Data Protection Blog

Safe Harbour 2.0?

Efter att EU domstolen i oktober förra året ogiltigförklarade Safe Harbour (dvs EU kommissionens beslut 2000/520) (se vårt tidigare inlägg här), har rättsläget ansetts oklar. Efter domen har många, både i Sverige och utomlands, varit oroliga över konsekvenserna av ogiltigförklarandet. I november 2015 publicerade Kommissionen en rekommendationangående möjligheter för överföring av personuppgifter till USA i avsaknad av Safe Harbour, t.ex. via standardavtalsklausuler.

Förhandlingarna om en ny överenskommelse mellan USA och EU har förts sedan januari 2014. Nu verkar det som att det kommer att bli ett möte i Bryssel den 2 februari i syfte att nå en ny överenskommelse; se nyheter från Reuters här.

Kommissionären Věra Jourová underströk i ett tal i november förra året vikten av att den nya överenskommelsen – Safe Harbour 2.0 – ska leva upp till nivån som EU domstolen satt i Schrems domen. Om vikten av att nå en överenskommelse mellan EU och USA sade hon:

I firmly believe that a new comprehensive arrangement for the transfer of personal data with strong safeguards and legal protections is the best way to achieve two things:

  • One, effective protection of EU citizens’ data protection rights when data is transferred, and
  • Two, putting transatlantic commercial relations on a sound footing.

Alternative ways of transferring data are a short-term solution. With the current volume of transatlantic data transfers, it is clear that we need a comprehensive and effective framework in place as soon as possible. Only a comprehensive arrangement with clear legal commitments, enforced by the U.S. authorities, can ensure the level of data protection Europeans are entitled to under EU law. And this is what the judgment requires: where personal data travels, the protection has to travel with it.

För brottsbekämpande verksamhet slöts ett s.k. Umbrella Agreement mellan EU och USA i september 2015. Överenskommelsen kompletterar det bestående samarbetet mellan brottsbekämpande myndigheter och reglerar bl.a. ändamålen för databehandlingen, rätten till information, möjligheten att överklaga samt sätter upp krav för vidarebefordran av personuppgifter till tredje länder. Kommissionen har publicerat Q&A om Umbrella Agreement här.

Med tanke på att en överenskommelse kunde nås i frågan om brottsbekämpande verksamhet, är min personliga förhoppning att en liknande även kan nås i frågan om överföring av data mellan USA och EU. Vi avvaktar och återkommer förhoppningsvis med ett svar den 2 februari här på bloggen!