eu usa

USA är inte tillräckligt bra på att skydda europeiska medborgares personuppgifter, anser EU-domstolen som i dag ogiltigförklarat de så kallade safe harbor-principerna.

Regelsamlingen godkändes år 2000, men har hamnat i blåsväder efter Edward Snowdens avslöjanden om NSA:s massövervakning. Ärendet som drog det hela till sin spets är ett rättsfall där en österrikisk juridikstudent stämt Facebook för att de fört över hans uppgifter till amerikanska servrar, och därmed gör de tillgängliga för den amerikanska underrättelsetjänsten.

Att avtalet nu ogiltigförklarats kommer att få stora konsekvenser, och inte bara för it-jättar som Facebook och Google. Caroline Olstedt Carlström som internationell dataskyddschef på Klarna säger att dagens dom kommer att slå hårt och brett.

Läs mer: Beslut i EU-domstolen slår mot tusentals företag - dataavtalet mellan USA och EU ogiltigt

– Safe harbor har varit populärt bland många företag. Man tror ofta att det handlar om 4-5 kaliforniska jättar men det är en viktig mekanism för koncerner internt, när de för över data inom företaget. Det innebär att de amerikanska bolagen har erbjudit en produkt som helt plötsligt har blivit olaglig och företagen måste omedelbart titta på hur de ska lösa det, säger hon till IDG.se.

Det pågår redan förhandlingar mellan EU och USA om ett nytt avtal, men eftersom domen anlände mycket snabbare än väntat har de nu kniven mot strupen. Om inget nytt avtal nås kan det innebära väldiga konsekvenser både för amerikanska företag och för de svenska företag som skrivit avtal med dem. Ett tänkbart scenario är att de amerikanska företagen tvingas flytta sina datacenter till Europa för att kunna lagra uppgifter här.

Klart är i alla fall att förhandlingarna har blivit ännu mer pressade efter dagens dom.

– EU-kommissionen har suttit i förhandlingar kring en ny safe harbor-överenskommelse där jag vet att man från EU:s sida påtalat brister i den nuvarande. Det har bland annat rört sig om bristen på effektiva rättsmedel för EU-medborgare när det gäller att tillgodose deras rättigheter i USA. Så den här domen kommer att få ringar på vattnet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Hur lång tid det tar att förhandla fram ett nytt avtal är oklart, och det kan dessutom bli svårt att hitta en tillräckligt god säkerhetsnivå på grund av USA:s lagstiftning. På kort sikt gäller det därför att företagen hittar en lösning på grundproblemet: hur de ska få lov att flytta kunduppgifter.

– Det kommer att bli tumultartat här. Det krävs nästan att man får någon form av undantag från tillsynsmyndigheterna, att man får godkänt i enskilda fall för att föra över uppgifter, säger Daniel Westman doktorand i rättsinformatik på Stockholms universitet till IDG.se.

Sida 1 / 2

Innehållsförteckning