Överföring av personuppgifter till USA

Publicerat:4 februari, 2016

I oktober förra året beslutades i EU att Safe Harbor-undantaget som möjliggjorde överföring av personuppgifter till USA inte utgjorde sådan adekvat säkerhet för behandlingen av personuppgifter som krävs enligt tillämplig lag. Grunden för denna förändrade inställning hos EU bottnar i de rättigheter som amerikansk underrättelsetjänst har att tillgå data enligt amerikansk lagstiftning.

Detta beslut har fått mycket stora ekonomiska, lagliga och praktiska följder för alla organisationer och företag inom EU som nyttjar tjänster som erbjuds av amerikanska företag som t.ex. Google, Facebook och Amazon. EU har därefter uttalat att de så kallade ”Standardavtalsklausulerna” skulle användas för att kunna genomföra överföring av personuppgifter på laglig väg.

I tisdags den 2 februari kom dock nyheten att EU och USA träffat en överenskommelse enligt vilken USA årligen skriftligen ska garantera att amerikanska underrättelsetjänsten inte har godtycklig åtkomst till data från EU när det skickas till USA – en ”Safe Harbor 2.0” – kallad ”the EU-US Privacy Shield”. USA ska också inrätta en ”ombudsman” som skall utgöra kontakt för Europeiska medborgare som anser att USA på ett otillåtligt sätt använt sig av deras data.

Rättsläget för det mycket stora antal organisationer och företag som använder sig av amerikanska Internettjänster, t ex Googles molntjänster, är dock fortfarande oklart. Den överenskommelse som nu träffats ska först godkännas av EU:s 28 medlemsstater innan den träder i kraft.

För att överföring även i framtiden ska bli tillåtet krävs också, precis som då Safe Harbor fortfarande gällde, att den amerikanska organisationen eller företaget åtar sig de skyldigheter som följer av det nya EU-US Privacy Shield.

Om några veckor, eller möjligen ett par månader, kommer besked om EU-US Privacy Shield kommer att gälla.

________

Sara Malmgren, Advokat