EU-kommissionen hävdade på tisdagen att man nu har ett nytt avtal med USA om utbyte av personuppgifter elektronisk väg.
Men det finns ingenting på skrift.
Och det som lagts fram muntligt duger antagligen inte.
Det har varit stressigt för EUs och USAs förhandlare att få ihop ett nytt avtal för utbyte om personuppgifter, eftersom EU-domstolen förklarade det gamla avtalet (Safe Harbor) ogiltigt i oktober förra året.
Brådskan berodde på att EU:s dataskyddsmyndigheter har hotat, att om det inte kommer ett nytt avtal inom tre månader – den 1 februari – så kommer de börja att agera (”på alla nödvändiga sätt, inklusive samordnade aktioner”).
EU-kommissionärerna Andrus Ansip och Vera Jourova presenterade på måndagen avtalet som inte riktigt finns (”Vi har ett ramverk”) men som ändå har fått ett nytt och piggt namn:
EU-US Privacy Shield.
Duon räknar med att ”skölden” kan börja skydda oss först om ytterligare tre månader.
Överenskommelsen utdömdes raskt som ett skämt av flera kritiker. Det hjälpte inte att Ansip hänvisade till att förhandlingarna varit jobbiga för att ens nå så här långt eller att han för att lugna kritiker, citerade president Obamas åsikter om personskydd.
EU-domstolen underkände avtalet av flera skäl ( kommissionen hade inte undersökt rättsliga läget i USA, amerikanska myndigheter var inte bundna av avtalet, fel gick inte att överklaga) vilka ledde till att europeiska medborgare inte garanteras samma rättsliga skydd för sina personuppgifter på amerikansk mark som i Europa.
Flera av dessa skäl hanteras också i överenskommelsen:
*Amerikanska myndigheter ska omfattas.
*Deras tillgång till europeiska uppgifter ska begränsas till när det är ”nödvändigt och proportionerligt.”
*Den europé som vill, ska framöver kunna klaga om personuppgifter behandlats felaktigt
Garanten för att USAs myndigheter skyddar europeiskt privatliv föreslås bl a bestå i en deklaration från en högt uppsatt direktör på NSA att de lovar ”undvika” massinsamling av europeiska personuppgifter”.
Ett klagomål på felaktig behandling av personuppgifter ska inte behandlas i domstol utan gå till en amerikansk myndighet, eller en amerikansk ombudsman. Tvister ska i slutändan slitas av en skiljedomstol.
Testen på om överenskommelsen håller måttet lär komma från de europeiska dataskyddsmyndigheterna vilka EU-domstolen pekade ut i sitt utslag som direkt ansvariga för att deras medborgares uppgifter skyddas lika väl i USA som på hemmaplan.
Dessa (som tillsammans går under det lustiga namnet art 29-arbetsgruppen) är på hugget och har redan meddelat att de vill se avtalet på papper före februari månads utgång och att de tänker granska avtalet utifrån fyra punkter.
På två av de fyra punkterna duger överenskommelsen inte – de europeiska dataskyddsmyndigheterna meddelar att EU-medborgare måste kunna klaga och överklaga till en oberoende part.
Hur jobbigt det än har varit att förhandla med amerikanerna för Ansip och Jourova, måste de två kommissionärerna alltså snabbt ta en förhandlingsrunda till.
För (säger artikel 29-arbetsgruppen.) om något bolag har skeppat personuppgifter över Atlanten med hjälp av Safe Harbor-avtalet efter domstolens utslag den 6 oktober, står de europeiska datainspektionerna från och med idag redo att behandla klagomål.