Ville man överföra personuppgifter till USA kunde man tidigare luta sig mot Safe Harbor, en överenskommelse mellan EU och USA som amerikanska företag kunde ansluta sig till och följa, vilket skulle garantera att de höll en ”adekvat säkerhetsnivå”. I oktober 2015 ogiltigförklarades Safe Harbor av EU, varför all överföring till USA som enbart stödde sig på Safe Harbor-principen blev olaglig. I augusti 2016 kom “Safe Harbor v 2.0”, kallad EU-US Privacy Shield. Denna gäller tills vidare, men ska årligen utvärderas av EU-kommissionen. Den första utvärderingen har nu genomförts, och kommissionen har kommit fram till att de säkerhetskrav som ställs i denna är tillräckliga för att skydda de personuppgifter som överförs till USA. Överföring av personuppgifter till USA och en samarbetspartner som anslutit sig till EU-US Privacy Shield är således laglig.
Hittills har ca 2400 företag i USA anslutit sig till EU-US Privacy Shield, bland dem Microsoft, Google och Amazon (dock endast vissa av respektive bolags dotterbolag, varför man noga måste kontrollera vilket bolag som ligger bakom just den tjänst man som europeisk personuppgiftsansvarig använder för överföring till USA!). En komplett lista över de företag som anslutit sig finns här, privacyshield.gov
______________________
Sara Malmgren, advokat och ansvarig för Foyens avdelning IT och nya teknologier
sara.malmgren@foyen.se