Informacja w obecnych czasach jest bardzo cenna. Różne przedsiębiorstwa chętnie płacą za dane osobowe. Unia Europejska postanowiła walczyć z tym nielegalnym procederem.
Trybunał Sprawiedliwości Unii Europejskiej jakiś czas temu potwerdził, że program Tarcza Prywatności jest nieważny. Ów program był podstawą prawną, dzięki której transferowano dane z UE do USA. Austriacki prawnik nie godził się na przesyłanie danych do Facebooka. Zglosił więc sprawę do sądu w Luksemburgu, który przychylił się do jego wniosku.
Sąd przyjął stronę prawnika, że służby amerykańskie mają bardzo łatwy dostęp do danych obywateli Europejskich. Brak skutecznego egzekwowania Tarczy Prywatności po stronie amerykańskiej poskutkował zawieszeniem programu. Przy ciągłej wymianie informacji między firmami nie można sobie wyobrazić, że nagle dane nie będą płynąć. Dopiero w czasie kontroli firmy nie będą mogły wskazać podstawy prawnej do transferu.
Rekomendacje w tej sprawie wydała Europejska Rada Ochrony Danych. Projekt rady jest na etapie konsultacji społecznych. EROD proponuje sześć kroków by transfer danych był legalny. Po pierwsze rada proponuje by wszystkie tranfery były indentyfikowane, następnie należy poddać weryfikacji zasadność wysyłania danych oraz zbadać kraj do którego są wysyłane pod względem systemu prawnego. Autor bloga JawnePrzezPoufne.pl Piotr Liwszic tak wyjaśnia te mechanizmy:
W przypadku przekazywania danych na podstawie standardowych klauzul ochrony danych należy dodać do nich dodatkowe środki ochronne, co nie wymaga zatwierdzenia ze strony krajowego organu nadzorczego, o ile dodatkowe środki nie stoją w sprzeczności z samymi standardowymi klauzulami i są wystarczające do zapewnienia poziomu ochrony danych przewidywanego przez RODO. Ważne jest to, aby obydwie strony podpisujące standardowe klauzule nie mogły dowolnie interpretować wprowadzonych dodatkowych środków bezpieczeństwa
Kolejnym krokiem jest odpowiednie zbudowanie procedury, aby możliwe było dodanie jakiś postanowień do klauzul umowy. Ostatnim krokiem jest monitoring wszelkich zmian prawnych jakie wprowadza kraj-odbiorca. EROD jako dodatkowy środek zabezpieczający widzi szyfrowanie danych, przez które firmy nie będą mogły poznać danych osobowych. Wszelkie dane osobowe są bardzo ważnym narzędziem przetargowym, dlatego tak ważne jest dbanie o ich bezpieczeństwo.