OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

#SafeHarbor: EU-domstolen försenad, Sveriges regering panikslagen

#SafeHarbor: EU-domstolen försenad, Sveriges regering panikslagen

Safe Harbor-avtalen är särskilda avtal mellan USA och EU som etablerar USA som ett "säkert land" att överföra data till. Att detta förhållande är verkligt har dock ifrågasatts av österrikaren Max Schrems, som menar att Facebook i strid mot europeisk lag eventuellt delgivit amerikanska underrättelsetjänsten information om honom själv. Max Schrems har drivit rättsprocess mot irländska Datainspektionen, som vägrade utföra ytterligare tillsyn på Facebook. I den irländska domstolen uppstod oklarhet om Safe Harbor-avtalen till exempel ska stå över den irländska konstitutionen. Irländska högsta domstolen skickade alltså frågan till EU-domstolen om en tillsynsmyndighet i ett medlemsland är skyldig att agera och utreda på ett tvivelaktigt förfarande, trots Safe Harbor-avtalen.

Enligt en studie från 2008 uppfyller bara 54 av fler än 1500 företag som påstått att de självcertifierar sig under avtalen ens de grundläggande minimikraven för dataskydd. Amerikanska myndigheter har börjat jobba mer med tillsyn av självcertifieringen, men det går långt och åtgärderna är ineffektiva.

Under de muntliga förhandlingarna i mars var domstolen mycket kritisk mot EU-kommissionens hävd att avtalen av diplomatiska skäl inte är något problem. Domstolen ifrågasatte att grundläggande rättigheter ska eftersättas kommissionens förmåga att förhandla bra avtal.

Då, i mars, förväntades domstolen komma med ett förhandsavgörande den 24 juni. Något sådant har dock inte kommit. Att notera är dock att svenska regeringen i SOU 2015:39 om en ny myndighetsdatalag föreslagit att svenska myndigheter som använder IT-tjänster ska undantas från bestämmelsen att dataöverföringar bara ska få göras till länder som har en bra nivå av dataskydd för individer. Max Schrems-fallet har alltså stora inverkningar på svensk lagstiftning även innan avgörandet har fallit, och på fel sätt.

Man kan följa den vidare utvecklingen på twitter via @maxschrems eller @EUcourtpress.

Läs mer:

Dataskydd.NET om Safe Harbor:

https://dataskydd.net/safe-harbour-avtalen

Dataskydd.NET, #SafeHarbour-avtalen i EU-domstolen denna vecka! (26.03.2015):

https://dataskydd.net/nyheter/2015/03/26/safeharbour-avtalen-i-eu-domsto...

Dataskydd.NET, Svenskt förslag på myndighetsdatalag lämnar mycket att önska (30.06.2015):

https://dataskydd.net/nyheter/2015/06/30/svenskt-forslag-pa-myndighetsda...

Galexia-studien om Safe Harbour från 2008:

http://www.galexia.com/public/research/articles/research_articles-pa08.html

Curia Mål C-362/14, Begäran om förhandsavgörande framställd av
High Court of Ireland (Irland) den 25 juli 2014 – Maximillian Schrems
mot n Data Protection Commissioner
:

http://curia.europa.eu/juris/document/document.jsf?text=&docid=157862&pa...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).