Organisationen noyb har gjort en snabb analys av källkoden tillhörandes flera stora företags webbsidor inom EU. Granskningen visar att många företag fortfarande använder Google Analytics eller Facebook cirka en månad efter EU-domstolens beslut i mål C-311/18 (Schrems II-målet), trots att både Google och Facebook omfattas av USA:s övervakningslagar som exempelvis FISA 702 eller EO 12.333.
Enligt noyb verkar varken Facebook eller Google ha en rättslig grund för tredjelandsöverföringarna. Google påstår fortfarande att de kan förlita sig på Privacy Shield-ramverket mer än en månad efter att ramverket ogiltigförklarats, medan Facebook fortsätter att använda standardavtalsklaulerna (“SCC”), trots att domstolen konstaterat att SCC endast får användas för tredjelandsöverföringar om USA inte får åtkomst till personuppgifterna på ett sätt som går utöver vad som är tillåtet enligt europeisk dataskyddslagstiftning. SCC kräver dessutom att företag som Facebook och Google informerar användare i EU om lagar som exempelvis FISA 702 eller EO 12.333. Om detta inte görs riskerar de amerikanska företagen att bli ansvariga för eventuella ekonomiska skador som kan orsakas på grund av tredjelandsöverföringen.
Mot bakgrund av ovanstående har noyb lämnat in 101 klagomål rörande företag i 30 olika EU- och EES-länder som fortfarande överför uppgifter om webbplatsbesökare till Google och Facebook. Klagomålen har lämnats in direkt till Google och Facebook i USA eftersom de fortsätter att acceptera tredjelandsöverföringarna, trots att detta strider mot dataskyddsförordningen (“GDPR”). noyb kräver även att EU-ländernas nationella dataskyddsmyndigheter måste agera genom att verkställa EU-domstolens beslut. Detta gäller särskilt när dataskyddsmyndigheterna tar emot klagomål.
noyb planerar att gradvis öka trycket på europeiska och amerikanska företag så att de ser över vilka uppgifter som överförs till tredjeländer, och anpassar dessa överföringar efter EU-domstolens beslut.
Ta del av inlägget, endast tillgänglig på engelska, här.