Η Ευρωπαϊκή Επιτροπή έδωσε στη δημοσιότητα την έκθεσή της για τις σχέσεις ΕΕ –ΗΠΑ όσον αφορά στις ροές προσωπικών δεδομένων, συμπεριλαμβανομένης της κριτικής για το νομοθετικό πλαίσιο του λεγόμενου Safe Harbor. Η ΕΕ κάνει 13 συστάσεις για τη βελτίωση του μηχανισμού μεταφοράς δεδομένων. Η Επιτροπή αναφέρει ότι οι αρχές των ΗΠΑ έχουν προθεσμία μέχρι το καλοκαίρι του 2014, για την εφαρμογή των συστάσεων.
Ένα παράδειγμα για το πώς λειτουργεί το Safe Harbor είναι το εξής :
H εταιρία Orange France χρησιμοποιεί την τεχνολογία cloud-computing του Amazon U.S για σκοπούς αποθήκευσης δεδομένων. Προκειμένου, τα προσωπικά δεδομένα των πελατών της Orange France να μεταφερθούν εκτός Ευρωπαϊκής Ένωσης, η Amazon US έχει υιοθετήσει τις αρχές του Safe Harbor που είναι μία εναλλακτική λύση και επέχει τη θέση μίας σύμβασης ανάμεσα στις δύο εταιρίες που αφορούν στην μεταχείριση των προσωπικών δεδομένων που μεταφέρονται στις Η.Π.Α. Αυτή η εφαρμογή του Safe Harbor μπορεί να διατυπωθεί στο Privacy Policy μίας εταιρίας ως εξής:
"We may be obligated by mandatory law to disclose your personal data to certain authorities or other third parties, for example, to law enforcement agencies in the countries where we or third parties on our behalf operate".
Tέτοιο Notice για παράδειγμα έχει και η Nokia, η οποία έχει λειτουργίες στις ΗΠΑ.
Οι συστάσεις καλούν τις αυτο- πιστοποιημένες (self- certified) εταιρείες να δημοσιοποιούν τις πολιτικές απορρήτου τους και τους όρους προστασίας προσωπικών δεδομένων με βάση τις σχέσεις που έχουν με τους προμηθευτές τρίτων. Συνιστάται επίσης, η βελτίωση της διευκόλυνσης για την αποκατάσταση των μεθόδων, συμπεριλαμβανομένων των συνδέσεων με τις πολιτικές προστασίας της ιδιωτικής ζωής πιστοποιημένων εταιρειών όσον αφορά στην εναλλακτική επίλυση διαφορών (ADR Providers ), κοινοποίηση στις αρχές της ΕΕ, όταν υποβάλλονται καταγγελίες στην αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου ( FTC ), και για την εθνική ασφάλεια εξαιρέσεων που επιτρέπει την πρόσβαση σε δεδομένα λόγω επιβολής του νόμου- να χρησιμοποιηθούν "μόνο σε ένα βαθμό που είναι απολύτως αναγκαία ή αναλογική. Υπάρχει επίσης έκκληση προς τις αυτο- πιστοποιημένες εταιρείες να συμπεριλάβουν, στο πλαίσιο των πολιτικών προστασίας της ιδιωτικής ζωής, πληροφορίες σχετικά με το βαθμό στον οποίο η νομοθεσία των ΗΠΑ επιτρέπει στις δημόσιες αρχές να συλλέγουν και να επεξεργάζονται δεδομένα που μεταφέρονται στο πλαίσιο του Safe Harbor".
Η Επιτροπή αναφέρει ότι θα επανεξετάσει το πλαίσιο μετά την εφαρμογή των συστάσεών της. H Ομοσπονδιακή Επίτροπος Εμπορίου Julie Brill (Federal Trade Commissioner) είπε ότι "αυτή είναι ικανοποιημένη που η Επιτροπή έχει εκφράσει την υποστήριξή της για το Safe Harbor. " Η FTC έχει επιβάλει έντονα το Safe Harbor και θα συνεχίσει να το πράττει. Επανεξετάζω προσεκτικά την έκθεση της Ευρωπαϊκής Ένωσης, και ειδικότερα τις συστάσεις της. Νομίζω ότι ορισμένες από τις προτάσεις που αυξάνουν τη διαφάνεια και καθιστούν τους εναλλακτικούς παρόχους επίλυσης διαφορών (ADR) εύκολα προσβάσιμους και προσιτούς, θα ήταν χρήσιμη. Προσβλέπω στη συνέχιση του διαλόγου για αυτά τα σημαντικά ζητήματα με τους Ευρωπαίους ομολόγους μου".
Η Ολλανδέζα ευρωβουλευτής Sophie in 't Veld, αντιπρόεδρος της Επιτροπής Πολιτικών Ελευθεριών και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου, είπε ότι είναι ευτυχής που η Επιτροπή λαμβάνει μέτρα, αλλά , "Έχουμε ήδη κάνει έκκληση για την αξιολόγηση ή ακόμη και την ενέργεια αναστολής για πολλά χρόνια, οπότε αυτή η έκθεση έχει καθυστερήσει . "
Είπε ότι η έκθεση είναι ένα σήμα ότι τα πράγματα αρχίζουν ν' αλλάζουν.
