Ytterligere to dataoverføringsavtaler mellom USA og EU kan ugyldiggjøres

Denne tekst er automatisk oversat for din bekvemmelighed. Du kan læse teksten på:

Engelsk Svensk (original) Giv feedback

I dag innleder EU-domstolen prøvingen av gyldigheten til Privacy Shield og Standard Contractual Clauses (SCCs).

Dette er to viktige avtaler som brukes bredt av virksomheter innenfor Det europeiske økonomiske samarbeidsområdet (EØS) for å legitimere overføring av personopplysninger til land utenfor EØS.

Saken som har utløst denne prøvingen er Schrems 2.0, som er en fortsettelse av en sak (Schrems 1.0) fra 2013 der Max Schrems klaget Facebook inn for overføring av personopplysninger til NSA.

I Schrems 1.0 erklærte EU-domstolen den daværende ordningen Safe Harbour ugyldig, og tusenvis av selskaper gikk over til SCCs. Schrems 2.0 er en fortsettelse av denne konflikten, der Max Schrems stiller spørsmål ved sikkerheten i SCCs og Privacy Shield som erstatning for Safe Harbour.

Betydelig risiko

Det er en betydelig risiko for at EU-domstolen vil kjenne Privacy Shield og SCCs ugyldige, noe som innebærer at mange virksomheter står uten et lovlig grunnlag for å overføre personopplysninger til tredjeland. Nettopp dette skjedde første gang saken ble tatt opp i 2015, da Safe Harbour ble kjent ugyldig.

Våre anbefalinger

Vi har oppdatert anbefalingene i vårt White Paper om hvordan organisasjoner bør tenke etter innføringen av GDPR og CLOUD Act, og nå når Privacy Shield og SCC kan bli kjent ugyldige.

Last ned hele bakgrunnen for sikkerhetssituasjonen i Europa, og hvordan du kan sikre dataene dine i forkant av kommende EU-lovgivning.

Kilder

DLA Piper, 2019-07-01
Techcrunch, 2019-06-24
U.S. Department of Justice, 2019-04

Les white paper