Skip to main content

Privacy Shield

TL;DR

EU-US Privacy Shield (2016-2020) var en juridisk avtale mellom EU og USA ment å regulere transatlantisk dataoverføring og lagring.

Hva var EU-US Privacy Shield?

Formålet med Privacy Shield var å beskytte EU-borgere fra å få dataene deres misbrukt av amerikanske enheter som annonsører, etterretningsbyråer og andre organisasjoner.

Denne avtalen var etterfølgeren til International Safe Harbor Privacy Principles, som hadde samme opprinnelige formål, men som ble erklært ugyldig i 2015, på grunn av utilstrekkelighet med henvisning til EU-lover som var på plass på den tiden (se Schrems I). Etter flere justeringer og overføring frem og tilbake mellom EU- og USA-kommisjonen, trådte Privacy Shield i kraft 12. juli 2016.

Hvordan Privacy Shield fungerte

Når en bruker fra EU opprettet en konto på et nettsted, delte de personlige data som navn, fødselsdato, e-postadresse og annen informasjon. Selv tilgang uten å opprette en konto kan føre til avsløring av private data som IP, plassering, sidelesingshistorikk osv. Privacy Shield var ment å beskytte mot europeiske brukers data, som ender opp med å bli behandlet i USA, lagres uten tilstrekkelige sikkerhetstiltak, blir solgt, stjålet eller brukt uten brukerens godkjenning. Med andre ord trengte amerikanske selskaper å håndtere disse dataene i henhold til EU-standarder, som er mer restriktive enn de i USA.

Ugyldiggjøringen av Privacy Shield

Etter Schrems II-saken, avsluttet i juli 2020, ble EU-US Privacy Shield erklært GDPR-utilstrekkelig av lignende grunner som Safe Harbor-regelverket tidligere hadde vært. Privacy Shield ble ugyldig basert på ideen om at det ikke er tilstrekkelige midler for å beskytte mot amerikansk overvåking og tilgang til data er mye bredere enn nødvendig.

Mange selskaper fra USA er for tiden berørt av ugyldiggjøringen av Privacy Shield, inkludert giganter som Google og Facebook, som tidligere fikk lov til å delta i dataoverføringer mellom EU og USA. Se hele listen over selskaper her: https://www.privacyshield.gov/list.

Her er det du trenger å vite om disse endringene som nettstedeier: Privacy Shield Invalidation Consequences.

Husk at det er forskjellige personvernregler for hver region i verden, og denne artikkelen handler strengt tatt om avtalen mellom USA og EU.