Am 13. April 2016 hat die Artikel-29-Arbeitsgruppe ihre Stellungnahme zum Entwurf der Angemessenheitserklärung unter dem U.S. Privacy Shield veröffentlicht (Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision; Statement of the Article 29 Working Party on the Opinion on the EU‑U.S. Privacy Shield).
Grundsätzlich begrüsst die Arbeitsgruppe die Verbesserungen, welche das Privacy Shield im Vergleich zu Safe Harbor mit sich bringe. Doch fordert sie die Europäische Kommission dazu auf, die sprachlichen und systematischen Unklarheiten bezüglich der durch das Privacy Shield gewährten Grundsätze und Garantien zu bereinigen. Einerseits könne bessere Klarheit durch das Hinzufügen eines Anhanges zum Privacy Shield mit Begriffsdefinitionen geschaffen werden. Andererseits müsse die Terminologie mit der in der Europäischen Datenschutzgesetzgebung verwendeten, abgeglichen werden.
Bezüglich der kommerziellen Aspekte der Angemessenheitserklärung stellt die Arbeitsgruppe fest, dass der Entwurf einige der Europäischen Datenschutzrechtsgrundsätze nicht berücksichtige. So müsse zum Einen der Zweckbindung besser Rechnung getragen werden und zum Anderen sollten Unternehmen durch die Angemessenheitserklärung ausdrücklich dazu verpflichtet werden, nicht mehr benötigte Personendaten zu löschen. Ausserdem sollten Komplexitäten im Zusammenhang mit dem Beschwerdeverfahren geklärt werden.
Bezüglich der Sicherheitsaspekte der Angemessenheitserklärung kritisiert die Arbeitsgruppe, dass die Möglichkeit der willkürlichen Datenerhebung seitens der U.S. Behörden nicht beseitigt wurde. Ausserdem bestünden noch immer erhebliche Unklarheiten darüber, unter welchen Voraussetzungen sich U.S. Behörden Zugang zu Personendaten, welche sich in den USA befinden, verschaffen können. Darüber hinaus, müsse auch die Zuständigkeit der Ombudsstelle klarer geregelt werden.