Organisationen noyb och några av deras medlemmar har kontaktat 33 olika företag och tjänster för att fråga hur de hanterar tredjelandsöverföringar efter EU-domstolens dom i mål C-311/18 (“Schrems II-målet”) om Privacy Shield och EU:s standardavtalsklausuler. Enligt noyb var svaren av varierade kvalitet, från bra till chockerande. I vissa fall har noyb inte fått några svar alls. Noyb har nu sammanställt en rapport som beskriver dessa svar.
Vissa företag som Airbnb, Netflix och WhatsApp svarade inte alls på noybs förfrågningar, medan andra företag hänvisade tills deras integritetspolicy, som saknade en detaljerad förklaring över företagets tredjelandsöverföringar. Andra företag som till exempel Slack (en programvara för intern kommunikation i företag) svarade att de inte “frivilligt” ger regeringar tillgång till data, vilket inte svarar på frågan om de är tvungna att göra det under övervakningslagar som FISA 702 eller inte.
Det fanns dock företag som återkom med bra svar på noybs frågor. Microsoft svarade på samtliga ställda frågor, och Virgin Media, skickade en kopia av företagets standardavtalsklausuler. Samtidigt hävdar Microsoft fortfarande att de kan överföra personuppgifter till USA med hjälp av EU:s standardavtalsklausuler (länk till Microsofts blogg).
Sammantaget blev noyb förvånade över att många företag inte kunde ge bättre svar på deras frågor. Istället verkar det som att många företag fortfarande inte har en plan för hur man ska gå vidare efter EU-domstolens beslut.