Den så kallade Schrems II-domen som kom 2020 har lett till en stor osäkerhet kring hur amerikanska molntjänster kan användas inom EU utan att bryta mot GDPR. Men under hösten förra året påbörjades ett arbete för att skapa ett nytt avtal för säker dataöverföring mellan EU och USA.
I mars presenterade EU och USA ett nytt ramverk för dataöverföring och i oktober skrev president Joe Biden under ett dekret om att ramverket skulle genomföras.
Och i december utfärdade EU-kommissionen ett utkast till beslut där man hävdade att de amerikanska skyddsåtgärderna mot amerikansk underrättelseverksamhet var tillräckligt starka för att lösa EU:s problem med dataskyddet – men det utkastet får nu kritik från EU:s dataskyddsstyrelse EDPB, rapporterar Reuters.
EDPB skriver i ett icke bindande yttrande att man har en oro när det gäller vissa rättigheter för registrerade personer, vidareöverföring, undantagens omfattning, tillfällig massinsamling av uppgifter och hur mekanismen för prövning fungerar i praktiken.
Ordföranden Andrea Jeline säger i ett uttalande att styrelsen rekommenderar att man tar itu med de farhågor som uttryckts och tillhandahåller de förtydliganden som krävs för att säkra att beslutet om adekvat skyddsnivå kommer att bestå.
– Vi anser att efter den första översynen av beslutet om adekvat skyddsnivå bör efterföljande översyner äga rum minst vart tredje år och vi är fast beslutna att bidra till dem, säger hon.
Förutom EDPB ska även medlemsländerna och EU-parlamentet granska utkastet från EU-kommissionen och lämna yttranden om det och ett slutgiltigt beslut väntas till sommaren.
Läs också: Biden lovar säker dataöverföring mellan EU och USA. Så vad händer nu?