Principios internacionales de privacidad de puerto seguro

Los Principios Internacionales de Privacidad de Puerto Seguro o Principios de Privacidad de Puerto Seguro fueron principios desarrollados entre 1998 y 2000 con el fin de evitar que las organizaciones privadas dentro de la Unión Europea o Estados Unidos que almacenan datos de clientes revelen o pierdan accidentalmente información personal . Fueron revocadas el 6 de octubre de 2015 por el Tribunal de Justicia Europeo (TJCE), lo que permitió a algunas empresas estadounidenses cumplir con las leyes de privacidad que protegen a los ciudadanos de la Unión Europea y Suiza . ^[1] Las empresas estadounidenses que almacenan datos de clientes podrían autocertificar que se adhirieron a 7 principios, para cumplir con la Directiva de protección de datos de la UE y con los requisitos suizos. El Departamento de Comercio de EE. UU. desarrolló marcos de privacidad en conjunto con la Unión Europea y el Comisionado Federal de Información y Protección de Datos de Suiza. ^[2]

En el contexto de una serie de decisiones sobre la idoneidad de la protección de los datos personales transferidos a otros países, ^[3] la Comisión Europea tomó la decisión en 2000 de que los principios de los Estados Unidos cumplían con la Directiva de la UE ^[4] – la la llamada decisión de puerto seguro . ^[5] Sin embargo, después de que un cliente se quejara de que sus datos de Facebook no estaban suficientemente protegidos, el Tribunal de Justicia de la UE declaró en octubre de 2015 que la decisión de puerto seguro era inválida, lo que llevó a que la Comisión mantuviera nuevas conversaciones con las autoridades estadounidenses para lograr "una solución renovada y sólida". marco para los flujos de datos transatlánticos". ^[6]

La Comisión Europea y los Estados Unidos acordaron establecer un nuevo marco para los flujos de datos transatlánticos el 2 de febrero de 2016, conocido como " Escudo de Privacidad UE-EE.UU. ", ^[7] al que siguió de cerca el Marco del Escudo de Privacidad Suiza-EE.UU .

Historial de antecedentes

En 1980, la OCDE emitió recomendaciones para la protección de datos personales en forma de ocho principios. Estos no eran vinculantes y en 1995, la Unión Europea (UE) promulgó una forma de gobernanza más vinculante, es decir, legislación, para proteger la privacidad de los datos personales en la forma de la Directiva de Protección de Datos . ^[8]

Según la Directiva de Protección de Datos, las empresas que operan en la Unión Europea no pueden enviar datos personales a "terceros países" fuera del Espacio Económico Europeo , a menos que garanticen niveles de protección adecuados, "el propio interesado acepte la transferencia" o "si se han autorizado Normas Corporativas Vinculantes o Cláusulas Contractuales Tipo." ^{[8] [9]} Esto último significa que la protección de la privacidad puede ser a nivel organizacional, donde una organización multinacional produce y documenta sus controles internos sobre datos personales o pueden ser a nivel de un país si se considera que sus leyes ofrecen protección. igual a la UE.

Los Principios de Privacidad de Puerto Seguro se desarrollaron entre 1998 y 2000. El actor clave fue el Art. 29, en aquel momento presidido por la Autoridad Italiana de Protección de Datos www.garanteprivacy.it. El presidente, Prof. Stefano Rodotà, uno de los padres del marco de privacidad en Europa, ayudado por el secretario general de la Autoridad Italiana de Protección de Datos, Sr. Giovanni Buttarelli, recientemente nombrado Supervisor Europeo de Protección de Datos (SEPD). Los Principios de Puerto Seguro fueron diseñados para evitar que las organizaciones privadas dentro de la Unión Europea o los Estados Unidos que almacenan datos de clientes revelen o pierdan accidentalmente información personal. Las empresas estadounidenses podrían optar por participar en un programa y obtener la certificación si cumplieran siete principios y 15 preguntas y respuestas frecuentes según la Directiva. ^[10] En julio de 2000, la Comisión Europea (CE) decidió que las empresas estadounidenses que cumplieran con los principios y registraran su certificación de que cumplían con los requisitos de la UE, el llamado "esquema de puerto seguro", podían transferir datos desde la UE. A los E.U. Esto se conoce como la decisión de Puerto Seguro . ^[11]

