De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement wil niet dat de Europese Commissie een adequaatheidsbesluit uitbreidt tot de VS op basis van het voorgestelde EU-VS-besluit. Raamwerk voor gegevensprivacy. De commissie maakte dit duidelijk in haar ontwerpadvies over de EU-VS-overeenkomst.
De commissieleden kwamen tot de conclusie dat het voorgestelde DPF “er niet in slaagt om daadwerkelijk gelijkwaardigheid te creëren in het beschermingsniveau” dat wordt geboden onder de algemene verordening gegevensbescherming van de EU, en drongen er bij de Europese Commissie op aan om pas een besluit te nemen wanneer “zinvolle hervormingen werden doorgevoerd, met name voor nationale veiligheids- en inlichtingendoeleinden” van de kant van de VS.
Het Parlement en het Europees Comité voor gegevensbescherming hebben elk de mogelijkheid om niet-bindende adviezen uit te brengen die de Europese Commissie kan overwegen in het kader van haar adequaatheidsbesluit.
“De huidige impasse met betrekking tot de doorgifte van persoonsgegevens van de EU naar de VS is een van de grootste zorgen van veel economische actoren, aan beide zijden van de Atlantische Oceaan. Deze situatie moet gewoon worden opgelost”, we “moeten het proces zijn gang laten gaan”.
Anderen beschouwen het advies van de LIBE-commissie als een opmerkelijke stap in de richting van verantwoording en rechtvaardigen serieuze overweging voordat de VS adequaat wordt verklaard.
“Nu het advies van de EDPB over het kader nog weken op zich laat wachten, denk ik dat de resolutie van het Parlement op het juiste moment komt en ook van invloed kan zijn op het debat (gegevensbeschermingsautoriteiten) over de vraag of het kader inderdaad in wezen gelijkwaardig is.” Ook al twijfelt er niemand aan dat het een grote stap in de goede richting is, maar men is er niet van overtuigd dat het genoeg is.”
De belangrijkste discrepanties met het voorgestelde kader, met name met de onderwerpen van gelijkwaardige bescherming en het voorgestelde verhaalsysteem dat de VS van plan is in te voeren voor EU-consumenten.
Het is belangrijk om daarbij in gedachten te houden dat adequaatheid niet vereist dat de wetten in beide landen identiek zijn. “Bescherming van EU-gegevens die naar het buitenland worden verzonden, kan op verschillende manieren worden bereikt en het is uiteindelijk aan de bevoegde rechtbanken in de EU om te beslissen of het ontvangende land voldoende bescherming biedt.”
Er lijken verschillende definities van belangrijke concepten voor gegevensbescherming, zoals de principes van noodzakelijkheid en evenredigheid”, zorgwekkend zijn, evenals het ontbreken van uitgebreide federale privacywetgeving en naleving van een Amerikaans uitvoerend bevel. Specifieke pauze met het uitvoerend bevel komt voort uit een gebrek aan “duidelijke, precieze of voorzienbare” toepassing en het potentieel voor het bevel om “op elk moment door de Amerikaanse president te worden gewijzigd”.
“Het Parlement heeft een punt als het gaat om evenredigheid. Ondanks dat het (uitvoerend bevel) veel duidelijker is over wat als evenredig wordt beschouwd en niet, is het nog steeds moeilijk te begrijpen voor de gemiddelde burger”. “Toch zou het een grote winst zijn als alle Europese lidstaten even transparant zouden zijn over hun massale verzameling van inlichtingengegevens, wat ze zeker niet zijn.”
Wat de verhaalsmogelijkheden van de consument betreft, zeiden EP-leden dat het voorgestelde Hof voor toetsing van gegevensbescherming problemen aan de orde stelt met een vermeend gebrek aan onafhankelijkheid en algemene transparantie. Volgens de commissie is het proces van de DPRC “gebaseerd op geheimhouding en houdt het geen verplichting in om de klager ervan op de hoogte te stellen dat zijn persoonsgegevens zijn verwerkt” en staat het geen beroep toe bij federale rechtbanken of de mogelijkheid om in voorkomend geval schadevergoeding te eisen.