Företag som skickar information om sina kunder fram och tillbaka över Atlanten kan vänta sig tuffare regler i framtiden.

I ett nytt förslag till EU-domstolen föreslår generaladvokat Yves Bot att de så kallade safe harbor-principerna ska ogiltigförklaras. Det är de regler om personlig integritet och dataskydd som styr när företag för över kunduppgifter mellan EU och USA – något som teknikföretag som Google och Facebook gör på löpande band.

Uppgifterna samlas in i Europa, men analyseras på datacenter i USA och används i regel i marknadsföringssyfte. Det gäller att känna dig väl för att kunna skicka relevant, riktad reklam.

Läs mer: Därför sätter EU press på it-jättarna – och retar upp USA av bara farten

Safe harbor-principerna, och liknande avtal, krävs för att företagen på ett effektivt sätt ska kunna flytta information.

– I många fall är det knappast möjligt att gå ut och fråga alla vars uppgifter man ska överföra om de tillåter det. Ett företag som har e-posthantering i molnet kan inte fråga alla som skickar eller nämns i ett mejl om de godtar att man för ut uppgifterna till ett tredje land, säger Daniel Westman, doktorand i rättsinformatik på Stockholms universitet till IDG.se.

westman
Daniel Westman är doktorand i rättsinformatik vid Stockholms universitet. Foto: Mia Åkerman/Orasis foto.

Safe harbor-principerna har varit i bruk sedan år 2000, men har hamnat i blåsväder efter att Edward Snowden avslöjade NSA:s massövervakning. Uppgifterna om den systematiska genomsökningen av material som passerar den amerikanska gränsen gör att safe harbor spelat ut sin roll, menar generaladvokat Yves Bot.

”Generaladvokaten anser vidare att den åtkomst som de amerikanska underrättelsetjänsterna åtnjuter till de överförda uppgifterna utgör ett ingrepp i rätten till respekt för privatlivet och i rätten till skydd för personuppgifter, vilka garanteras i stadgan”, skriver EU-domstolen i ett pressmeddelande.

Läs mer: Konsumentförening riktar skarp kritik mot Google

– I det här fallet säger generaladvokaten att det är alldeles för dåligt skydd för den personliga integriteten med de skrivningar som finns nu och så som amerikansk lagstiftning ser ut, förtydligar Daniel Westman.

Han betonar att det i dagsläget bara är ett förslag till EU-domstolen, och att beslut kommer att fattas först senare. Men mycket talar för att rätten kommer att gå på Yves Bots linje.

– Med tanke på hur mycket domstolen har värnat om skyddet av personuppgifter, och det som har kommit fram om övervakningen i USA är det ganska givet att safe harbor-reglerna som finns inte ger ett tillräckligt starkt skydd för integriteten när uppgifter förs över till USA, säger han.

Sida 1 / 2

Innehållsförteckning