Adobe og to andre selskaper, Unilever og Punica, skal alle ha blitt bøtelagt av Hamburgs egen kommissær for datavern og informasjonsfrihet fordi de skal ha fortsatt å overføre europeisk personinformasjon til USA uten å ha etablert et alternativt juridisk grunnlag for slik overføring, selv seks måneder etter at Safe Harbour-avtalen ble erklært ugyldig.
I en pressemelding opplyser kommissæren, Johannes Caspar, at hans stab nylig har inspisert 35 internasjonalt aktive selskaper med base i Hamburg. Undersøkelsene viste at de fleste av selskapet har tatt i bruk såkalte standardkontraktklausuler, men flere saker skal være under oppseiling.
De tre nevnte selskapene, som er navngitt av Reuters, skal derimot ikke ha ordnet dette, selv om europeiske personvernmyndigheter allerede i vinter varslet at de ville innføre sanksjoner mot selskaper som overfører slike data til USA uten et juridisk fundament.
Les også: EU vedtar massiv modernisering av datavernet
Små bøter denne gang
– Dataoverføringene til disse selskapene til USA var derfor uten juridisk grunnlag og ulovlig, skriver kommissæren.
Ifølge Reuters fikk hvert av de tre selskapene en bot på mellom 8 000 og 11 000 euro. I pressemeldingen sier Caspar at selskapene nå har fått det juridiske på plass, og at dette har blitt tatt hensyn til når størrelsen på bøtene har blitt beregnet.
– For framtidige overtredelser vil det måtte brukes strengere tiltak, opplyser Caspar.
I pressemeldingen informeres det også om at datavernmyndighetene i Europa også har uttrykt sterk tvil om at den foreslåtte etterfølgeren til Safe Harbour, Privacy Shield, vil gi tilstrekkelig beskyttelse av persondata som overføres til USA. I den forbindelse nevnes det at det at også er nødvendig å vurdere grunnlaget i de alternative standardkontraktklausuler.
Det sistnevnte kan bli gjort ganske snart, siden irske datavernmyndigheter nylig har bedt irsk høyesterett om å få støtte fra EU-domstolen til å behandle nettopp dette spørsmålet.
Bakgrunn: Kan bli nektet å sende europeiske brukerdata til USA