OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Artikel 29-gruppen är inte övertygade av Privacy Shield

Artikel 29-gruppen är inte övertygade av Privacy Shield

Den 13 april offentliggjorde EU:s Artikel 29-grupp, ett samlingsorgan för dataskyddsmyndigheter liknande Datainspektionen från EU:s alla medlemsländer, sin ståndpunkt om EU-kommissionens nya Safe Harbor-beslut: Privacy Shield.

Privacy Shield har tidigare fått kritik för att det inte tillräckligt adresserar de problem som EU-domstolen anförde i sitt uppsägande av det tidigare beslutet i oktober 2015. Artikel 29-gruppen verkar överens med den bedömningen:

Viktiga formuleringar av principer i den europeiska dataskyddsrätten har omformulerats (t ex begreppet "tillgång") eller utelämnats (t ex begreppet "ändamålsbegränsning), menar expertgruppen. Den oklara terminologin säkerställer inte ett "huvudsakligen likadant skydd". Beslutstexten är otydlig, vilket försvårar tolkningsmöjligheterna för medborgare, företag och dataskyddsmyndigheter, och tillräckliga förarbeten saknas för att expertgruppen ska kunna utvärdera beslutets innebörd.

Trots sina invändningar välkomnar gruppen att EU-kommissionens utkast är ett stort steg framåt gentemot Safe Harbor-beslutet.

För de företag som otåligt väntar på juridisk säkerhet för dataöverföringar ser det inte ljust ut. EU-kommissionen kan anta Privacy Shield-beslutet oavsett vad Artikel 29-gruppen har för invändningar, och av politiska skäl är detta det enklaste för EU-kommissionen att göra. Men då finns risken att beslutet åter hamnar inför EU-domstolen och att domstolen underkänner beslutet av lagliga skäl.

Industriorganisationer har  fortsatt driva på för att beslutet ska träda i kraft, och juristfirman Hogan Lovells menar att det nya beslutet i allt väsentligt uppfyller EU-domstolens krav. Den svenska advokatbyrån MAQS uppmanar istället till försiktighet.

Man kan föreställa sig att alla i längden tjänar på att beslutet håller för en juridisk prövning. EU-domstolens hävande av Safe Harbor-beslutet hade kunnat undvikats, om europeiska toppolitiker tidigare reagerat på de brister i beslutet som varit uppenbara under mer än ett decennium innan Max Schrems påbörjade sin stämning mot Facebook. På liknande sätt kan ett hävande av Privacy Shield undvikas, om europeiska toppolitiker bara ser till att det blir rätt från början.

Läs mer:

WP 238, Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision (13.04.2016):

http://ec.europa.eu/justice/data-protection/article-29/documentation/opi...

Hogan Lovells, Legal Analysis of the EU-U.S. Privacy Shield An adequacy assessment by reference to the jurisprudence of the Court of Justice of the European Union (31.03.2016):

http://www.hoganlovells.com/files/Uploads/Documents/Privacy%20Shield%20L...(2016-03-31).pdf

De lege data, German DPAs „leak“ EU-US Privacy Shield assessment by European Authorities (08.04.2016):

https://www.delegedata.de/2016/04/german-dpas-leak-eu-us-privacy-shield-...

Ars Technica, Privacy Shield doesn’t do enough to curtail US surveillance, say EU data watchdogs (13.04.2016):

http://arstechnica.co.uk/tech-policy/2016/04/privacy-shield-us-surveilla...

Dagens juridik, "Privacy Shield-rapporten är här - var fortsatt försiktig med överföring av personuppgifter till USA" (15.04.2016):

http://www.dagensjuridik.se/2016/04/analys-debatt-johan-engdahl-privacy-...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).