El 6 de octubre de 2015, el Tribunal de Justicia de las Comunidades Europeas invalidó la Decisión de Puerto Seguro de la CE, porque "debe considerarse que la legislación que permite a las autoridades públicas tener acceso de forma generalizada al contenido de las comunicaciones electrónicas compromete la esencia del derecho fundamental al respeto para la vida privada ” [énfasis en el original] . ^{[1] : 2-3}

Según la Comisión Europea, el Escudo de Privacidad UE-EE.UU. acordado el 2 de febrero de 2016 "refleja los requisitos establecidos por el Tribunal de Justicia Europeo en su sentencia del 6 de octubre de 2015, que declaró inválido el antiguo marco de Puerto Seguro. El nuevo acuerdo Proporcionar obligaciones más estrictas a las empresas de los EE. UU. para proteger los datos personales de los europeos y un seguimiento y aplicación más estrictos por parte del Departamento de Comercio de los EE. UU. y la Comisión Federal de Comercio , incluso mediante una mayor cooperación con las Autoridades Europeas de Protección de Datos. El nuevo acuerdo incluye compromisos por parte de los EE. UU. Las posibilidades que ofrece la legislación estadounidense para que las autoridades públicas accedan a los datos personales transferidos en virtud del nuevo acuerdo estarán sujetas a condiciones, limitaciones y supervisión claras, lo que impedirá que el acceso generalizado tenga la posibilidad de presentar cualquier consulta o queja en este contexto ante un nuevo Defensor del Pueblo especializado. ". ^[12]

Principios

Los siete principios del año 2000 son: ^[11]

• Aviso : se debe informar a las personas que se recopilan sus datos y cómo se utilizarán. La organización debe proporcionar información sobre cómo las personas pueden comunicarse con la organización ante cualquier consulta o queja.
• Elección : las personas deben tener la opción de optar por no participar en la recopilación y transferencia de datos a terceros.
• Transferencia posterior : las transferencias de datos a terceros solo pueden ocurrir a otras organizaciones que sigan principios adecuados de protección de datos.
• Seguridad : se deben realizar esfuerzos razonables para evitar la pérdida de la información recopilada.
• Integridad de los datos : los datos deben ser relevantes y confiables para el propósito para el que fueron recopilados.
• Acceso : las personas deben poder acceder a la información que tenemos sobre ellos y corregirla o eliminarla, si es inexacta.
• Aplicación : debe haber medios eficaces para hacer cumplir estas normas.

Alcance, certificación y cumplimiento

Sólo las organizaciones estadounidenses reguladas por la Comisión Federal de Comercio o el Departamento de Transporte pueden participar en este programa voluntario. Esto excluye a muchas instituciones financieras (como bancos, casas de inversión, cooperativas de crédito e instituciones de ahorro y préstamo ), operadores comunes de telecomunicaciones (incluidos proveedores de servicios de Internet ), asociaciones laborales, organizaciones sin fines de lucro, cooperativas agrícolas y procesadores de carne . periodistas y la mayoría de los seguros, ^[13] aunque puede incluir bancos de inversión. ^[14]

Después de optar por participar, una organización debe contar con la capacitación adecuada de sus empleados y un mecanismo de disputa efectivo, y volver a certificarse por escrito cada doce meses de que acepta adherirse a los principios del Marco de Puerto Seguro UE-EE. UU., incluidos aviso, elección, acceso. y aplicación de la ley. ^[15] Puede realizar una autoevaluación para verificar que cumple con los principios o contratar a un tercero para que realice la evaluación. Las empresas pagan una tarifa anual de $100 por el registro, excepto por el registro por primera vez ($200). ^[dieciséis]

