(Bilde: Shutterstock/Twin Design)

Datautveksling

Kan bli nektet å sende europeiske brukerdata til USA

Facebook, Google og mange andre kan bli berørt av potensiell EU-dom.

USAs masseovervåkning av vil fortsatt kunne skape problemer for virksomheter som ønsker å overføre europeiske brukerdata til USA. Etter at Safe Harbour-avtale mellom EU og USA ble erklært ugyldig av EU-domstolen i fjor høst, har mange selskaper måttet ta i bruk en form for EU-godkjente standardklausuler som det juridiske grunnlaget for slik datautveksling. Men nå står også denne modellen i fare for å bli erklært ulovlig, uten at det er klart når den foreslåtte Safe Harbour-erstatteren EU-US Privacy Shield eventuelt vil bli innført.

Som tidligere er det søksmålene til den østerrikske jusstudenten Max Schrems som får følger. I kjølvannet av Snowden-avsløringene stilte Schrems spørsmål ved det juridiske grunnlaget som Facebook benyttet for å overføre hans Facebook-data til USA. På bakgrunn av dette ba irsk høyesterett EU-domstolen om hjelp til å avgjøre om Safe Harbor-avtalen var effektiv, noe som førte til ugyldiggjøringen av hele avtalen.

Til høyesterett og EU-domstolen

Facebooks internasjonale hovedkontor er i Irland, og nå ønsker det irske datatilsynet DPC å få vurdert den juridiske statusen til standardbetingelsene, «Standard Contractual Clauses», av irsk høyesterett, men fortrinnsvis avgjort av EU-domstolen.

Dette kan bety at disse avtalene kan få samme skjebne som Safe Harbour-avtalen. Både Schrems og Facebook ble informert av DPC om dette tirsdag denne uken.

– Dette er en svært alvorlig sak for den amerikanske teknologibransjen og dataflyten mellom EU og USA. Ethvert juridisk grunnlag vil være gjenstand for omstøtelse eller begrensninger i henhold til grunnleggende EU-rettigheter, så lenge selskapene er underlagt omfattende amerikanske overvåkningslovgivning, sier Schrems i en uttalelse.

– Jeg kan ikke se at EU-domstolen (CJEU) kan si at standardkontraktsklausulene kan være gyldig når de avlivet Safe Harbour på grunn av eksistensen av disse amerikanske overvåkningslovene. Alle datavernadvokater vet at standardkontraktsklausuler utgjør et ustødig grunnlag, men det var den så langt enkleste og raskeste løsningen de fant på. Så lenge USA ikke gjør betydelige endringer i lovgivningen, kan jeg ikke se at kan bli noen løsning, uttaler Schrems.

Ingen umiddelbar betydning

Også Facebook har kommet med en uttalelse som er gjengitt av blant annet TechCrunch.

– Tusenvis av selskaper overfører data på tvers av grensene for å betjene sine kunder og brukere. Spørsmålet som irske DPC planlegger å ta opp for domstolen angående Standard Contractual Clauses vil være relevant for mane selskaper som har virksomhet i Europa. De vil ikke få noen umiddelbar betydning for personer eller virksomheter som bruker tjenestene vår. Vi vil selvfølgelig fortsette å samarbeide med irske Data Protection Commission i dens etterforskning. Standard Contractual Clauses forblir gyldige, og Facebook har andre juridiske metoder tilgjengelig for utveksling av data mellom land, heter det i uttalelsen fra Facebook.

Til toppen