Ingen trygg havn. EU-domstolen avgjørelse vil trolig kunne få store konsekvenser for utveksling av persondata mellom EU/EØS-land og USA. (Foto: Per Ervland)

Safe harbour

Personvern-avtalen med USA kjent ugyldig

EU-domstolens avgjørelse kan få store konsekvenser.

Den såkalte «safe harbour»-avtalen (trygg havn) som siden 2000 har regulert overføring av personopplysninger elektronisk mellom EU/EØS-land og USA, ble i morges kjent ugyldig av EU-domstolen.

Avtalen har forutsatt at amerikanske foretak som behandler for eksempel norske persondata, selv har garantert at både overføring og lagring skjer i henhold til europeiske personvernlover.

Bakgrunn: Kamp mot Facebook kan få store konsekvenser

En mulig konsekvens er at amerikanske selskaper som retter seg mot europeiske kunder kanskje må duplisere infrastruktur og forretningsdrift på europeisk landjord.

– Dersom Safe Harbor virkelig blir kompromittert, skaper dette et alvorlig, juridisk vakuum, har Eduardo Ustaran, en personvernadvokat med flere amerikanske teknologiselskaper som klienter, tidligere sagt til Wall Street Journal.

Videre sa juristen at en annulering av safe harbour ikke bare vil være forstyrrende for hvordan dataene flyter, men også for handelsrelasjonene mellom Europa og USA.

Les også: Slik får USA data utlevert fra fremmede land

Resultat: – Ikke send data til USA

Datatilsynet har den siste tiden forbredt seg på EU-domstolens avgjørelse. Hittil har de ikke har anledning til å hindre at norske virksomheter overfører personopplysninger til safe harbour-sertifiserte virksomheter i USA.

– Vi må være raskt ute med å justere informasjonen vi har gitt angående Safe Harbor, sa Jørgen Skorstad, seniorrådgiver i Datatilsynets juridiske avdeling til Nationen tidligere denne uken.

Han uttalte seg slik dersom avtalen skulle bli kjent ugyldig:

– Da vil den ikke være gyldig hos oss i Norge heller. Da vil vi anbefale at man ikke sender data til USA på bakgrunn av Safe Harbor-prinsippene, sa Datatilsynets seniorrådgiver Jørgen Skorstad til avisen.

digi.no har tirsdag foreløpig ikke lykkes med å få tak i Datatilsynet.

– Godt nytt for Norge

Forbrukerrådet gleder seg over EU-dommen.

– Dette er godt nytt både for norske forbrukere og selskaper, sier Forbrukerrådets fagdirektør Finn Myrstad i en kunngjøring.

Myrstad mener at egensertifiseringen som avtalen bygget på, har skapt en falsk trygghet, samt at safe harbour i realiteten har fungert som et smutthull for amerikanske selskaper.

– Det er på høy tid at det ble slått fast at Safe Harbour ikke er en trygg havn for forbrukerne. Forbrukerrådet følger i spenning hva som vil erstatte dagens avtale. Våre persondata skal ikke overføres til USA eller andre land uten at vi vet at våre rettigheter er ivaretatt, skriver Myrstad.

Omstridt

Datautvekslingsavtalen har vært omstridt og gjenstand for kritikk både før og etter at den amerikanske varsleren Edward Swowden avslørte amerikansk etterretnings masseovervåkning på internett. Se artikkelen – EUs dataregler holder ikke mål fra juli 2011, og Datatilsynets brev til justisministeren om overvåkningsprogrammet Prism fra august 2013.

Imidlertid kom EU-domstolens behandling opp som en direkte konsekvens av en forespørsel Max Schrems, en østerriksk jusstudent, sendte til Facebook i 2012, da han krevde at de utleverte alle persondata de hadde registrert om ham.

Se også: Ba Facebook utlevere alt de visste om ham. Lot seg sjokkere av svaret

 

Til toppen