El gobierno de Estados Unidos no regula Safe Harbor, que se autorregula a través de sus miembros del sector privado y las entidades de resolución de disputas que ellos eligen. La Comisión Federal de Comercio "administra" el sistema bajo la supervisión del Departamento de Comercio de Estados Unidos. ^[17] Para cumplir con los compromisos, los infractores pueden ser sancionados en virtud de la Ley de la Comisión Federal de Comercio mediante órdenes administrativas y sanciones civiles de hasta 16.000 dólares por día por infracciones. Si una organización no cumple con el marco, debe notificarlo de inmediato al Departamento de Comercio, o de lo contrario puede ser procesada bajo la Ley de Declaraciones Falsas. ^[15]

En un caso de 2011 , la Comisión Federal de Comercio obtuvo un decreto de consentimiento de un minorista en línea con sede en California que había vendido exclusivamente a clientes en el Reino Unido . Entre sus muchas supuestas prácticas engañosas estaba presentarse como si se hubiera autocertificado bajo Safe Harbor cuando en realidad no lo había hecho. Se le prohibió utilizar tales prácticas engañosas en el futuro. ^[18]

Crítica y evaluación

Evaluaciones de la UE

El 'esquema de autocertificación' de los principios de puerto seguro UE-EE. UU. ha sido criticado con respecto a su cumplimiento y aplicación en tres evaluaciones externas de la UE:

• Una revisión de 2002 realizada por la Unión Europea encontró que "un número sustancial de organizaciones que han autocertificado su adhesión al puerto seguro no parecen estar observando el grado esperado de transparencia con respecto a su compromiso general o al contenido de sus políticas de privacidad". y que "no todos los mecanismos de resolución de disputas han indicado públicamente su intención de hacer cumplir las reglas de puerto seguro y no todos cuentan con prácticas de privacidad aplicables a ellos mismos". ^[19]
• Examen de 2004 realizado por la Unión Europea: ^[20]
• En 2008, una empresa consultora australiana llamada Galexia publicó una crítica mordaz, encontrando que "la capacidad de Estados Unidos para proteger la privacidad a través de la autorregulación , respaldada por una supuesta supervisión reguladora, era cuestionable". Documentaron afirmaciones básicas como incorrectas, ya que sólo 1.109 de 1.597 organizaciones registradas enumeradas por el Departamento de Comercio de EE. UU. (DOC) el 17 de octubre de 2008 permanecían en la base de datos después de que se eliminaran las organizaciones dobles, triples y "no actuales". Sólo 348 organizaciones cumplieron incluso los requisitos más básicos de cumplimiento. De ellos, sólo 54 ampliaron su membresía de Safe Harbor a todas las categorías de datos (manuales, fuera de línea, en línea, recursos humanos). 206 organizaciones afirmaron falsamente ser miembros durante años, pero no había indicios de que estuvieran sujetas a ninguna aplicación de la ley por parte de Estados Unidos. Los revisores criticaron la 'Marca de certificación de puerto seguro' del DOC que se ofrece a las empresas para utilizarla como una "manifestación visual de la organización cuando autocertifica que cumplirá" como engañosa, porque no lleva las palabras "autocertificarse". Sólo 900 organizaciones proporcionaron un enlace a sus políticas de privacidad y, para 421, el documento no estaba disponible. Numerosas políticas tenían sólo de una a tres oraciones y "prácticamente no contenían información". Muchas entradas parecían confundir el cumplimiento de la privacidad con el cumplimiento de la seguridad y mostraban una "falta de comprensión sobre el programa Safe Harbor". La lista de las empresas de sus proveedores de resolución de disputas era confusa y se observaron problemas relacionados con la independencia y la asequibilidad. Muchas organizaciones no especificaron que cooperarían ni explicarían a sus clientes que podían elegir el panel de resolución de disputas establecido por las Autoridades de Protección de Datos de la UE.

