10. juli vedtok EU-kommisjonen et nytt juridisk rammeverk som tillater overføring av personopplysninger fra EU til USA. Dette systemet er avgjørende for aktørene i den digitale økonomien, som, etter at de europeiske domstolene ble ugyldiggjort av de tidligere rammeverkene, ble møtt med juridisk usikkerhet.
Tidligere enheter som var ment å tillate dataoverføring fra EU til USA, Safe Harbor og Privacy Shield, var blitt ugyldig i lys av amerikanske overvåkingslover. EU-domstolen måtte ta disse avgjørelsene etter en anke fra den østerrikske personvernaktivisten Max Schrems.
det nye rammeverket
For å tillate fri overføring av personopplysninger fra EU (så vel som fra Norge, Liechtenstein og Island) til et tredjeland, må kommisjonen sørge for at beskyttelsesnivået i det landet er tilstrekkelig
Siden «Privacy Shield» ble ugyldig i 2020, har EU-kommisjonen og den amerikanske regjeringen startet diskusjoner om et nytt rammeverk som tar opp bekymringene som er reist av domstolen. I mars 2022 kunngjorde president Ursula von der Leyen og president Joe Biden at de hadde kommet til en prinsippavtale.
En eksekutiv ordre om forbedrede sikkerhetstiltak for amerikansk etterretningsvirksomhet vil i dag svare på bekymringer uttrykt av EU-domstolen i sin Schrems II-avgjørelse fra juli 2020.
Derfor konkluderer tilstrekkelighetskjennelsen av 10. juli med at «USA sikrer et tilstrekkelig beskyttelsesnivå, som kan sammenlignes med EUs, for personopplysninger som overføres fra EU til amerikanske selskaper under det nye rammeverket.»
EU-USAs databeskyttelsesrammeverk. USA innfører nye bindende sikkerhetstiltak, inkludert å begrense amerikansk etterretningstilgang til EU-data til det som er nødvendig og forholdsmessig, og opprette en tilsynsdomstol for databeskyttelse (Court of Review of Data Protection – DPRC), som unionsborgere vil ha tilgang til.
Amerikanske selskaper kan bli med hvis de overholder et sett med personvernforpliktelser, inkludert sletting av personopplysninger når de ikke lenger er nødvendige og sikring av fortsatt beskyttelse når de deler data med tredjeparter.
EU-borgere vil ha flere muligheter for oppreisning for misbruk av dataene deres av amerikanske selskaper.
Úrsula von der Leyen sa:
«Det nye rammeverket for databeskyttelse mellom EU og USA. USA vil garantere sikre dataflyter for europeere og gi rettssikkerhet for selskaper på begge sider av Atlanterhavet. Etter den foreløpige avtalen jeg nådde med president Biden i fjor, ga USA enestående forpliktelser om å etablere det nye rammeverket. I dag tar vi et viktig skritt for å gi innbyggerne tillit til sikkerheten til dataene deres, for å utdype de økonomiske båndene mellom EU og USA og samtidig bekrefte våre felles verdier. Det viser at ved å samarbeide kan vi takle de mest komplekse problemene.»
En ny anke for De europeiske fellesskaps domstol?
For Max Schrems, «som helhet er det nye «transatlantiske databeskyttelsesrammeverket» en kopi av Privacy Shield (av 2016), som selv var en kopi av «Safe Harbor» (av 2000)».
Han bekrefter i en utgivelse samme dag som kunngjøringen:
«Vi har allerede flere ressursalternativer i skuffene våre, men vi er lei av denne lovlige ping-pongen. Vi forventer foreløpig at domstolen blir tatt igjen tidlig neste år. Domstolen kan til og med suspendere den nye avtalen mens den undersøker innholdet. Av hensyn til rettssikkerheten og rettssikkerheten får vi da vite om de små forbedringene Kommisjonen har gjort var nok eller ikke. De siste 23 årene har alle avtaler mellom EU og USA blitt erklært ugyldige med tilbakevirkende kraft, noe som gjør alle tidligere dataoverføringer fra selskaper ulovlige; Det føles som om vi nettopp har lagt til to år til denne bordtennisen.»
«Musikknerd. Øljunkie. Freelance introvert. Uunnskyldende nettelsker. Amatørkommunikatør. Reisenerd.»