Skip to main content

Privacy Shield

TL;DR

EU-US Privacy Shield (2016-2020) var en juridisk aftale mellem EU og USA, der skulle regulere transatlantisk dataoverførsel og lagring.

Hvad var EU-US Privacy Shield?

Formålet med Privacy Shield var at beskytte EU-borgere mod at få deres data misbrugt af amerikanske enheder såsom annoncører, efterretningstjenester og andre organisationer.

Denne aftale var efterfølgeren til International Safe Harbor Privacy Principles, som havde de samme oprindelige formål, men som blev erklæret ugyldig i 2015, på grund af utilstrækkelighed med hensyn til EU-love, der var på plads på det tidspunkt (se Schrems I). Efter adskillige justeringer og overførsel frem og tilbage mellem EU- og USA-kommissionen trådte Privacy Shield i kraft den 12. juli 2016.

Sådan fungerede Privacy Shield

Når en bruger fra EU oprettede en konto på et websted, delte de personlige data såsom deres navn, fødselsdato, e-mailadresse og andre oplysninger. Selv adgang uden at oprette en konto kan føre til afsløring af private data såsom IP, placering, browsinghistorik osv. Privacy Shield var beregnet til at beskytte mod europæiske brugeres data, der ender med at blive behandlet i USA, bliver opbevaret uden tilstrækkelige sikkerhedsforanstaltninger, bliver solgt, stjålet eller brugt uden brugerens godkendelse. Med andre ord skulle amerikanske virksomheder håndtere disse data i henhold til EU-standarder, som er mere restriktive end dem i USA.

Ugyldiggørelsen af Privacy Shield

Efter Schrems II-sagen, afsluttet i juli 2020, blev EU-US Privacy Shield erklæret GDPR-utilstrækkelig af lignende årsager som Safe Harbor-reglerne tidligere havde været. Privacy Shield blev ugyldigt baseret på ideen om, at der ikke er tilstrækkelige midler til at beskytte mod amerikansk overvågning og adgang til data er meget bredere end nødvendigt.

Mange virksomheder fra USA er i øjeblikket berørt af ugyldiggørelsen af Privacy Shield, herunder giganter som Google og Facebook, der tidligere fik lov til at deltage i dataoverførsler mellem EU og USA. Se hele listen over virksomheder her: https://www.privacyshield.gov/list.

Her er, hvad du behøver at vide om disse ændringer, som webstedsejer: Privacy Shield Invalidation Consequences.

Husk, at der er forskellige privatlivspolitikker for hver region i verden, og denne artikel handler udelukkende om aftalen mellem USA og EU.