Skip to main content

Trygg havn

TL;DR;

Safe Harbor viser til en avgjørelse fra EU-kommisjonen i 2000, som var ment å gi et sett med standarder for overføring av private data fra EU til USA. Den er ikke lenger gyldig siden 2015, da det ble fastslått at USA ikke kan gi et tilstrekkelig nivå av personvern.

Hva er Safe Harbor?

"Safe Harbor" viser til avgjørelsen fra EU-kommisjonen fra 2000, med hensyn til overføring av private data fra EU til USA. Dette er i direkte tilknytning til «Safe Harbor Privacy Principles» publisert av det amerikanske handelsdepartementet 21. juli 2000 og direktivet om databeskyttelsefra 1995 (implementert i 1998). Direktivet var det første dokumentet som refererte til forpliktelsen om at personopplysningene til EU-borgere overføres til land utenfor EU, bare hvis disse landene kunne gi et "tilstrekkelig nivå av personvern".

Hensikten med denne bilaterale avtalen var å lette handelen mellom EU og USA, samtidig som den sørger for at private data til borgere (kunder) vil bli oppbevart i sammenheng med den internasjonale overføringen. I utgangspunktet, for fortsatt å kunne overføre data effektivt fra EU til USA etter 1998-direktivet, etablerte de 2 partene denne protokollen som ga et rammeverk for hvordan amerikanske selskaper kunne gi "adequate level of data protection".

Dette ble gjort med tanke på forebygging av utilsiktet tap av personopplysninger, men det fikk senere store implikasjoner i direkte tilknytning til nasjonale sikkerhetslover i USA. I 2015 ble avtalen ansett som foreldet, etter Schrems I-saken, da en østerriksk statsborger hevdet at Facebook ikke kunne gi tilstrekkelig beskyttelse av personopplysningene hans i USA.

Som en konsekvens etablerte USA og EU en annen avtale, EU-US Privacy Shield, som også ble ugyldig i 2020.