EU-domstolen ogiltigförklarar Safe Harbor

2015-10-07

I en dom från EU-domstolen så förklaras EU-kommissionens beslut att de uppsatta regler inom ramverket Safe Harbor som ogiltigt. Det innebär att det nu är upp till respektive lands datatillsynsmyndighet (i Sverige är det Datainspektionen) som har till uppgift att granska ev. frågor kring export av personuppgifter till USA. Anledningen till att EU-domstolen upphäver kommissionens beslut beror till stor del på kommissionens egna utredningar om dataskyddet i USA efter de avslöjanden som Snowden presenterade.

Sammanfattningsvis kan domen sägas vara en granskning om hur Safe Harbor-reglerna egentligen efterlevdes i USA. Domstolen kom fram till att även om regelverket i sig var korrekt så uppfylldes det inte av den amerikanska staten i form av de storskaliga övervakningsprogram som avslöjats. Dessa övervakningsprogram var så pass ospecifika och samlade in mer information än vad EU-domstolen kunde anse stå i proportion till syftet. Alltså var skyddsnivån för personlig data lägre än vad som eftersträvades i Safe Harbor-regelverket.

I praktiken innebär det att man från nu inte kan hänvisa till Safe Harbor i avtalstexter när man ingår avtal där databehandling sker helt eller delvis i USA. Istället måste man vid varje skrivning på egen hand, med respektive organisation som hanterar data i USA, uppföra regler kring vilket dataskyddet kan garanteras. Alternativet är att den enskilde användaren av egen fri vilja uttrycker sitt godkännande att data hanteras i USA.

Några länkar i sammanhanget: