Under sitt senaste plenarsammanträde antog Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) en rapport om den första översynen av ramverket för dataskydd mellan EU och USA, EU-US Data Privacy Framework. EDPB välkomnar de amerikanska myndigheternas och EU-kommissionens insatser för att genomföra EU-US Data Privacy Framework och noterar flera händelser som ägt rum sedan beslutet om adekvat skyddsnivå antogs i juli 2023.
När det gäller kommersiella aspekter, dvs. tillämpning och efterlevnad av de krav som gäller för företag som är självcertifierade enligt denna ram, noterar EDPB att USA:s handelsministerium har vidtagit alla relevanta åtgärder för att genomföra certifieringsprocessen. Detta inbegriper utveckling av en ny webbplats, uppdatering av förfaranden, samarbete med företag och genomförande av medvetandehöjande åtgärder.
Dessutom har prövningsmekanismen för enskilda personer i EU genomförts och omfattande riktlinjer för hantering av klagomål har offentliggjorts på båda sidor av Atlanten. Det låga antalet klagomål som hittills mottagits inom ramen för EU-US Data Privacy Framework understryker dock vikten av att de amerikanska myndigheterna inleder övervakningsverksamhet när det gäller certifierade företags efterlevnad av de materiella principerna för ramverket.
EDPB uppmuntrar amerikanska myndigheter att ta fram riktlinjer som klargör de krav som företag som är certifierade enligt EU-US Data Privacy Framework skulle behöva uppfylla när de överför personuppgifter som de har mottagit från EU-exportörer. Vägledning från amerikanska myndigheter om personaluppgifter skulle också vara välkommen. EDPB uttrycker sin tillgänglighet för att ge återkoppling om dessa vägledningsdokument.
När det gäller amerikanska offentliga myndigheters tillgång till personuppgifter som överförts från EU till certifierade organisationer fokuserade EDPB på ett effektivt genomförande av de skyddsåtgärder som infördes genom Executive Order 14086 i Förenta staternas rättsliga ram, såsom nödvändighets- och proportionalitetsprinciperna och den nya prövningsmekanismen. EDPB anser att inslagen i prövningsmekanismen är på plats. Samtidigt förnyas uppmaningen till EU-kommissionen att övervaka hur de olika skyddsåtgärderna fungerar i praktiken, till exempel genomförandet av nödvändighets- och proportionalitetsprinciperna. EDPB rekommenderar också att EU-kommissionen övervakar den framtida utvecklingen i samband med den amerikanska lagen om övervakning av utländsk underrättelseverksamhet (Foreign Intelligence Surveillance Act, FISA), särskilt med tanke på den utvidgade räckvidden för avsnitt 702 efter det att det godkänts på nytt av den amerikanska kongressen tidigare i år.
Slutligen rekommenderar EDPB att nästa översyn av beslutet om adekvat skyddsnivå mellan EU och USA bör äga rum inom tre år eller mindre.