De Ierse Data Protection Commission heeft Facebook opgedragen de overdracht van gegevens over EU-klanten naar de VS op te schorten. Dat schrijft de Wall Street Journal op basis van bronnen bekend met de materie. Het voorlopige bevel werd eind vorige maand verstuurd. Daarin verzocht de DPC om een reactie van het bedrijf nadat het Europese Hof in juli oordeelde dat de Privacy Shield-regulering ter bescherming van gegevensoverdrachten tussen de EU en de VS niet langer geldt.
Om te voldoen aan het voorlopige bevel van Ierland, moet Facebook waarschijnlijk zijn platform herontwerpen om de meeste gegevens die het van Europese gebruikers verzamelt, hetzij af te schermen, hetzij in ieder geval tijdelijk volledig stop te zetten. Als Facebook het bevel niet nakomt, heeft de Ierse datacommissie de macht om Facebook een boete te geven tot 4 procent van zijn jaaromzet. Het Europese hoofdkantoor van Facebook staat in Ierland.
Niet langer gegevens overzetten
Nick Clegg, de belangrijkste beleids- en communicatiemanager van Facebook in Europa, bevestigde dat de Ierse privacyregelgever als onderdeel van een onderzoek heeft gesteld dat Facebook in de praktijk niet langer gegevensoverdrachten tussen de EU en de VS kan uitvoeren met behulp van een veelgebruikt type contract op basis van Privacy Shield. De DPC weigerde commentaar te geven.
Clegg schrijft in een verklaring dat Facebook vertrouwt op standaardcontractclausules (SCC's) om de gegevensoverdrachten voort te zetten. Het Europese Hof bevestigde dat dergelijke instrumenten gebruikt mogen worden als de betrokken partijen ervoor kunnen instaan dat de gegevens volgens EU-normen worden beschermd. Facebook volgens Clegg "heeft hard gewerkt" om de stappen te volgen die door het hof zijn opgesteld om de gegevensstromen in stand te houden. Dit betekent onder meer "ervoor zorgen dat we beschikken over robuuste waarborgen, zoals codering en beveiligingsmaatregelen volgens industrienormen, en uitgebreid beleid dat bepaalt hoe we reageren op juridische verzoeken om gegevens."
Facebook: vergaande gevolgen
Clegg bevestigde dat de Ierse gegevensbeschermingscommissie na onderzoek stelt dat die SCC's in de praktijk niet kunnen worden gebruikt voor gegevensoverdrachten tussen de EU en de VS. Hij vreest vergaande gevolgen voor bedrijven die afhankelijk zijn van SCC's en voor de online diensten waarop veel mensen en bedrijven vertrouwen.
Clegg geeft aan dat Facebook zei dat het de ontwikkeling van nieuwe wereldwijde normen voor de verwerking van persoonlijke gegevens ondersteunt en merkte op dat de EU en de VS al in gesprek zijn over de ontwikkeling van een nieuwe vorm van privacy Shield, dat een opvolger was voor de eerder buiten werking gestelde Safe Harbor-overeenkomst.
