היום הושגה התקדמות משמעותית ברגולציה הבין-לאומית על מידע ופרטיות. נציבות האיחוד האירופי אימצה באופן רשמי את החלטת ההלימה (adequacy) בין האיחוד האירופי לארה"ב, מסגרת שנקראת EU-U.S Data Privacy Framework.
רקע קצרצר שיעזור להבין את חשיבות ההחלטה: לכל מדינה מודרנית יש רגולציה של פרטיות, והיא הופכת יותר ויותר חשובה ככל שאנחנו חיים בעידן מבוסס מידע. הרגולציות האלו שונות ממדינה למדינה, לכן כאשר מספקים שירות ללקוח ממדינה אחרת, מעבירים מידע בין חברות, או אפילו בין שרתים של אותה חברה – כפופים לשתי רגולציות שלא תמיד תואמות. לפעמים הן ממש סותרות. בין הרגולציה האמריקאית לאירופית יש הרבה פערים שעלולים להקשות על חברות ויחידים.
ההחלטה הזו קובעת שארה"ב הוכיחה שהרגולציה שלה (הכללים, היישום, הפיקוח והאכיפה) מספקת רמת הגנה על נתונים אישיים שעומדת בסטנדרטים הגבוהים של האיחוד האירופי. ובצירוף ההסדרים שנקבעו במנגנון – האירופים השתכנעו שהמידע יהיה מוגן גם אם יועבר לארה"ב.
כתוצאה מכך, אפשר להעביר מידע אישי רגיש מהאיחוד האירופי לחברות אמריקאיות בתנאי שהן פועלות תחת המסגרת חדשה ולא יהיה צורך לנקוט באמצעי הגנה נוספים.
התכנית החדשה -EU-U.S Data Privacy Framework – אמורה לשפר את המצב ביחס למסגרת הנוכחית, ה-Privacy Shield.
התכנית החדשה ממצה את כל הדרישות מהחברות וגם מספקת אמצעים משופרים להגנה על הפרטיות, למשל סמכות לדרוש מחיקה של מידע במקרה של הפרה חמורה.
מצד אחד היא מקיפה מאוד בהיבטי פרטיות, ומצד שני היא מספקת ודאות ויציבות רגולטורית.
בסך הכל, ההחלטה מהיום היא צעד קדימה בהקלת העברת מידע מאובטחת ויעילה בין האיחוד האירופי לארה"ב.
עדכון רגולציה – החלטת ההלימה בין האיחוד האירופי לארה"ב
הרגולטור - גיא מור 