Kunduppgifter som skickas mellan Europa och USA har i 15 år reglerats av det så kallade safe harbor-principerna. Nu har EU-domstolen ogiltigförklarat det.
Avtalet innehåller de regler om personlig integritet och dataskydd som styr när företag för över kunduppgifter från EU till USA – något som många företag gör på regelbunden basis. I regel samlas uppgifterna in i Europa och skickas över Atlanten för att analyseras så att de kan användas i exempelvis riktad reklam. Och det är inte bara it-företag som lutar sig mot avtalet, även reseindustrin, logistikföretag, och många andra företag med en global närvaro påverkas på ett eller annat sätt. I USA finns över 5 000 företag registrerade som användare av avtalet.
Efter en ovanligt kort tids övervägande valde domstolen i dag att följa generaladvokat Yves Bots förslag om att skrota avtalet. Enligt Dataskyddsdirektivet måste en tredje part, i det här fallet USA, uppfylla tillräckligt dataskydd, något som inte sker i USA. Där har utländska medborgare inte samma rätt till att få sina uppgifter skyddade som amerikanska medborgare har.
”I fråga om den nationella säkerheten, allmänintresset och rättsefterlevnaden i Förenta staterna företräde framför safe harbor-systemet. Detta innebär att amerikanska företag är skyldiga att utan inskränkningar frångå systemets skyddsregler när de står i konflikt med sådana krav”, skriver EU-domstolen.
Bakgrunden till att domstolen tar upp reglerna efter att de använts i 15 år är en rättsprocess mellan österrikaren Max Schrems och Facebook. Han menar att det sociala nätverket missbrukat hans uppgifter genom att flytta dem till USA, där de i trillar rakt ned i NSA:s ficka. Något EU-domstolen alltså instämmer med.
IDG.se kommer att följa upp beslutet under dagen.
