EU: USA och EU-kommissionen tillkännager nytt transatlantiskt ramverk för dataskydd

EU-kommissionen och USA har åtagit sig att skapa ett nytt transatlantiskt ramverk för dataskydd, som kommer att främja transatlantiska dataflöden och ta itu med de problem som EU-domstolen tog upp när den 2020 ogiltigförklarade kommissionens beslut om adekvat skyddsnivå som låg till grund för ramverket Privacy Shield mellan EU och USA.

Enligt de båda parterna kommer ramverket att återupprätta en viktig rättslig mekanism för överföring av personuppgifter från EU till USA. USA har åtagit sig att genomföra nya skyddsåtgärder för att se till att landets signalspaningsverksamhet är nödvändig och proportionerlig i strävan efter definierade nationella säkerhetsmål, vilket kommer att garantera integriteten för EU:s personuppgifter och skapa en ny mekanism för EU:s enskilda att söka upprättelse om de anser att de olagligen är måltavlor för signalspaningsverksamhet.

Ramverket kommer enligt de båda parterna att ge medborgarna på båda sidor av Atlanten viktiga fördelar. För EU:s medborgare innehåller avtalet nya, högkvalitativa åtaganden om skydd av personuppgifter. För medborgare och företag på båda sidor av Atlanten kommer avtalet att möjliggöra det fortsatta flödet av uppgifter som ligger till grund för mer än 1 biljon dollar i gränsöverskridande handel varje år, och det kommer att göra det möjligt för företag av alla storlekar att konkurrera på varandras marknader. Avtalet är kulmen på mer än ett års detaljerade förhandlingar mellan EU och USA efter att EU-domstol 2020 beslutade att det tidigare ramverket mellan EU och USA, känt som Privacy Shield, inte uppfyllde EU:s rättsliga krav.

Inom ramen för det transatlantiska ramverket för dataskydd har USA gjort åtaganden för att:

  • Stärka skyddet av privatlivet och de medborgerliga friheterna i samband med den amerikanska signalspaningsverksamheten.
  • Inrätta en ny prövningsmekanism med oberoende och bindande befogenheter.
  • Förbättra sin befintliga övervakning av signalspaningsverksamheten.

Det nya ramverket säkerställer till exempel att:

  • Insamling av signalspaning får endast ske när det är nödvändigt för att främja legitima nationella säkerhetsmål och får inte ha oproportionerligt stor inverkan på skyddet av den personliga integriteten och de medborgerliga friheterna.
  • EU:s medborgare kan söka upprättelse genom en ny mekanism för prövning i flera led som omfattar en oberoende domstol för prövning av dataskydd, som skulle bestå av personer som valts ut utanför USA:s regering och som skulle ha full behörighet att pröva krav och vid behov besluta om korrigerande åtgärder.
  • De amerikanska underrättelsetjänsterna kommer att anta förfaranden för att säkerställa en effektiv övervakning av de nya normerna för integritet och medborgerliga friheter.

Deltagande företag och organisationer som utnyttjar ramverket för att juridiskt skydda dataflöden kommer även fortsättningsvis att vara skyldiga att följa principerna för Privacy Shield, inklusive kravet att självcertifiera sin anslutning till principerna genom det amerikanska handelsdepartementet. Individer i EU kommer även fortsättningsvis att ha tillgång till flera olika möjligheter att lösa klagomål mot deltagande organisationer, bland annat genom alternativ tvistlösning och bindande skiljeförfaranden.

De nya riktlinjerna kommer att genomföras av den amerikanska underrättelsetjänsten på ett sätt som effektivt skyddar dess medborgare och dess allierades och partners medborgare, i enlighet med det skydd av hög standard som erbjuds enligt detta ramverk.

Enligt de båda parterna kommer den amerikanska regeringens och EU-kommissionens team nu att fortsätta sitt samarbete i syfte att omsätta denna överenskommelse i rättsliga dokument som måste antas av båda sidor för att införa det nya transatlantiska ramverket för dataskydd. För detta ändamål kommer dessa amerikanska åtaganden att ingå i en exekutiv förordning som kommer att ligga till grund för EU-kommissionens bedömning i dess framtida beslut om adekvat skyddsnivå.

Du kan läsa Vita husets (USA) inlägg, endast tillgänglig på engelska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.