EU underkänner "Privacy Shield" och delning av data med USA

Europeiska unionens domstol sätter stopp för frikostig delning av medborgardata med hänvisning till amerikansk övervakning.

Europeiska unionens domstol i Luxemburg har under senare tid gått på högvarv i fall gällande personlig integritet. Nyligen rapporterade SweClockers om domen i fallet Constantin Film Verleih mot Youtube och Google, där domstolen bedömde att information likt IP-adresser och telefonnummer till användare inte behövde lämnas ut.

Nu släpper Europeiska unionens domstol nästa stora dom av stor betydelse gällande integritet, nämligen att ramverket EU–US Privacy Shield underkänns och rivs upp med hänvisning till att amerikanska bolag och myndigheter inte kan anförtros EU-medborgares uppgifter. "Privacy Shield" var en uppföljare till Safe Harbor-avtalen, vilka även de underkändes av EU under år 2015.

Domslutet motiveras med att "Privacy Shield" går stick i stäv med övriga europeiska integritetslagar som ämnar att värna om medborgares rättigheter och intressen. Enligt The Verge gäller domslutet endast vissa typer av personlig data, där överföring av "nödvändig" data likt e-post, handel och åtkomst till nyheter inte ingår.

Enligt målsäganden tillika advokaten Max Schrems kommer domslutet ha stor inverkan i hur amerikanska företag likt Facebook opererar inom EU framöver, då de tvingas skydda data från EU-medborgare från övervakningsprogram från exempelvis NSA. Schrems ser domen som en stor seger för integritet inom EU och menar att nästa steg är en reform av integritetslagar inom USA.

The Court clarified for a second time now that there is a clash between EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley. – advokaten Max Schrems

Domen från europeiska unionens domstol (PDF) är aningen mer diplomatiskt formulerad, men uttrycker att rådande EU-lagar värdesätter personlig integritet, medan amerikansk lagstiftning påbjuder övervakning.

The limitations on the protection of personal data arising from the domestic law of the United States [...] are not circumscribed in a way that satisfies requirements that are essentially equivalent to those required under EU law. – Europeiska unionens domstol

Domen innebär ett slut för överföring av EU-medborgares data till amerikanska bolag under Privacy Shield, men tillåter fortsatt överföring med stöd av standardiserade kontrakt. Dessa kontrakt kräver dock att informationens mottagarland har integritetslagar jämförbara med Europeiska Unionen för att vara giltiga – vilket domstolen alltså menar att USA:s lagstiftning inte är.

Läs mer om EU-lagstiftning: