EU’s datatilsyn tager beslutning om ny Safe Harbour næste måned

EU’s databeskyttelsesmyndigheder skal mødes den 2. februar for at tage en beslutning om, hvordan udveksling af persondata på tværs af Atlanten kan foregå fremadrettet uden at være i strid med de europæiske regler.

I slipstrømmen på EU-domstolens såkaldte Facebook-dom sidste år, som fratog USA sin status som en sikker ‘datahavn’ for europæiske borgeres personoplysninger, gav EU de mere end 4.000 private virksomheder, der gjorde brug af aftalen, en tre måneder lang overgangsperiode, hvor virksomhederne uden konsekvenser kunne fortsætte den hidtidige praksis, mens de udarbejdede alternativer til den nu ugyldige Safe Harbour-aftale.

Efter det ville myndighederne uddele bøder til de virksomheder, der endnu ikke havde fundet lovlige alternativer.

Læs også: EU giver sig selv og USA tre måneder til at finde løsning på ‘Safe Harbour-dommen’

Den periode udløber den 1. februar, og nu meddeler EU altså, at medlemslandenes respektive datatilsyn vil mødes dagen efter, den 2. februar, for at fasttømre en ny juridisk ramme for overførsel af data på tværs af Atlanten.

Det skriver Reuters.

En talsmand fra det franske datatilsyn forklarer til Reuters, at de nationale myndigheder i den mellemliggende periode har været i gang med at analysere, hvordan andre rammeaftaler for udveksling med amerikanerne kan være juridisk gangbare, og det forventes at en endelig plan vil ligge klar på mødet den 2. februar.

Læs også: 200 danske virksomheder i Datatilsynets søgelys for ulovlig dataoverførsel til USA

Chefen for det tyske datatilsyn fortæller, at en ‘ny Safe Harbour’-aftale vil kræve en række sikkerhedsforanstaltninger såsom uafhængigt tilsyn og en effektiv løbende juridisk revidering.

Læs også: Microsoft: Vi har brug for ny Safe Harbour-aftale

Ifølge en kilde tæt på forhandlingerne skulle også amerikanerne i sidste uge have budt ind med sine forslag til en ny aftale i form af et brev fra den amerikanske minister for handel, Penny Pritzker til de europæiske datamyndigheder.

Læs også: Også nye aftaler med Google og Amazon i fare efter Facebook-dom

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (1)

Laila Jasmin Pedersen

Det er interessant at se, hvordan lande som Frankrig virker meget fokuseret på at finde en løsning, således at data stadigvæk kan "flyde" over atlanten. Normalt er Frankrig en stærk fortaler for lokale interesser og for en stor del, modstander af tiltag der kan være en fordel for USA og amerikanske virksomheder.
Gad vide om der ligger pres fra efterretningstjenesterne bag? Særligt med tanke på de tragiske begivenheder i Paris, kunne det være en mulig årsag.

Men bortset fra det, så findes der allerede muligheder i dag for at "overleve" den gamle Safe Harbour-ordnings "død". Der har tidligere været omtalt de såkaldte model-kontrakter, hvor denne model-kontrakt skal indgå i aftalegrundlaget mellem kunden og leverandøren. Den største forskel, som jeg ser det, er at modelkontrakten skal indgå i alle aftaler, hvorimod Safe Harbour har været en godkendelse, der har dækket over alle aftaler.

Der har aldrig i mit sind været tvivl om, at der findes måder at omgå ophævelsen af den gamle Safe Harbour-ordning. Det der er mest interessant, det er de elementer, der vil indgå i version 2 (no pun intended) af Safe Harbour.
Hvilken indflydelse får de seneste terror-handlinger indflydelse på de kontrol- og sanktionsmuligheder, der kommer til at indgå i den nye Safe Harbour? Hvad langt vil USA gå med hensyn til "uafhængig" kontrol?

Det bliver spændende at følge med i, hvad der kommer ud af forhandlingerne, for uanset hvad, så vil det få konsekvenser for den måde, hvorpå f.eks. USA-baserede Cloud-leverandører håndterer deres data. Bare se, hvordan diskussionen omkring kryptering af data på mobile enheder er et "hot" emne - over there.

Log ind eller opret en konto for at skrive kommentarer