Galexia recomendó a la UE renegociar el acuerdo de puerto seguro, proporcionar advertencias a los consumidores de la UE y considerar la posibilidad de revisar exhaustivamente todas las entradas de la lista. Recomendaron a Estados Unidos investigar los cientos de organizaciones que hacen afirmaciones falsas , revisar sus declaraciones sobre el número de participantes, abandonar el uso de la Marca de Certificación de Puerto Seguro, investigar el uso no autorizado y engañoso de su logotipo departamental y suspender automáticamente una membresía de la organización si no renovaban su certificación de Puerto Seguro. ^[21]

El alcance de la Ley Patriota

En junio de 2011, el director general de Microsoft Reino Unido, Gordon Frazer, dijo que " los datos de la nube , independientemente de dónde se encuentren en el mundo, no están protegidos contra la Ley Patriota ". ^[22]

Los Países Bajos rápidamente descartaron a los proveedores de nube estadounidenses de los contratos con el gobierno holandés, e incluso consideraron una prohibición de los contratos de nube proporcionados por Microsoft y Google. Una filial holandesa de la Computer Sciences Corporation (CSC), con sede en Estados Unidos, administra los registros médicos electrónicos del sistema nacional de servicios de salud holandés y advirtió que, a menos que CSC pudiera garantizar que no estaba sujeta a la Ley Patriota, pondría fin al contrato. ^[23]

Un año después, en 2012, un artículo de investigación jurídica apoyó la idea de que la Ley Patriota permitía a las fuerzas del orden estadounidenses eludir las leyes de privacidad europeas. ^[23]

Queja ciudadana sobre la seguridad de los datos de Facebook

En octubre de 2015, el TJCE respondió a una remisión del Tribunal Superior de Irlanda en relación con una denuncia del ciudadano austriaco Maximillian Schrems sobre el procesamiento por parte de Facebook de sus datos personales desde su filial irlandesa a servidores en Estados Unidos. Schrems se quejó de que "a la luz de las revelaciones hechas en 2013 por Edward Snowden sobre las actividades de los servicios de inteligencia de los Estados Unidos (en particular, la Agencia de Seguridad Nacional ), la ley y la práctica de los Estados Unidos no ofrecen suficiente protección contra la vigilancia. por parte de los poderes públicos". El TJUE consideró que los Principios de Puerto Seguro no eran válidos, ya que no exigían que todas las organizaciones autorizadas a trabajar con datos relacionados con la privacidad de la UE los cumplieran, por lo que no ofrecían garantías suficientes. Las agencias del gobierno federal de EE. UU. podían utilizar datos personales según la ley estadounidense, pero no estaban obligadas a aceptarlo. El tribunal sostuvo que las empresas que optaban por participar estaban "obligadas a ignorar, sin limitación, las reglas de protección establecidas por ese esquema cuando entren en conflicto con la seguridad nacional". , interés público y requisitos de aplicación de la ley". ^[1]

De conformidad con las normas de la UE para la remisión de una decisión prejudicial al TJUE , el Comisario irlandés de Protección de Datos desde entonces ha tenido que "examinar el caso del Sr. Schrems 'con toda la debida diligencia' y... decidir si... la transferencia de Los datos personales de los suscriptores europeos de Facebook a Estados Unidos deberían suspenderse". ^[1] Los reguladores de la UE dijeron que si el TJUE y Estados Unidos no negociaban un nuevo sistema en un plazo de tres meses, las empresas podrían enfrentar acciones por parte de los reguladores de privacidad europeos. El 29 de octubre de 2015, un nuevo acuerdo "Safe Harbor 2.0" parecía estar a punto de finalizarse. ^[24] Sin embargo, la Comisaria Jourova esperaba que Estados Unidos actuara a continuación. ^[25] Las ONG estadounidenses se apresuraron a ampliar la importancia de la decisión. ^[26]

Respuesta al Acuerdo de Escudo de Privacidad UE-EE.UU.

El eurodiputado alemán Jan Philipp Albrecht y el activista Max Schrems han criticado el nuevo fallo, y este último predice que la Comisión podría estar haciendo un "viaje de ida y vuelta a Luxemburgo" (donde se encuentra el Tribunal de Justicia de la Unión Europea). ^[27] La ​​Comisaria de Consumidores de la UE, Vera Jourova, expresó su confianza en que se alcanzaría un acuerdo a finales de febrero. ^[28] Muchos europeos exigían un mecanismo para que los ciudadanos europeos presentaran quejas sobre el uso de sus datos, así como un plan de transparencia para garantizar que los datos de los ciudadanos europeos no cayeran en manos de las agencias de inteligencia estadounidenses. ^[29] El Grupo de Trabajo del Artículo 29 ha asumido esta demanda y ha declarado que esperaría otro mes hasta marzo de 2016 para decidir sobre las consecuencias de la nueva propuesta de la Comisaria Jourova. ^[30] El Director de Derechos Fundamentales de la Comisión Europea, Paul Nemitz, explicó en una conferencia en Bruselas en enero cómo decidiría la Comisión sobre la "adecuación" de la protección de datos. ^[31] El periódico The Economist predice que "una vez que la Comisión haya emitido una 'decisión de adecuación' reforzada, será más difícil para el TJCE anularla". ^[32] El activista de la privacidad Joe McNamee resumió la situación señalando que la Comisión ha anunciado acuerdos prematuramente, perdiendo así su derecho de negociación. ^[33] Al mismo tiempo, comenzaron los primeros recursos judiciales en Alemania: en febrero de 2016, la autoridad de protección de datos de Hamburgo se disponía a multar a tres empresas por basarse en Safe Harbor como base jurídica para sus transferencias transatlánticas de datos y otras dos empresas fueron bajo investigación. ^[34] Desde el otro lado, una reacción parecía inminente. ^[35]

El 25 de marzo de 2021, la Comisión Europea y el Secretario de Comercio de Estados Unidos informaron que se estaban llevando a cabo "negociaciones intensificadas". ^[36] Las discusiones continuaron en la Cumbre UE-EE.UU. celebrada en Bruselas en junio de 2021. ^[37]

Ver también

• portal de derecho

• Normas corporativas vinculantes
• Ley de Privacidad de las Comunicaciones Electrónicas
• Principios de prácticas justas de información (FIPP), EE. UU.
• Reglamento General de Protección de Datos
• riesgo de TI
• Privacidad
• Puerto seguro
• Ley de comunicaciones almacenadas
• Evaluación de impacto en la privacidad
• Marco transatlántico de privacidad de datos

Otras lecturas

• Farrell, Henry (primavera de 2003). "Construcción de las bases internacionales del comercio electrónico: el acuerdo de puerto seguro entre la UE y los EE. UU.". Organización Internacional . 57 (2): 277–306. doi :10.1017/S0020818303572022. S2CID  154976969.

Referencias

1. "Sentencia en el asunto C-362/14 Maximillian Schrems contra el Comisionado de Protección de Datos: El Tribunal de Justicia declara que la Decisión de puerto seguro de los Estados Unidos de la Comisión es inválida" (Comunicado de prensa). Tribunal de Justicia de la Unión Europea. 6 de octubre de 2015. p. 3 . Consultado el 7 de octubre de 2015 .
2. Bienvenido al puerto seguro entre Estados Unidos y Suiza, consultado el 1 de noviembre de 2015.
3. Decisiones de la Comisión sobre la adecuación de la protección de datos personales en terceros países, consultadas el 1 de noviembre de 2015.
4. 2000/520/CE: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección proporcionada por los principios de privacidad de puerto seguro y preguntas frecuentes relacionadas emitidas por el Departamento de Comercio de EE. UU. (notificado con el número de documento C(2000) 2441), consultado el 1 de noviembre de 2015.
5. declaración del Grupo de Trabajo de Protección de Datos sobre el Escudo de Privacidad UE-EE.UU., texto adicional.
6. Vera Jourova, "Observaciones de la comisaria Jourová sobre la sentencia del Tribunal de Justicia de la UE sobre puerto seguro ante la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE)", 26 de octubre de 2015
7. Los nuevos datos transatlánticos “Privacy Shield”, consultado el 25 de febrero de 2016.
8. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos
9. Comisión Europea (15 de junio de 2001) Decisión 2001/497/CE de la Comisión, de 15 de junio de 2001, sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud de la Directiva 95/46/CE 15 de junio de 2001, Diario Oficial L 181 de 4.07.2001 .
10. "Documentos marco de puerto seguro entre Estados Unidos y la UE". Gobierno de los Estados Unidos. Archivado desde el original el 5 de abril de 2015.
11. Tribunal de Justicia Europeo 2000/520/CE: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección proporcionada por los principios de privacidad de puerto seguro y relacionados con frecuencia Preguntas formuladas emitidas por el Departamento de Comercio de EE. UU. (notificadas con el número de documento C(2000) 2441) (Texto pertinente a efectos del EEE). 25 de agosto de 2000, consultado el 30 de octubre de 2015.
12. La Comisión de la UE y Estados Unidos acuerdan un nuevo marco para los flujos de datos transatlánticos: Escudo de privacidad UE-EE. UU., emitido el 2 de febrero de 2016
13. Departamento de Comercio de EE. UU. Bienvenido a los marcos de puerto seguro entre EE. UU., la UE y entre EE. UU. y Suiza 9 de octubre de 2015, consultado el 30 de octubre de 2015
14. Preguntas frecuentes del Departamento de Comercio de EE. UU.: auditorías y banca de inversión 29 de enero de 2009, consultado el 30 de octubre de 2015
15. Departamento de Comercio de EE. UU. Descripción general del puerto seguro entre EE. UU. y la UE, 18 de diciembre de 2013, consultado el 30 de octubre de 2015
16. Tarifas de puerto seguro del Departamento de Comercio de EE. UU. 9 de abril de 2015, consultado el 30 de octubre de 2015
17. Zach Whittaker Safe Harbor: Por qué es necesario "proteger" los datos de la UE del fracaso de la ley estadounidense Zdnet, 25 de abril de 2011
18. Redactor (9 de junio de 2011). "El acuerdo de la FTC prohíbe a los minoristas de productos electrónicos estadounidenses en línea engañar a los consumidores con nombres de sitios web extranjeros" (Comunicado de prensa). Washington. Comisión Federal de Comercio . Consultado el 5 de marzo de 2015 .
19. Comisión Europea (2002) La aplicación de la Decisión de la Comisión sobre la protección adecuada de los datos personales proporcionada por los Principios de privacidad de puerto seguro 11 páginas, consultado el 30 de octubre de 2015
20. Comisión Europea (2004) La implementación de la Decisión de la Comisión sobre la protección adecuada de los datos personales proporcionada por los Principios de privacidad de puerto seguro 11 páginas, consultado el 30 de octubre de 2015
