Privacy Shield erklært 'utilstrekkelig'

Privacy Shield skulle sikre personvernsopplysningene ved overføringer mellom EU/EØS landene og USA etter at EU domstolen erklærte dens forgjenger, Safe Harbor som ugyldig i 2015. Nå er den erklært «utilstrekkelig» som grunnlag for å overføre persondata fra Europa til USA. 

Leder av Europaparlamentets komité for borgerrettigheter, justis, og innenriks (LIBE), Claude Moraes, presiserer viktigheten for både innbyggere og tech-selskaper, som er avhengige av en EU/EØS-USA dataflyt, at det eksisterer et robust juridisk rammeverk som ivaretar personvernet.

Medlemmene av LIBE komiteen er imidlertid ikke overbevist om at Privacy Shield er svaret på det presserende personvernsbehovet. Komiteen vedtok den 23. mars 2017 en resolusjon som lister opp et flere svakheter med Privacy Shield avtalen og erklærer den «utilstrekkelig» som grunnlag for å overføre persondata fra Europa til USA.

Det var kun et knapt flertall, hvorav 29 stemte i favør av resolusjonen, 25 stemte imot, mens en var avholdende. Det jevne resultatet viser at komiteen er sterkt splittet.

Selv om Privacy Shield gir "klarere databeskyttelse standarder" enn Safe Harbor hadde, gir Privacy Shield likevel USA adgang til masseovervåking i seks spesifikke tilfeller. Resolusjonen som nå er vedtatt understreker imidlertid at enhver form for masseovervåking er et brudd på europeisk lovgivning. Hovedanklagen mot Privacy Shield er at avtalen fortsatt muliggjør en vilkårlig og uønsket masseovervåking fra amerikanske sikkerhetsmyndigheter.

I resolusjonen uttrykkes det også engstelse over at det, kun to år etter Snowden åpenbaringer, ble avdekket at Yahoo på oppdrag fra National Security Agency (NSA) eller FBI hadde skapt en programvare for å skanne brukernes e-poster. Slike avsløringer svekker naturlig nok tilliten til at amerikanske sikkerhetsmyndigheter lojalt vil følge Privacy Shield regelverket.

Andre svakheter ved avtalen som blir påpekt i resolusjonen er blant annet det faktum at selskapene selv kan velge om de ønsker å slutte seg til Privacy Shield avtalen, samt at ordningen baserer seg på selv-sertifisering. Det fryktes med dette at avtalens frivillige natur vil svekke avtalens slagkraft. Videre vil de selskapene som faktisk registrerer seg, kunne benytte seg av USA-baserte private voldgiftsdomstoler, noe som vanskeliggjør EU-borgeres rettssikkerhet i de tilfeller deres data blir misbrukt.

Fremtiden til Privacy Shield avtalen er fortsatt uviss og det store spørsmålet er om også Privacy Shield vil bli erklært ugyldig som sin forgjenger.  

Lurer på noe?

Ta kontakt med christine.stousland@bull.no eller kristian.foss@bull.no