Skip to main content

Säker hamn

TL;DR;

Safe Harbor är ett beslut som Europeiska kommissionen fattade år 2000 och som syftade till att tillhandahålla en uppsättning standarder för överföring av privata uppgifter från EU till USA. Det är inte längre giltigt sedan 2015, då det konstaterades att USA inte kan erbjuda en adekvat nivå av integritetsskydd.

Vad är Safe Harbor?

"Safe Harbor" hänvisar till Europeiska kommissionens beslut från 2000, när det gäller överföring av privata uppgifter från EU till USA. Detta är i direkt anslutning till "Safe Harbor Privacy Principles" som offentliggjordes av det amerikanska handelsdepartementet den 21 juli 2000 och direktivet om dataskydd från 1995 (genomfört 1998). Direktivet var det första dokumentet som hänvisade till skyldigheten att överföra EU-medborgares personuppgifter till länder utanför EU endast om dessa länder kan erbjuda en "adekvat nivå av skydd för privatlivet".

Syftet med detta bilaterala avtal var att underlätta handeln mellan EU och USA och samtidigt se till att medborgarnas (kundernas) privata uppgifter skulle skyddas i samband med den internationella överföringen. För att kunna överföra uppgifter från EU till USA på ett effektivt sätt efter 1998 års direktiv upprättade de två parterna detta protokoll som ger en ram för hur amerikanska företag kan tillhandahålla en "adekvat nivå av uppgiftsskydd".

Detta gjordes för att förhindra oavsiktlig förlust av personuppgifter, men fick senare stora konsekvenser i direkt anslutning till de nationella säkerhetslagarna i USA. År 2015 ansågs avtalet vara föråldrat efter fallet Schrems I , då en österrikisk medborgare hävdade att Facebook inte kunde tillhandahålla ett adekvat skydd av hans personuppgifter i USA.

Som en följd av detta upprättade USA och EU ett annat avtal, EU-US Privacy Shield, som också ogiltigförklarades 2020.