21. Chris Connolly (Galexia) Puerto seguro de EE. UU.: ¿Realidad o ficción? Privacy Laws and Business International , número 96, diciembre de 2008, publicado en Galexia.com, consultado el 30 de octubre de 2015
22. Zack Whittaker, Microsoft admite que Patriot Act puede acceder a datos en la nube basados ​​en la UE Zdnet.com, 28 de junio de 2011, consultado el 30 de octubre de 2015
23. Zack Whittaker, Patriot Act puede "obtener" datos en Europa, dicen los investigadores CBS News 4 de diciembre de 2012
24. Georgina Prodhan (29 de octubre de 2015). "Estados Unidos ve a su alcance un nuevo pacto de intercambio de datos con la UE". Reuters . Consultado el 30 de octubre de 2015 .
25. Peter Sayer (6 de noviembre de 2015). "La UE le dice a Estados Unidos que debe dar el siguiente paso hacia el nuevo acuerdo de puerto seguro, 6 de noviembre de 2015". Mundo de la informática . Consultado el 9 de noviembre de 2015 .
26. ONG (13 de octubre de 2015). "Privacidad digital, en EE. UU. y Europa". New York Times . Consultado el 13 de noviembre de 2015 .
27. Schrems, Max (2 de febrero de 2016). "Escudo de privacidad UE EE. UU. (Safe Harbor 1.1)" (PDF) . Consultado el 3 de febrero de 2016 . La Comisión Europea puede emitir un viaje de ida y vuelta a Luxemburgo
28. "Jourová: El nuevo puente UE-EE.UU. [Entrevista]". Nueva Europa . Consultado el 3 de febrero de 2016 .
29. Lomas, Natasha (3 de febrero de 2016). "Las transferencias de datos entre la UE y EE. UU. no se bloquearán mientras se resuelvan los detalles del Escudo de privacidad, dice el WP29". TechCrunch . Consultado el 3 de febrero de 2016 .
30. "Declaración sobre las consecuencias de la sentencia Schrems" (PDF) . 2 de febrero de 2016 . Consultado el 6 de febrero de 2016 .
31. Bracy, Jedidiah (28 de enero de 2015). "El lunes podría llegar un nuevo acuerdo de transferencia de datos". El asesor de privacidad . Consultado el 3 de febrero de 2016 .
32. "Carlomagno:" Espadas y escudos ". Estados Unidos y la Unión Europea han llegado a un acuerdo sobre protección de datos". El economista . 6 de febrero de 2016 . Consultado el 8 de febrero de 2016 .
33. "¿Qué hay detrás del escudo? Deshaciendo el giro del" escudo de privacidad ". Iniciativa Europea de Derechos Digitales (EDRi) . 2 de febrero de 2016 . Consultado el 10 de febrero de 2016 .
34. Meyer, David. "Aquí viene la represión de la privacidad de la UE posterior al puerto seguro, 25 de febrero de 2016". Revista Fortuna . Consultado el 26 de febrero de 2016 .
35. Martín, Alexander J. (13 de junio de 2016). "Estados Unidos planea intervenir en el caso UE vs Facebook causado por el espionaje de la NSA". El registro . Consultado el 16 de junio de 2016 .
36. Comisión Europea, Intensificación de las negociaciones sobre flujos transatlánticos de privacidad de datos: declaración de prensa conjunta del comisario europeo de Justicia, Didier Reynders, y la secretaria de Comercio de EE. UU., Gina Raimondo, publicado el 25 de marzo de 2021, consultado el 23 de julio de 2021
37. Departamento de Comercio, la secretaria de Comercio de EE. UU., Gina M. Raimondo, se une al presidente Biden en la cumbre entre EE. UU. y la UE y avanza en cuestiones tecnológicas y comerciales con líderes de la Unión Europea y del sector privado, publicado el 23 de junio de 2021, consultado el 28 de julio de 2021.

enlaces externos

• Acuerdo de puerto seguro Sitio oficial de EE. UU.
• "Documentos marco de puerto seguro entre Estados Unidos y la UE". Gobierno de los Estados Unidos. Archivado desde el original el 5 de abril de 2015.
• Lista de puerto seguro entre EE. UU. y la UE, Comisión Federal de Comercio de EE. UU., sf, consultado el 30 de octubre de 2015
• Un proyecto de datos abiertos que enumera las empresas de Safe Harbor recopiladas en el sitio de la FTC, incluso las obsoletas, que se sobrescriben en el sitio de la FTC, lo que permite realizar un seguimiento de cómo evolucionan las presentaciones con el tiempo.