De Europese Commissie heeft een nieuwe stap gezet in het vervangen van het Privacy Shield tussen de Europese Unie en de Verenigde Staten. Met het Privacy Shield wordt de doorgifte van persoonsgegevens vanuit de Europese Unie naar de VS geregeld. In 2020 verklaarde de rechter het shield ongeldig. Nu wordt gewerkt aan een nieuwe versie.

Het privacy shield is is ontwikkeld om te voldoen aan de strenge Europese eisen voor de bescherming van persoonsgegevens. Dit is belangrijk omdat de VS geen specifiek wettelijk kader heeft voor de bescherming van persoonsgegevens dat vergelijkbaar is met dat van de EU.
Het Privacy Shield, dat in 2016 van kracht werd, moest ervoor zorgen dat de gegevens die vanuit de EU werden doorgestuurd naar de VS toch goed beschermd waren. In 2020 bepaalde de rechter echter dat het privacy shield niet voldeed aan de eisen van de AVG.
Officieel is het dan ook niet meer toegestaan om zomaar persoonsgegevens door te geven naar de VS. Dat kan alleen als je een zogenaamd doorgiftecontract hebt en extra aanvullende maatregelen neemt.

Omdat dit een grote onzekerheid voor bedrijven met zich meebrengt zijn de EU en de VS in gesprek over een nieuw privacy shield. Afgelopen oktober ondertekende president Joe Biden een executive order met nieuwe regels voor datatoegang van inlichtingendiensten. Als gevolg daarvan is het een stuk lastiger om Europese persoonsgegevens in te zien.

Er zijn verschillende partijen die tegenstander zijn van EU-VS Privacy Shield. Dit zijn voornamelijk mensenrechten- en privacyorganisaties, wetenschappers en sommige politieke partijen. Hun bezwaren hebben vooral te maken met de onvoldoende bescherming tegen overheidstoezicht op persoonsgegevens. Een van hen is Max Schrems, een Oostenrijkse privacyactivist. Hij voerde in de afgelopen jaren succesvol campagne tegen datatoegang van Amerikaanse inlichtingendiensten. Schrems stelt dat de nieuwe voorzorgsmaatregelen nog steeds onvoldoende zijn voor de bescherming van niet-Amerikaanse persoonsgegevens.