EU: Data Privacy Framework ifrågasätts efter amerikanskt domstolsavgörande

Noyb har uppmanat EU-kommissionen att inleda processen med att återkalla beslutet om en adekvat skyddsnivå för överföring av personuppgifter till USA enligt EU–US Data Privacy Framework (DPF). Bakgrunden är avgörandet från USA:s högsta domstol i målet Trump v. Slaughter, som enligt noyb innebär att Federal Trade Commission (FTC) inte längre kan betraktas som en oberoende tillsynsmyndighet. Noyb har samtidigt aviserat att man kommer att väcka talan mot det nuvarande ramverket.

Enligt noyb bygger EU-kommissionens beslut från 2023 på att FTC utövar en oberoende tillsyn över dataskyddsfrågor i USA. Noyb anser därför att avgörandet innebär att en central förutsättning för beslutet om adekvat skyddsnivå har fallit.

Noyb menar att avgörandet även påverkar företag som använder standardavtalsklausuler (SCC) eller bindande företagsbestämmelser (BCR) för överföringar till USA. Enligt noyb bygger de Transfer Impact Assessments som ligger till grund för sådana överföringar på att amerikanska tillsynsmyndigheter och rättsmedel ger ett tillräckligt skydd. Mot den bakgrunden anser noyb att dessa bedömningar behöver omprövas.

Data Privacy Framework gäller dock fortfarande formellt. Ramverket fortsätter att vara rättsligt giltigt tills EU-kommissionen återkallar beslutet eller EU-domstolen ogiltigförklarar det. Noyb har skickat ett formellt brev till EU-kommissionen med krav på att beslutet ska upphävas och avser att väcka talan vid EU-domstolen under de kommande veckorna.

TechLaw följer utvecklingen och publicerar löpande inlägg om tillsynsärenden, rättsutveckling och andra aktuella frågor på dataskyddsområdet. Läs mer om hur vi bistår våra klienter inom dataskydd och integritet.

Källa: Noyb.

Kontakt

Relaterade nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.