Ännu en gång annonseras ett avtal om överföring av persondata från EU till USA. Och ännu en gång tycks man ha missat kärnfrågan.
Det har meddelats att EU och USA har ingått ett nytt preliminärt avtal för att reglera överföring av europeisk persondata (från Facebook, Google och många andra) till USA.
Någon text att ta ställning till finns dock inte ännu. Och man har inte förklarat hur man tänkt komma runt de problem som fällde den senaste varianten av EU-US Privacy Shield.
Kärnfrågan gäller EU:s dataskyddsförordning (GDPR) och risken för att europeisk användardata kan komma att hamna i den amerikanska massövervakningens händer.
Enkelt uttryckt vill EU att samma skydd skall gälla för persondata som överförs till USA som för persondata som lagras i EU.
Kommer man inte runt detta, då är risken uppenbar att EU-domstolen kommer att ogiltigförklara avtalet, på samma grund som de tidigare varianterna.
Och än så länge finns inga tecken på att den underliggande principfrågan är löst.
Juristen Max Schrems driver motståndet mot överföring av persondata till USA som inte håller europeisk standard. Han säger:
»We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.«
Det ser med andra ord ut som om överföringen av persondata från EU till USA kommer att hänga i luften ett tag till. Tyvärr, då detta innebär stor osäkerhet för många företag.
Länkar:
• Början på slutet på molnkaoset? Nytt provisoriskt avtal mellan USA och EU »
• ”Privacy Shield 2.0”? – First Reaction by Max Schrems »
• EU, US strike preliminary deal to unlock transatlantic data flows »
Relaterat:
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »