Sikker havn

TL;DR;

Safe Harbor refererer til en beslutning truffet af Europa-Kommissionen i 2000, som havde til formål at tilvejebringe et sæt standarder for overførsel af private data fra EU til USA. Den er ikke længere gyldig siden 2015, hvor det blev fastslået, at USA ikke kan yde et tilstrækkeligt niveau af beskyttelse af privatlivets fred.

Hvad er Safe Harbor?

"Safe Harbor" henviser til Europa-Kommissionens afgørelse fra 2000 med hensyn til overførsel af private data fra EU til USA. Dette er i direkte forbindelse med "Safe Harbor Privacy Principles", der blev offentliggjort af det amerikanske handelsministerium den 21. juli 2000, og direktivet om databeskyttelse fra 1995 (gennemført i 1998). Direktivet var det første dokument, der henviste til forpligtelsen til at overføre EU-borgernes personoplysninger til lande uden for EU, men kun hvis disse lande kunne tilbyde et "passende niveau af beskyttelse af privatlivets fred".

Formålet med denne bilaterale aftale var at lette handelen mellem EU og USA og samtidig sikre, at borgernes (kundernes) private oplysninger ville blive beskyttet i forbindelse med den internationale overførsel. For at kunne overføre data effektivt fra EU til USA efter direktivet fra 1998 udarbejdede de to parter denne protokol, som dannede rammen for, hvordan amerikanske virksomheder kunne sikre et "passende databeskyttelsesniveau".

Dette blev gjort med henblik på at forebygge utilsigtet tab af personoplysninger, men fik senere store konsekvenser i direkte forbindelse med de nationale sikkerhedslove i USA. I 2015 blev aftalen betragtet som forældet efter Schrems I-sagen , hvor en østrigsk statsborger hævdede, at Facebook ikke kunne yde tilstrækkelig beskyttelse af hans personoplysninger i USA.

Som følge heraf indgik USA og EU en anden aftale, EU-US Privacy Shield, som også blev ugyldiggjort i 2020.