" Για τόσα πολλά χρόνια , η ευρωπαϊκή νομοθεσία περί προστασίας των προσωπικών δεδομένων αγνοείτο ουσιαστικά παντελώς, και τα κράτη μέλη και η Ευρωπαϊκή Επιτροπή έκανε λίγα πράγματα για να βεβαιωθεί ότι δεν γινόταν σωστή εφαρμογή και επιβολή της , έτσι αυτά να είναι τα πρώτα σημάδια ότι ίσως επιτέλους εισερχόμαστε στη φάση όπου δεν μπορούμε πλέον να ανεχθούμε οι δικοί μας κανόνες της ΕΕ να παραβιάζονται μαζικά από τις νομοθεσίες τρίτων χωρών. Ελπίζω να είναι μια νέα εποχή , όπου οι νόμοι μας, τελικά θα επιβληθούν σε ευρωπαϊκό έδαφος . "
Πρόσθεσε ότι ενώ η πρόοδος είναι ευπρόσδεκτη "Είναι κρίμα που σημειώνεται τόσο αργά ".
Εν τέλει το κοινοβούλιο θα διαλυθεί σε περίπου έξι μήνες, με εκλογές τον Μάιο του 2014.".
"Είναι μια πολύ άβολη στιγμή. Εάν η Επιτροπή είχε ενεργήσει νωρίτερα, θα είχαμε περισσότερο χρόνο για τη σωστή κοινοβουλευτική διαδικασία", δήλωσε η in 't Veld.
Η πρόεδρος του FTC, Edith Ramirez δήλωσε ότι η FTC "παραμένει προσηλωμένη στην αυστηρή εφαρμογή ενάντια σε εκείνους που παραβιάζουν τις απαιτήσεις της. Μέχρι σήμερα, έχουμε φέρει ενέργειες επιβολής ποινών έναντι 10 εταιρειών, συμπεριλαμβανομένης της Google, Facebook και Myspace, με αποτέλεσμα να υπάρχουν εντολές για την προστασία των καταναλωτών σε όλο τον κόσμο , εκατομμύρια από αυτούς στην Ευρώπη, και αυτή τη στιγμή έχουμε περισσότερες εμπιστευτικές έρευνες (nonpublic investigations) σε εξέλιξη "
Πρόσθεσε ότι η FTC προσβλέπει στη συνεργασία με τους Ευρωπαίους συναδέλφους της "για τη βελτίωση της συνεργασίας σε θέματα επιβολής και ευαισθητοποίησης σχετικά με Safe Harbor ".
Εκπρόσωπος από το Υπουργείο Εμπορίου των ΗΠΑ που διαπραγματεύθηκε το Safe Harbor με την Ευρωπαϊκή Επιτροπή και έχει ενεργό σχέση συνεργασίας με την ΕΕ, δήλωσε ότι "οι ΗΠΑ πάντα έχουν διατηρήσει έναν εποικοδομητικό διάλογο με την ΕΕ σχετικά με τις επιχειρησιακές πτυχές του πλαισίου Safe Harbor", προσθέτοντας ότι "οι ΗΠΑ προσβλέπουν σε περαιτέρω συζητήσεις με την ΕΕ σχετικά με το πλαίσιο μέσα στους επόμενους μήνες".
Όταν μια ευρωπαϊκή εταιρεία ανταγωνίζεται με μια αμερικανική εταιρεία που λειτουργεί υπό το πλαίσιο του Safe Harbor, αλλά στην πράξη δεν εφαρμόζει τις αρχές του, η ευρωπαϊκή εταιρεία βρίσκεται σε ανταγωνιστικό μειονέκτημα σε σχέση με την εν λόγω εταιρεία των ΗΠΑ.
Είναι ενδιαφέρον ότι , οι εμπορικές επιπτώσεις αυτής της αδικίας φαίνεται να προκαλούν μεγαλύτερη ανησυχία από τη δυνητική ευπάθεια του Safe Harbor ως αγωγού που επιτρέπει στις Αρχές των αμερικανικών μυστικών υπηρεσιών να έχουν πρόσβαση στα δεδομένα που προέρχονται από την Ευρωπαϊκή Ένωση. Με άλλα λόγια, η Ευρωπαϊκή Επιτροπή δεν επιδιώκει πραγματικά να μετατρέψει το Safe Harbor σε ένα καταφύγιο δεδομένων που επιτρέπει την πρόσβαση σε δεδομένα " στο βαθμό που είναι αναγκαίο " για να καλυφθούν οι εκάστοτε εθνικές απαιτήσεις, η ασφάλεια, το δημόσιο συμφέρον ή οι απαιτήσεις επιβολής του νόμου.
Συνολικά, το ύφος και το περιεχόμενο της θέσης της Επιτροπής αντανακλά το συνεχιζόμενο διάλογο μεταξύ της ΕΕ και των ΗΠΑ γύρω από τις διεθνείς ροές προσωπικών δεδομένων, τις επαρκείς εγγυήσεις προστασίας της ιδιωτικής ζωής και των κοινών δημοκρατικών συμφερόντων. Βραχυπρόθεσμα, αυτό σημαίνει ότι το Safe Harbor θα επιβιώσει σχεδόν αλώβητο. Σε μακροπρόθεσμο ορίζοντα, αυτό μπορεί ν' αποτελέσει ακόμη και την αρχή της πραγματικής δια λειτουργικότητας (Interoperability) των προσεγγίσεων της ιδιωτικής ζωής.