Als Shannon Coe vom US-Wirtschaftsministerium auf der 39. Internationalen Konferenz der Datenschutzbeauftragten in Hong Kong am 25. September 2017 sprach, berichtete sie, dass US-Interessenvertreter vergangene Woche eine zweitägige Debatte mit der Europäischen Kommission und acht DPAs geführt hatten. Bei dieser „Privacy Shield“-Überprüfungsdiskussion handelte es sich um einen Austausch von Meinungen und Erfahrungen über die Handhabung und Verwaltung des Programms durch das zuständige Departement, wobei auch Interessen von Seiten der Industrie mit einbezogen wurden. Das US-Wirtschaftsministerium und das Weiße Haus unterstützen ausdrücklich Unternehmen, die sich für den in Europa teils heftig umstrittenen „Privacy Shield“ anmelden wollen. Ein Hauptproblem stellt jedoch nach wie vor und wie auch für die Vorgängerregelung „Safe Harbor“ die unzureichende Überprüfung der beteiligten Unternehmen dar. Hierzu sollen alsbald neue Vorgaben entwickelt werden.
Ein weiterer und nicht unerheblicher Kritikpunkt am „Privacy Shield“ liegt im potenziellen Zugriff von aus Europa stammenden Daten durch die US-Regierung, insbesondere auch zu Zwecken staatlicher Sicherheit. Während der Konferenz der Datenschutzbeauftragten gab es hierzu eine Diskussion über einen so genannten „Bürgervertreter-Mechanismus“. Zur Ausfüllung dieser Funktion wurde eine Bürgervertreterin, die für die Zukunft mit speziellen Überprüfungsbefugnissen ausgestattet werden soll, gewählt.
Bruno Gencarelli, Chef der internationalen Datentransfer- und Datenschutzeinheit der Europäischen Kommission, stellte abschließend fest, dass der „Privacy Shield“ aus seiner Sicht einen maßgeblichen Erfolg in der Regulierung des transatlantischen Datenverkehrs darstelle; dies zeige sich vor allem auch an der steigenden Zahl von Unternehmensanmeldungen. Allein deshalb müsse das Abkommen auch in Zukunft beibehalten werden. Gleichwohl sei die effektive Kontrolle der durch den „Privacy Shield“ gestellten Vorgaben eine zwingend notwendige Bedingung für das Fortbestehen der Regelung und stelle damit einen wichtigen Schritt für dessen Existenz wie auch Akzeptanz dar. Keinesfalls dürfe das Abkommen auf eine bloße Formalität reduziert werden, weswegen die einzelnen Parteien am Rande der Internationalen Datenschutzkonferenz auch umfangreiche Diskussion geführt hätten. Die entsprechenden Ergebnisse werden von Seiten der EU-Kommission voraussichtlich in der zweiten Oktoberhälfte 2017 veröffentlicht werden.