Europeiske personvernmyndigheter lover sanksjoner og tiltak mot selskaper dersom ikke EU og USA kommer fram til en ny avtale for trygg overføring av persondata til USA. (Bilde: Per Ervland)

Safe Harbour

Må løse Safe Harbour-problemene innen februar

Europeiske datatilsyn står klare til å innføre sanksjoner.

Representanter for de nasjonale personvernmyndighetene i EU har i fellesskap, gjennom Article 29 Working Party, gitt EU og USA en frist fram til utgangen av januar neste år for å løse problemene som har oppstått, etter at Safe Harbour-avtalen mellom de to partene ble erklært ulovlig av EU-domstolen den 6. oktober i år.

Bakgrunnen er USAs massive overvåkning av privatpersoner. EUs personvernlovgivning forbyr selskaper å overføre persondata til EU-borgere til land utenfor EU dersom EU mener disse ikke i tilstrekkelig grad sikrer personvernet.

Les mer: Personvern-avtalen med USA kjent ugyldig

Over 4000 selskaper

Safe Harbour-avtalen har regulert overføring av personopplysninger elektronisk mellom EU/EØS-land og USA. Ifølge Reuters har systemet blitt brukt av mer enn 4000 selskaper til å overføre persondata til USA. Dette gjelder alt fra flyselskaper til Facebook.

Det er riktignok mulig for multinasjonale selskaper å få reguleringsmyndighetene i EU til å godkjenne interne personvernregler for overføring av data til USA. Men ifølge Reuters er det bare omkring 70 selskaper som har tatt i bruk slike bindende konsernregler. Flere detaljer om dette og dataoverføring til utlandet generelt, finnes hos Datatilsynet.

De europeiske personvernmyndighetene oppfordrer EU om å få i stand åpne diskusjoner med amerikanske myndigheter får å finne politiske, juridiske og tekniske løsninger som gjør det mulig med dataoverføring til USAs territorium samtidig som at fundamentale rettigheter respekteres. En Safe Harbour 2.0-avtale kan være en del av en slik løsning.

Les gjerne også: Fråtsingen i skattelister tok slutt

Datatilsynet enig

Datatilsynet skriver i en pressemelding at det er enig i vurderingene Article 29 Working Party nå omtaler. Det understreker at enhver overføring av personopplysninger basert på Safe Harbor er å anse som ulovlig etter EU-domstolens avgjørelse, og at de berørte virksomhetene derfor umiddelbart må basere seg på andre grunnlag for å overføre personopplysninger til USA, for eksempel EUs standardkontrakter og de nevnte, bindende konsernreglene.

Dataoverføring fra EU/EØS som er basert på Safe Harbour, anses som ulovlig. Men det er på ingen måte sikkert at de øvrige kontraktene og reglene vil kunne brukes i framtiden, dersom EU kommer fram til at de samme problemene gjelder for disse, som for Safe Harbour.

Dersom EU og USA ikke har kommet fram til noen løsning innen utgangen av januar 2016, er de europeiske personvernmyndighetene forberedt på følge opp med sanksjoner og felles tiltak. Men også under denne overgangsperioden vil personvernmyndighetene kunne etterforske spesifikke tilfeller og innføre tiltak dersom de finner det nødvendig.

Ekspertutredning: Kritisk til datalagringsdirektivet 

Til toppen