisteröidyille paremmat oikeussuojakeinot kuin Privacy Shield.
Komission päätösluonnos keskittyy pääosin vain Schrems II -ratkaisun esille tuomiin haasteisiin eli suhteellisuusperiaatteisiin tiedustelutoiminnassa sekä rekisteröityjen oikeuksien toteutumiseen.
Päätösluonnoksen epäselvyyttä ja tärkeiden määritelmien puuttumista kritisoitiin voimakkaasti. Seuraavat tekijät muodostavat keskeisimmät haasteet:
Uusi tiedonsiirtosopimus on kriittinen tekijä oikeusvarmuuden palauttamiseksi EU:n ja Yhdysvaltojen väliseen dataliikenteeseen. Komissiolla on tässä vaiheessa kaksi pääasiallista toimintavaihtoehtoa:
Tietosuojaneuvoston ja EU-parlamentin lausunnot eivät sido komissiota suoraan. Seuraavaksi päätösluonnos etenee EU:n jäsenvaltioiden edustajien hyväksyttäväksi.