Vill du bli kompis med dina kunder?
Följ våra utskick!
Allt handlar i grund och botten om skillnader i synen på personuppgifter mellan USA och Europa. USA har en betydligt mer tillåtande syn på hur de får hanteras. Inom EU gäller som bekant dataskyddsförordningen GDPR, och där är huvudprincipen att persondata inte får överföras till länder utanför EU/EES. Särskilt känsligt blir det förstås när det mottagande landet, i det här fallet USA, anses ha en sämre säkerhet. Men att alltid följa den här regeln, i dagens globaliserade värld, vore i princip omöjligt. Därför har man under årens lopp enats om olika dataöverföringsavtal för att underlätta arbetet.
Det finns många som bidrar till att föra över persondata till andra sidan Atlanten, oftast utan att fundera särskilt mycket över saken. Det gäller till exempel för dig som använder amerikanska molnbaserade tjänster, som Google Analytics eller WooCommerce. Under perioderna när ett dataöverföringsavtal har saknats har lösningen varit att använda sig av så kallade SCC-avtal. Då har det i slutändan varit du själv och ingen annan som varit ytterst ansvarig för att allt gått rätt till.
Mycket blir alltså enklare när ett dataöverföringsavtal finns på plats. Men det finns förstås en vågskål till, och i den hittar vi EU-medborgarnas integritet. Många röster har höjts i frågan och den starkaste av dem heter, just det, Max Schrems. Han är advokat och integritetsaktivist från Österrike och han är även grundare av NOYB – European Center for Digital Rights. För vissa har han blivit en hjälte, för andra ett rött skynke.
Det första avtalet mellan EU och USA trädde i kraft år 2000. Det fick namnet Safe Harbor och reglerade den transatlantiska överföringen av persondata under 15 års tid. Därefter klev Max Schrems in på banan. Som Facebookanvändare ville han absolut inte att sociala medier-jätten skulle föra över hans uppgifter till USA, eftersom han menade att de då skulle bli tillgängliga för landets säkerhetstjänst. Edward Snowdens avslöjanden några år tidigare gav honom ytterligare vatten på sin kvarn. Och EU-domstolen höll med. Målet, känt som Schrems I, avgjordes i oktober 2015 och blev slutet för Safe Harbor.
Att sy ihop ett nytt avtal gick relativt fort. Det klubbades igenom året därpå och fick namnet Privacy Shield. Men Max Schrems menade att det nya avtalet hade ungefär samma brister som det gamla, nämligen att USA inte kunde garantera att inga uppgifter skulle hamna i händerna på amerikanska myndigheter. Det blev en ny vända i EU-domstolen, denna gång under namnet Schrems II, och än en gång stod Max Schrems som vinnare. I juli 2020 underkändes Privacy Shield.
I juli 2023 var till sist det nya avtalet, EU-US Data Privacy Framework, på plats. Återigen har det blivit relativt enkelt att överföra data mellan kontinenterna. Men det krävs knappast någon Nostradamus för att räkna ut vad som lurar vid horisonten. Max Schrems är, föga oväntat, inte nöjd den här gången heller. Efter Schrems I och II är det därför många som tror att Schrems III snart står för dörren. I så fall börjar allt om igen. Den som lever får se.
Vill du ha hjälp med din kommunikation, helt enligt alla lagar och regler? Hör av dig till oss!
Vi sparar information om ditt besök i cookies. Läs vår policy här →