Hans-Olof Lindbom, chefsjurist vid Datainspektionen vid SIJU:s Safe Harbor-seminarium i november
EU-domstolens dom innebär att överföring till USA inte längre kan ske med stöd av kommissionens beslut om Safe Harbour.
Överföring till tredjeland får enligt dataskyddsdirektivet (i Sverige införlivat som personuppgiftslagen) bara ske om landet uppfyller kravet på adekvat skyddsnivå. År 2000 beslutade EU-kommissionen att överföring till företag i USA som följer de så kallade Safe Harbour-principerna var tillåten.
Efter terrordåden den 11 september 2001 införde USA ett antal lagändringar som underlättade för myndigheter att övervaka enskilda. Kommissionen har konstaterat att myndigheter som NSA kan få tillgång till uppgifter som överförts inom ramen för Safe Harbour. EU-domstolen har nu ogiltigförklarat kommissionens beslut från år 2000. Detta efter att österrikaren Max Schrems väckt talan om Facebooks hantering av personuppgifter.
Den irländska tillsynsmyndigheten avvisade klagomålet med hänvisning till Safe Harbour-överenskommelsen. EU-domstolen uttalar att överenskommelsen ger vika i de fall konflikt uppstår mellan den och amerikanska rättsregler om nationell säkerhet, allmänt intresse och brottsbekämpning. Den irländska myndigheten ska nu avgöra om Facebooks överföring av EU-medborgares personuppgifter till USA ska upphöra.
Fredrik Svärd
| c362_14.pdf |
