Så ska EU:s nya integritetssköld skydda dig

2016-03-02 11:38 Jonas Ryberg  

En trygg hamn byts mot en skyddande sköld. Så hoppas EU-kommissionen att underlätta för den som för över personuppgifter till USA.

Efter EU-domstolens underkännande i höstas av de så kallade Safe Harbour-principer som gällt för den som fört över personuppgifter till USA lever många företag som utnyttjar amerikanska leverantörer för sin databehandling laglöst.

I början av februari presenterade EU-kommissionen och amerikanska myndigheter sitt förslag till en lösning i form av ett avtal kallat Privacy Shield. Först i måndags presenterades dock det förslag till avtal som EU-kommissionen väntas besluta om i sin helhet.

Kommissionen hoppas att nya försäkringar från USA om att avstå från massövervakning och hårdare krav på de företag som ansluter sig till Privacy Shield ska uppfylla EU-domstolens krav för att EU-medborgares uppgifter ska kunna behandlas i USA.

Innan kommissionen fattar sitt beslut om det nya avtalet ska EU:s dataskyddsmyndigheter i den så kallade Artikel 29-gruppen säga sitt om förslaget. Hans-Olof Lindblom är chefsjurist på Datainspektionen och representant i gruppen.

– Gruppen har ett möte i mitten av april och jag kan inte tänka mig att det blir innan dess, säger han.

Det är inte säkert att ett beslut fattas då heller. Fram tills att ett beslut finns rekommenderar Datainspektionen att den som för över data till USA har egna avtal om datasäkerhet för sin behandling. Samtidigt säger myndigheten att den inte kommer genomföra några egna granskningar just nu

– I avvaktan på analysen av Privacy Shield planerar vi inte att vidta åtgärder, säger Hans-Olof Lindblom.

Om någon lämnar in ett klagomål så kommer Datainspektionen dock att följa upp det vilket gör att läget för företagen blir osäkert.

Agnes Andersson Hammarstrand är advokat med it-rätt som specialområde på advokatbyrån Delphi. Hon säger att det finns en oro för det osäkra läget bland hennes kunder och hon ser positivt på förslaget till nytt avtal.

– Det är ett ganska bra upplägg jämfört med Safe Harbour och stället större krav på de amerikanska företag som ansluter sig till systemet, säger hon.

I de kraven ingår bland annat att de anslutna företagen varje år måste gå igenom sina rutiner för hur de hanterar personuppgifter. Att kraven är hårdare på de amerikanska företaget kan göra att vissa leverantörer faller bort, men Agnes Andersson Hammarstrand ser inte det som ett stort problem.

– De stora leverantörerna som Microsoft och Oracle kommer att vara med men kraven kan kanske rensa bort oseriösa aktörer, säger hon.

 

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Jonas Ryberg

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt