Orosmolnen för de företag som skickar data fram och tillbaka mellan EU och USA hopar sig återigen. Inte bara har EU-parlamentet i dag ratat det nya avtal som skulle säkerställa personuppgifternas juridiska skydd i USA. Dessutom ska de standardavtal som använts sedan Safe Harbor-avtalet ogiltigförklarades i höstas nu granskas av EU-domstolen.

Tillsammans riskerar det att sätta käppar i hjulen för inte bara jättar som Microsoft och Facebook, utan även mindre bolag med verksamhet på båda sidor Atlanten.

Läs också: EU:s nya regler påverkar alla företag – det här är vad du måste veta

Safe Harbor skrotades under dramatiska omständigheter i oktober 2015. EU-domstolen ansåg inte att avtalet levde upp till kraven i dåvarande dataskyddsförordningen och medborgarnas rätt till integritetsskydd. De var kort sagt inte tillräckligt skyddade från amerikansk massövervakning. Ett nytt avtal, Privacy Shield togs fram och ramverket presenterades tidigare i år. Och denna gång skulle EU:s folkvalda politiker får mer att säga till om.

Nu har de politikerna sagt sitt. Och de kräver mer än det som hittills presenterats. De uttrycker oro över en rad punkter där de ser stora brister.

EU-parlamentets åsikt är att Privacy Shield inte tillräckligt reglerar när amerikanska myndigheter verkligen får ta del av persondata. Omständigheterna under vilka det är okej med lagring av bulkdata stämmer inte överens med unionens stadgar. Dessutom är avtalet alltför komplicerat och måste förenklas och bli betydligt mer användarvänligt, skriver de i ett pressmeddelande.

Ett nytt avtal är nödvändigt för att företag ska kunna föra över och lagra data om europeiska medborgare i USA. Och när ett sådant inte längre gick att finna fick företagen istället vända sig till standardavtal- och klausuler. Men nu riskerar alltså även den metoden att kastas ut med diskvattnet.

Irländska dataskyddsmyndigheten, IDPC, har granskat Facebooks hantering av dataöverföringar. Nu har de skickat frågan vidare till EU-domstolen för att återigen få frågan om datauppgifternas säkerhet i USA fastslagen, rapporterar Reuters. 

Läs också: EU:s nya datalagar är klara – miljardböter för it-företag som missköter sig

Det som är under lupp är hur standardklausulerna är formulerade, alltså avtalsspråket. Och de används inte bara av Facebook. Tusentals andra företag som har verksamhet i EU men lagrar och hanterar data om kunder och anställda i USA har vänt sig till samma formuleringar. Skulle även dessa avtal ses som otillräckliga skulle de inte bara ge ringar på vattnet, utan rejäla svallvågor.

För än så länge finns alltså inget nytt avtal i sikte. Och EU-parlamentets besked i dag kan betyda ytterligare timmar vid ritbordet. När ramverket först presenterade möttes det av en hel del kritik från politiker, myndigheter och medborgarrättsorganisationer. Inte heller det avtalet sägs vara säkert nog, särskilt med tanke på det nya dataskyddsdirektivet som börjar gälla om två år.

Max Shrems, den österrikiska juriststudent och aktivist som sköt startskottet för granskningen av Safe Harbor, är övertygad om att standardklausulerna inte håller. Andra varnar för förödande konsekvenser om domstolen följer just den linjen.