EU og USA nådde ikke den selvpålagte fristen, 31. januar 2016, for å komme til enighet om en ny dataoverføringsavtale.

Safe Harbour

Rakk ikke fristen for ny Safe Harbour-avtale

Fortsatt stor avstand på avgjørende områder.

Etter at den opprinnelige avtalen om utveksling av personopplysninger mellom USA og EU, Safe Harbour-avtalen, ble erklært ulovlig av EU-domstolen i oktober i fjor, har det hastet å få en ny avtale på plass.

Noen uker senere ble det satt som mål at man skulle få på plass et nytt og robust rammeverk innen utgangen av januar i år. Det har partene ikke lykkes med.

Store forskjeller

I en uttalelse skriver Vĕra Jourová, kommissær med ansvar for justis-, forbruker- og likestillingsspørsmål at det er viktig å få til en virkelig forpliktende avtale, signert på det aller høyeste, politiske nivået.

Jourová skriver at kommisjonen sikter mot et robust, nytt system som i motsetning til Safe Harbour sikrer at enhver individuell, juridisk klage blir behandlet, som garanterer at offentlige myndigheters tilgang er begrenset til det som er proporsjonalt eller nødvendig, og som nøye og jevnlig vil bli overvåket og revidert, blant annet av nasjonale sikkerhetsmyndigheter og datatilsyn.

Vanskelig

– Jeg vil ikke skjule at disse forhandlingene ikke har vært enkle. Det er ingen enkel oppgave å bygge en sterk bro mellom to juridiske systemer som har flere store forskjeller. Men jeg tror at det nære partnerskapet mellom Europa og USA fortjener denne spesielle innsatsen. På deres side og på vår. [...] Vi er nærme, men enda mer innsats er nødvendig, skriver Jourová.

Søndag, rett før fristen gikk ut, skrev The New York Times at det fortsatt var flere vanskelige punkter som gjenstod, inkludert hvordan europeiske data skal kunne beskyttes mot overvåkning fra amerikanske myndigheter og hvordan europeere kan søke om rettsmidler i amerikanske domstoler.

Mulige konsekvenser

Dersom det ikke relativt snart kommer i stand en ny avtale, er det ventet at i alle fall enkelte europeiske datatilsyn vil motsette seg fortsatt utveksling av personopplysninger mellom det enkelte, europeisk land og USA. Dette vil ikke bare berøre store amerikanske teknologiselskaper som Google, Facebook og Microsoft, men også en rekke andre selskaper med virksomhet på begge sider av Atlanterhavet.

For eksempel kan informasjon om europeiske ansatte og kunder bli ansett som personopplysninger som ikke får sendes til USA, dersom en avtale om behandlingen av disse opplysningene ikke kommer i havn.

Til toppen