• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Safe harbor

Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal

28 mars 2022 av Henrik Alexandersson Lämna en kommentar

Ännu en gång annonseras ett avtal om överföring av persondata från EU till USA. Och ännu en gång tycks man ha missat kärnfrågan.

Det har meddelats att EU och USA har ingått ett nytt preliminärt avtal för att reglera överföring av europeisk persondata (från Facebook, Google och många andra) till USA.

Någon text att ta ställning till finns dock inte ännu. Och man har inte förklarat hur man tänkt komma runt de problem som fällde den senaste varianten av EU-US Privacy Shield.

Kärnfrågan gäller EU:s dataskyddsförordning (GDPR) och risken för att europeisk användardata kan komma att hamna i den amerikanska massövervakningens händer.

Enkelt uttryckt vill EU att samma skydd skall gälla för persondata som överförs till USA som för persondata som lagras i EU.

Kommer man inte runt detta, då är risken uppenbar att EU-domstolen kommer att ogiltigförklara avtalet, på samma grund som de tidigare varianterna.

Och än så länge finns inga tecken på att den underliggande principfrågan är löst.

Juristen Max Schrems driver motståndet mot överföring av persondata till USA som inte håller europeisk standard. Han säger:

»We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.«

Det ser med andra ord ut som om överföringen av persondata från EU till USA kommer att hänga i luften ett tag till. Tyvärr, då detta innebär stor osäkerhet för många företag.

Länkar:
• Början på slutet på molnkaoset? Nytt provisoriskt avtal mellan USA och EU »
• ”Privacy Shield 2.0”? – First Reaction by Max Schrems »
• EU, US strike preliminary deal to unlock transatlantic data flows »

Relaterat:
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Arkiverad under: Dataskydd, EU, Länktips, Övervakning, Privatliv, Storebror, Underrättelseverksamhet, USA Taggad som: EU-US Privacy Shield, Safe harbor

Överföring av persondata mellan EU och USA i limbo efter EU-dom

16 juli 2020 av Henrik Alexandersson 1 kommentar

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »

Arkiverad under: Dataskydd, EU, Länktips, Övervakning, Privatliv, USA Taggad som: ECJ, EU-domstolen, EU-US Privacy Shield, Max Schrems, Safe harbor

EU-US Privacy Shield till EU-domstolen. Igen.

28 maj 2019 av Henrik Alexandersson Lämna en kommentar

EU-US Privacy Shield är en surdeg. Det började med Safe Harbor-reglerna som främst var avsedda för att reglera hur USA kan använda de data om europeiska privatpersoners, företags, organisationers och institutioners bankaffärer som – i namn av »kriget mot terrorismen« – överförs från EU till amerikanska myndigheter, i bulk.

Dokumentationen om hur reglerna efterlevs har varit så dålig att det ibland inte gått att utvärdera eller bedöma om USA levt upp till dem. Europaparlamentet har vid upprepade tillfällen kritiserat regelverket och krävt att det skall upphävas. Vilket är något som EU-kommissionen i stort sett ignorerat.

Däremot upphävde EU-domstolen regelverket 2013, i skuggan av whistleblowern Edward Snowdens avslöjanden om den amerikanska massövervakningen.

EU-US Privacy Shield är uppföljaren till Safe Harbor-reglerna, men lider i stort sett av samma brister. Regelverket har även utökats till att omfatta lagring av annan europeisk persondata i USA. Och Europaparlamentet har så sent som förra året krävt att avtalet suspenderas, i väntan på att USA skall börja leva upp till dess regler.

Och nu blir det alltså rättssak av det hela, igen. TechCrunch rapporterar…

»The General Court of the EU has set a date of July 1 and 2 to hear the complaint brought by French digital rights group, La Quadrature du Net, against the European Commission’s  renegotiated data transfer agreement which argues the arrangement is still incompatible with EU law on account of US government mass surveillance practices.«

Länk: EU-US Privacy Shield complaint to be heard by Europe’s top court in July »

Arkiverad under: EU, Övervakning, Privatliv, Storebror, USA Taggad som: EU-US Privacy Shield, Safe harbor

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
27m

En av alla dåliga konsekvenser av #ChatControl: 18-årsgräns för meddelandeappar https://femtejuli.se/2022/06/23/eu-forslag-18-arsgrans-for-alla-meddelandeappar/ via @femtejuli

femtejuliFemte juli@femtejuli·
29m

Vad du behöver veta om #ChatControl på 20 minuter. Hör vårt samtal med @echo_pbreyer https://femtejuli.se/2022/06/22/chat-control-ar-en-idiotisk-och-farlig-ide/ via @femtejuli

Retweet on TwitterFemte juli Retweeted
crdefendersCivil Rights Defenders@crdefenders·
3h

Are you passionate about human rights and want to work in an international environment? Currently, we are looking for:

➡️ One Event Assistant, Stockholm
➡️ One Programme Officer, Belgrade
➡️ Two Programme Officers, Bogotá

👇🏽
https://crd.org/open-positions/

Retweet on TwitterFemte juli Retweeted
TheHackersNewsThe Hacker News@TheHackersNews·
2h

If you're using #Google Analytics, you're likely breaking EU data protection laws.

Following in the footsteps of Austria and France, the Italian watchdog has also found that the use of Google Analytics to be non-compliant with EU regulations.

https://thehackernews.com/2022/06/italy-data-protection-authority-warns.html

#privacy

Retweet on TwitterFemte juli Retweeted
ComputerSwedenComputer Sweden@ComputerSweden·
2h

Falska mejl om upphovsrättsbrott sprider gisslanprogrammet Lockbit https://computersweden.idg.se/2.2683/1.767966/gisslanprogrammet-lockbit-sprids-via-mejl-om-upphovsrattsbrott?utm_source=dlvr.it&utm_medium=twitter

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022
  • Så skapas EU:s nät- och övervakningslagar14 juni 2022

Senaste kommentar

  1. Anders om EU-förslag: 18-årsgräns för alla meddelandeappar26 juni 2022

    Blir det 18-årsgräns på telefonnummer också? Radioapparater (tänker i första hand på PMR446 men det finns ju annat också)? Brev…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS