EU vedtager forordning til databeskyttelse

Europa-Kommissionen vil godkende forordning om databeskyttelse

EU-US Data Privacy Framework – udarbejdet for at tillade datastrømmen mellem USA og EU – har ryddet den første forhindring på vej til godkendelse i EU, men kritik af pagten gør det langt fra en færdig aftale.

Europa-Kommissionen meddelte tirsdag, at den officielt har påbegyndt processen med at godkende EU-US Data Privacy Framework – hamret sammen for at tillade datastrømmen mellem USA og EU – efter at have konkluderet, at rammen giver beskyttelse af privatlivets fred, der kan sammenlignes med EU’s.

Efter at præsident Biden underskrev dekretet, der implementerede regler for den transatlantiske datapolitiske ramme i USA i oktober, foretog Kommissionen en vurdering af den amerikanske juridiske ramme, som lovforslaget var baseret på. Denne vurdering, der blev offentliggjort tirsdag, siger, at lovgivningen sikrer et tilstrækkeligt beskyttelsesniveau for personoplysninger, der overføres fra EU til amerikanske virksomheder.

Nu er udkastet til afgørelse om tilstrækkeligheden af beskyttelsesniveauet blevet fremsendt til Det Europæiske Databeskyttelsesråd (EDPB) med henblik på udtalelse.

Når Databeskyttelsesrådet har givet sin godkendelse, skal Kommissionen søge godkendelse fra et udvalg bestående af repræsentanter fra EU’s medlemsstater samt Europa-Parlamentet, som har ret til at kontrollere afgørelser om tilstrækkeligheden af beskyttelsesniveauet. Først da kan Kommissionen gå videre med formelt at vedtage lovgivningen.

Hvis rammen vedtages, vil det betyde, at amerikanske virksomheder skal acceptere at overholde et detaljeret sæt regler om privatlivets fred, herunder kravet om at slette personoplysninger, når de ikke længere er nødvendige til det formål, hvortil de blev indsamlet, og for at sikre kontinuitet i beskyttelsen, når personoplysninger deles med tredjeparter. Reglerne skal i det væsentlige sikre, at datastrømmen mellem USA og EU overholder EU’s GDPR-privatlivsregler.

Derudover vil EU-borgere drage fordel af flere klagemuligheder, hvis deres personoplysninger håndteres i strid med rammen, og vil have mulighed for at opnå erstatning vedrørende amerikanske efterretningstjenesters indsamling og brug af deres data ved en uafhængig og upartisk klagemekanisme, som omfatter en nyoprettet domstol for databeskyttelseskontrol.

I kommentarer sammen med meddelelsen sagde Kommissionens næstformand med ansvar for værdier og gennemsigtighed, Věra Jourová, at den foreslåede ramme yderligere vil forbedre sikkerheden af personoplysninger, der overføres fra Europa til USA, på grundlag af de gode fremskridt, som de to parter har gjort i årenes løb.

“De fremtidige rammer er også gode for virksomhederne, og de vil styrke det transatlantiske samarbejde,” sagde hun. “Som demokratier er vi nødt til at forsvare grundlæggende rettigheder, herunder databeskyttelse. Dette er nødvendighed, ikke en luksus i den stadig mere digitaliserede og datadrevne økonomi.”

Den nye transatlantiske datapolitiske ramme skal erstatte gamle aftaler, herunder Privacy Shield-aftalen, som blev lukket af EU-Domstolen med den begrundelse, at USA ikke yder tilstrækkelig beskyttelse af personoplysninger, især i forbindelse med statslig overvågning.

Den nye ramme har dog også kritikere, der siger, at aftalen ikke sikrer, at amerikanske sikkerhedsstyrker vil afstå fra at få adgang til EU-borgeres data, når de er blevet overført til USA.

Selv hvis EU ratificerer rammen på trods af kritikken, vil den tidligst blive godkendt i foråret 2023.

Kilde: CSO

Foto: Pexels

Cybersikkerhed & Nyheder