Max Schrems fick rätt – först förklarade EU-domstolens generaladvokat Yves Bot 23 september att nationella myndigheter visst kan avbryta överföringar av personuppgifter om europeiska facebookanvändare till servrar i USA.
Pressmeddelandet:
”Generaladvokat Bot anser att det beslut, i vilket kommissionen fann att skyddsnivån för personuppgifter i Förenta staterna var adekvat, inte hindrar nationella myndigheter från att avbryta överföringar av uppgifter om europeiska Facebookanvändare till servrar i Förenta staterna”
http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106sv.pdf
Tisdagen 6 oktober bekräftade EU-domstolen generaladvokatens förslag till beslut, och i pressmeddelandet betonades en annan del av beslutet:
”EU-domstolen ogiltigförklarar det beslut i vilket kommissionen fann att Förenta staterna säkerställer ett adekvat skydd för överförda personuppgifter”.
http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117sv.pdf
Hela domen finns här:
http://curia.europa.eu/juris/document/document.jsftext=&docid=168421&pageIndex=0&doclang=SV&mode=lst&dir=&occ=first&part=1&cid=144539
Det handlar om Safe Harbour. Ett beslut som EU-kommissionen tog 26 juli 2000 efter direktiv från Europaparlamentet och ministerrådet med innebörden att personlig integritet fick tillförlitligt skydd genom det så kallade ”Safe Harbor Privacy Principles”. Principerna ska skydda européers personuppgifter som kommer amerikanska företag till del. Detta system av principer kan företagen frivilligt ansluta sig till, och själva också garantera att efterföljs.
Om det var tveksamt från början, blev det direkt stötande efter Edward Snowdens avslöjanden om massövervakning.
”Since its implementation in 2000, civil society groups, data protection experts, and authorities have identified countless shortcomings in how the Safe Harbour is applied due to its complete reliance on self-certification and self-assessment. These loose rules, coupled with the lack of an efficient control mechanism, do not guarantee compliance with data protection standards.”
Citatet ovan och mera om Maximilian Schrems, facebook och Safe Harbor Principles finns att läsa om man följer länken nedan:
https://www.accessnow.org/blog/2015/10/05/how-safe-is-europes-safe-harbour-a-close-look-at-the-schrems-case-on-the-ev
Internationella medier och i viss mån svenska, har uppmärksammat EU-domstolens utslag.
Svenska medier borde intressera sig för om ”nationella myndigheter”, i vårt fall svenska myndigheter, kommer att avbryta överföringar av personuppgifter om svenska medborgare till servrar i USA.
Om svenska medier också kommer att uppmärksamma att PUL inte gäller för Facebook i Sverige återstår att se. Svensk lag borde gälla i Sverige – även för amerikanska företag med serverhall i Luleå och europeiskt huvudkontor på Irland.
Ett svar på ”Schrems och Safe Harbour”