Skip to main content

Skydd av privatlivet

TL;DR

EU-US Privacy Shield (2016-2020) var ett rättsligt avtal mellan Europeiska unionen och Amerikas förenta stater som syftade till att reglera transatlantisk överföring och lagring av uppgifter.

Vad var EU-US Privacy Shield?

Syftet med Privacy Shield var att skydda EU-medborgare från att deras uppgifter missbrukas av amerikanska enheter som annonsörer, underrättelsetjänster och andra organisationer.

Avtalet var efterföljaren till de internationella Safe Harbor Privacy Principles, som hade samma ursprungliga syfte men som förklarades ogiltigt 2015 på grund av att det var otillräckligt med hänvisning till de EU-lagar som då gällde (se Schrems I). Efter flera justeringar och efter att ha överförts fram och tillbaka mellan EU:s och USA:s kommission trädde Privacy Shield i kraft den 12 juli 2016.

Hur Privacy Shield fungerade

När en användare från EU skapade ett konto på en webbplats delade de personuppgifter som namn, födelsedatum, e-postadress och annan information. Även åtkomst utan att skapa ett konto kunde leda till att privata uppgifter avslöjades, t.ex. IP, plats, sidans webbläsarhistorik osv. Privacy Shield var tänkt att skydda mot att europeiska användares uppgifter, som i slutändan behandlas i USA, lagras utan tillräckliga säkerhetsåtgärder, säljs, stjäls eller används utan användarens godkännande. Med andra ord måste amerikanska företag hantera dessa uppgifter i enlighet med EU:s normer, som är mer restriktiva än de amerikanska.

Ogiltigförklaring av Privacy Shield

Efter Schrems II-fallet, som slutfördes i juli 2020, förklarades Privacy Shield mellan EU och USA otillräckligt enligt GDPR av liknande skäl som Safe Harbor-förordningarna tidigare hade varit. Privacy Shield blev ogiltigt baserat på idén att det inte finns tillräckliga medel för att skydda sig mot amerikansk övervakning och att tillgången till uppgifter är mycket bredare än nödvändigt.

Många företag från USA påverkas för närvarande av att Privacy Shield ogiltigförklaras, däribland jättar som Google och Facebook, som tidigare tillåtits delta i dataöverföringar mellan EU och USA. Se hela listan över företag här: https://www.privacyshield.gov/list.

Här är vad du som webbplatsägare behöver veta om dessa förändringar: Privacy Shield Invalidation Consequences.

Tänk på att det finns olika sekretesspolicyer för varje region i världen och den här artikeln handlar strikt om avtalet mellan USA och EU.