Europakommisjonen forbereder nå en ytterligere presisering av prosedyreregler knyttet til håndhevelsen av den generelle databeskyttelsesforordningen (GDPR). Initiativet er ment å effektivisere samarbeidet mellom nasjonale databeskyttelsesmyndigheter ved håndheving av forordningen i grenseoverskridende saker. For dette formål vil Kommisjonen foreslå «å harmonisere noen aspekter ved den administrative prosedyren de nasjonale databeskyttelsesmyndighetene anvender i grenseoverskridende saker. Dette vil støtte en smidig funksjon av GDPR-samarbeidet og tvisteløsningsmekanismene», heter det i omtalen på Have your say. Kommisjonsforslaget er forventet i andre kvartal 2023.

Personvernforordningen (GDPR) ble innlemmet i EØS-avtalen ved EØS-komitebeslutning 154/2018, og med ikrafttredelsesdato 20. juli 2018. Forordningens formål er å sørge for god beskyttelse av personopplysninger samtidig som personopplysninger skal kunne utveksles fritt innenfor EØS-området. Personvernforordningen som ble vedtatt i 2016 var et vannskille i global teknologiregulering, og tvang selskaper til å følge nye standarder som å be om samtykke til å samle inn folks data på nettet.

Politico omtaler saken i artikkelen «Brussel tar sikte på å fikse GDPR», og mener at  EU nå er i ferd med å ta tak i dysfunksjonaliteten i sin mest kjente teknologilov. Siden forordningen trådte i kraft har aktivister, eksperter og nasjonale personvernvakthunder blitt frustrert over det de ser på som et ineffektivt system for å takle store saker, spesielt fra Big Tech-selskaper. Under GDPR blir teknologiselskaper overvåket av den nasjonale regulatoren i EU-landet der de har hovedkontor. Blant annet Irland, og i noe mindre grad, Luxembourg, hvor Amazons EU-hovedkvarter er basert, har møtt økende kritikk de siste årene for slapp håndheving av regelverket, ifølge Politico.

Nå ønsker EU en ny forordning for å sette klare prosedyreregler for nasjonale databeskyttelsesmyndigheter som håndterer grenseoverskridende etterforskning og lovbrudd. Europas databeskyttelsesmyndigheter lovet i fjor å øke samarbeidet for å takle saker av strategisk betydning. European Data Protection Board sendte i oktober i fjor en ønskeliste til Kommisjonen over prosedyrelovsendringer for å forbedre håndhevelsen. Blant ideene er å sette tidsfrister for ulike prosessuelle trinn i håndteringen av en sak og harmonisering av rettighetene til ulike parter involvert i etterforskning over hele EU. «Jeg tror det er deler av GDPR som definitivt må justeres til den fremtidige virkeligheten», sa den europeiske datatilsynslederen Wojciech Wiewiórowski til Politico i et intervju i juni i fjor.

Kommisjonen ønsker å holde det kommende forordningsforslaget målrettet og begrenset. GDPR er ansett som den EU-rettsakten som det er lobbet mest for i EUs historie. Dette førte til en massiv utvidelse av Big Techs lobbykraft i Brussel. Men det er ikke bare disse som forventes å kommentere kommisjonens nye forslag. Regulatorer selv har vært i konflikt om hvordan de skal tolke og håndheve GDPR, melder Politico.