#PrivacyShield: 'Spesielt relevant med ny amerikansk administrasjon'

EU-kommisjonen har offentliggjort (19 oktober) sin første årsrapport om funksjonen av EU-US Privacy Shield, med sikte på å beskytte personopplysningene til alle i EU som overføres til selskaper i USA til kommersielle formål.

Da den lanserte Privacy Shield i august 2016, forpliktet seg kommisjonen til å gjennomgå Privacy Shield på en årlig basis for å vurdere om den fortsetter å sikre et tilstrekkelig nivå av beskyttelse av personopplysninger. Dagens rapport er basert på møter med alle relevante amerikanske myndigheter, som fant sted i Washington i midten av september 2017, samt innspill fra et bredt spekter av interessenter (inkludert rapporter fra selskaper og frivillige organisasjoner). Uavhengige databeskyttelsesmyndigheter fra EU-land deltok også i gjennomgangen.

Privacy Shield er etterfølgeren til 2000 Safe Harbor-avgjørelsen, som ble ugyldiggjort av en EU-domstolsdomstol av 6 October 2015 (Schrems-saken). EU-kommisjonen reagerte ved å forhandle om det nye Privacy Shield-arrangementet for å sikre "tilstrekkelig" beskyttelse av personopplysninger som overføres og lagres av selskaper i USA.

Samlet sett hevder rapporten at personvernskilden fortsetter å sikre et tilstrekkelig beskyttelsesnivå for personopplysningene som overføres fra EU til deltakende selskaper i USA. De amerikanske myndighetene har satt i gang de nødvendige strukturer og prosedyrer for å sikre at personvernskjoldet fungerer riktig, for eksempel nye rettighetsmuligheter for EU-personer. Europa-kommisjonen sier at sertifiseringsprosessen fungerer bra - med mer enn 2,400-selskaper nå blitt sertifisert av det amerikanske handelsdepartementet.

Justis, forbrukere og likestillingskommisjonær Věra Jourová sa: "Transatlantiske dataoverføringer er avgjørende for økonomien vår, men den grunnleggende retten til databeskyttelse må sikres også når personopplysninger forlater EU. Vår første gjennomgang viser at Privacy Shield fungerer godt, men det er noe rom for å forbedre implementeringen. Privacy Shield er ikke et dokument som ligger i en skuff. Det er et levende arrangement som både EU og USA må aktivt overvåke for å sikre at vi holder vakt over våre høye databeskyttelsesstandarder. "

Kommisjonens anbefalinger for ytterligere forbedring av funksjonen av personvernskjoldet

Rapporten foreslår en rekke anbefalinger for å sikre fortsatt vellykket funksjon av personvernskjoldet. Disse inkluderer:

Annonse

Mer proaktiv og regelmessig overvåking av selskapets overholdelse av deres Privacy Shield-forpliktelser fra US Department of Commerce. Det amerikanske handelsdepartementet bør også foreta regelmessige søk etter selskaper som fremsetter falske påstander om deres deltakelse i Privacy Shield.

Mer bevisstgjøring for EU-personer om hvordan de skal utøve sine rettigheter i henhold til Privacy Shield, spesielt om hvordan klager skal legges inn.

Nærmere samarbeid mellom privatpersoner, dvs. det amerikanske handelsdepartementet, Federal Trade Commission og EUs databeskyttelsesmyndigheter (DPA), spesielt for å utvikle veiledning for bedrifter og håndhevere.

Enshrining beskyttelse for ikke-amerikanere som tilbys av presidentpolitikkdirektivet 28 (PPD-28), som en del av den pågående debatten i USA om reauthorization og reform av Section 702 i Foreign Intelligence Surveillance Act (FISA).

Å utnevne en permanent Privacy Shield Ombudsperson så snart som mulig, samt å sikre at de tomme innleggene er fylt ut på Personvern- og Sivilrettighetsovervåkningsstyret (PCLOB).

Neste trinn

Rapporten vil bli sendt til Europaparlamentet, Rådet, Artikkel 29-gruppen for databeskyttelsesmyndigheter og til de amerikanske myndighetene. Kommisjonen vil samarbeide med amerikanske myndigheter om oppfølging av anbefalingene de neste månedene. Kommisjonen vil fortsette å nøye overvåke hvordan Privacy Shield-rammeverket fungerer, inkludert de amerikanske myndighetenes overholdelse av deres forpliktelser.

Bakgrunn

EU-US Privacy Shield-vedtaket ble vedtatt på 12 juli 2016 og Privacy Shield-rammen ble operativ på 1 August 2016. Dette rammeverket beskytter de grunnleggende rettighetene til alle i EU hvis personopplysninger overføres til USA til kommersielle formål, og gir juridisk klarhet for bedrifter som stole på transatlantiske dataoverføringer.

For eksempel når du handler online eller bruker sosiale medier i EU, kan personopplysninger bli samlet inn i EU av en filial eller forretningspartner til et deltakende amerikansk selskap som overfører det til USA. For eksempel kan et reisebyrå i EU sende navn, kontaktdetaljer og kredittkortnumre til et hotell i USA som har registrert seg på Privacy Shield.

Del denne artikkelen: