övervakning


I början av februari avslutades förhandlingarna mellan USA och EU. Grunderna för ett nytt avtal som skulle säkerställa dataöverföring över Atlanten var klart. Safe Harbor hade fått en ersättare, Privacy Shield. Men detaljerna har varit få.

Tills i dag då EU-kommissionen presenterar riktlinjerna för det nya avtalet och det som ska reglerar datatrafiken mellan USA och EU framöver. Hårdare krav på transparens och ökade skyldigheter för amerikanska företag för att skydda europeiska medborgares persondata är två punkter som ingår. Samt att det ska blir lättare för medborgare att pröva beslut om övervakning.

Läs också: Frankrike kräver att Facebook slutar spåra folk som inte är användare

Centralt i det nya avtalet är tydlighet kring hur uppgifterna faktiskt ska användas och varför myndigheten behöver ta del av informationen. Två sådana områden är till exempel terroristbrott och cyberbrottslighet. Men för första gången ger nu USA också skriftliga försäkringar på att myndigheternas tillgång till data ska ha tydliga begränsningar och inte ska ske godtyckligt. Det ska också finnas etablerade övervakningsmekanismer, enligt pressmeddelandet från EU-kommissionen.

Nya möjligheter för att hantera klagomål från såväl medborgare som europeiska myndigheter ska införas. Bland annat måste amerikanska företag svara på klagomål inom 45 dagar och det ska också finnas alternativ vägar för tvister, dit det ska vara gratis att vända sig. Samarbeten mellan amerikanska handels-departementet och kommissionen och europeiska dataskyddsmyndigheter ska säkerställa att ärenden utreds och får en så snabb lösning som möjligt.

Andra förändringar som följer med det nya avtalet är att USA instiftar en ombudsman för att hantera frågor från europeiska medborgare. Den uppgiften har landat på vice utrikesminister Catherine Novelli, skriver Reuters. Ansvarsområdet omfattar alla typer av dataöverföring mellan EU och USA. Visar det sig att myndigheterna haft för stor tillgång till data, ska ombudsmannen vidta lämpliga åtgärder står det i dokumentet.

Läs också: USA och EU överens om nytt Safe Harbor – men vad händer nu?

För amerikanska företag innebär det nya avtalet deras integritetsavtal måste finnas tillgängliga på deras sajt. De måste årligen själva redovisa att de lever upp till kraven på transparens och samarbeterar med de säkerhetsfunktioner som etablerats. Även villkoren för att få hantera data skärps och följer inte företagen dem kan sanktioner sättas in. Men de kan också uteslutas från avtalet om de inte följer reglerna.

– Nu ska vi börja göra verklighet av Privacy shield. Länderna på båda sidor Atlanten jobbat för att säkerställa att medborgarnas persondata ska skyddas och se till att vi är redo för möjligheterna som kommer med den digitala tidsåldern. Företagen är de som kommer implementera ramverket och vi har nu daglig kontakt med dem för att se till att de förbereder sig på bästa sätt. Vi fortsätter våra ansträngningar, inom EU och på en globala arenan, att stärka förtroendet online. Tillit är ett måste och det som driver vår digitala framtid, säger Andrus Ansip, kommissionens vice ordförande.