Jedno z głównych zastrzeżeń dotyczyło dziurawego systemu samocertyfikacji, na którym oparta jest Tarcza Prywatności. W jego ramach amerykańskie przedsiębiorstwa składają w Departamencie Handlu oświadczenie o zapewnieniu adekwatnego poziomu ochronnego, które jest następnie sprawdzane przez urzędników głównie pod względem formalnym. Jak wynika z informacji przedstawionych przez administrację USA, aby naprawić tę procedurę, wzmocniono kontrolę nad powszechnym udostępnianiem przez firmy polityk prywatności, a także opublikowano nowe, uaktualnione wytyczne dotyczące procesu samocertyfikacji. Ponadto wprowadzono niezapowiedziane, wyrywkowe audyty przedsiębiorstw korzystających z Tarczy Prywatności pod kątem składania fałszywych oświadczeń oraz zapewniania punktów kontaktowych. Europejscy użytkownicy Google’a, Facebooka i innych firm bazujących na cyfrowych danych mają też do dyspozycji panel arbitrażowy, do którego mogą złożyć skargę na naruszenie swojej prywatności.
Reklama
Korekt w Tarczy Prywatności najgłośniej domagała się – obok organizacji pozarządowych – grupa robocza art. 29 skupiająca przedstawicieli europejskich urzędów ds. ochrony danych. W jej ocenie przystąpienie firmy do porozumienia nie daje gwarancji, że faktycznie respektuje ona unijne wymogi dotyczące prywatności. Brakuje też dowodów na to, że amerykańskie służby w ramach swoich tajnych programów inwigilacji nie pozyskują hurtowo informacji o Europejczykach.
Do 25 maja, kiedy zacznie być stosowane nowe rozporządzenie o ochronie danych w państwach UE, eksperci grupy mają zadecydować, czy zmiany wdrożone w Tarczy Prywatności są wystarczające. Jeśli nie, to krajowi GIODO zapowiadają próby podważania umowy transatlantyckiej w sądach krajowych. Stamtąd sprawa miałaby duże szanse trafić do Trybunału Sprawiedliwości UE.