Yderligere to dataoverførselsaftaler mellem USA og EU kan blive erklæret ugyldige

Denne tekst er automatisk oversat for din bekvemmelighed. Du kan læse teksten på:

Engelsk Svensk (original) Giv feedback

I dag indleder EU-Domstolen prøvelsen af gyldigheden af Privacy Shield og Standard Contractual Clauses (SCCs).

Det er to vigtige aftaler, som almindeligt anvendes af virksomheder inden for Det Europæiske Økonomiske Samarbejdsområde (EØS) til at legitimere overførsel af personoplysninger til lande uden for EØS.

Sagen, der har igangsat denne prøvelse, er Schrems 2.0, som er en fortsættelse af en sag (Schrems 1.0), der blev indledt i 2013, hvor Max Schrems anmeldte Facebook for videregivelse af personoplysninger til NSA.

Sagen, Schrems 1.0, medførte, at EU-Domstolen erklærede den daværende aftale Safe Harbour ugyldig, og tusindvis af virksomheder gik over til SCCs. Schrems 2.0 er en fortsættelse af denne konflikt, idet Max Schrems sætter spørgsmålstegn ved sikkerheden i SCCs og Privacy Shield som erstatning for Safe Harbour.

Betydelig risiko

Der er en betydelig risiko for, at EU-Domstolen vil erklære Privacy Shield og SCCs ugyldige, hvilket betyder, at mange virksomheder står uden lovligt grundlag for at overføre personoplysninger til tredjelande. Netop dette skete første gang, sagen blev taget op i 2015, hvor Safe Harbour blev erklæret ugyldig.

Vores anbefalinger

Vi har opdateret anbefalingerne i vores whitepaper om, hvordan organisationer bør forholde sig efter indførelsen af GDPR og CLOUD Act, samt nu hvor Privacy Shield og SCC kan blive erklæret ugyldige.

Download hele baggrunden for sikkerhedssituationen i Europa, og hvordan du kan sikre dine data forud for kommende EU-lovgivning.

Kilder

DLA Piper, 2019-07-01
Techcrunch, 2019-06-24
U.S. Department of Justice, 2019-04

Læs whitepaper