Europeiska kommissionen har meddelat att EU:s medlemsländer förväntas godkänna ett Transatlantic Data Privacy Framework, ett frivilligt avtal som ger skydd till EU-data som behandlas av amerikanska företag.

I ett pressmeddelande (öppnas i en ny flik) sa EG att dess utkast till adekvat beslut (öppnas i en ny flik) har "publicerats och skickats" till European Data Protection Board (EDPB). För er övervägande, det första steget leder till – full adoption.

Ramverket kräver att amerikanska företag förbinder sig att respektera EU-data i enlighet med ett antal väletablerade dataskyddsprinciper, som att radera data när de inte längre behövs för de syften för vilka de samlades in och att upprätthålla en viss nivå av konfidentialitet. när uppgifterna överförs till tredje part.

EG:s beslut om tillräcklighet i USA

Ett adekvansbeslut är ett beslut av EU att ett annat land eller territorium tillhandahåller en likvärdig nivå av personuppgiftsskydd som ditt, i enlighet med artikel 45 i den allmänna dataskyddsförordningen (GDPR).

I det här fallet förlitar sig EU på att amerikanska företag tillhandahåller adekvat skydd för de uppgifter som de behandlar från EU, eller kommer att göra det om de ansluter sig till ramverket.

Detta senaste beslut om lämplighet följer grundarbetet som lagts upp av Joe Biden i en verkställande order (öppnas i en ny flik) utfärdad i oktober 2022 (en presidents "exekutiv order", om du så vill, som inte kräver kongressens godkännande). , men vars räckvidden är begränsad till bestämmelser som påverkar den federala regeringens verksamhet) och bestämmelser utfärdade av USA:s justitieminister Merrick Garland tidigare i år.

Tillsammans konsoliderade dessa åtgärder, enligt EG, USA:s åtaganden i nationell lagstiftning. Vissa av de föreslagna åtgärderna är på papperet ganska uppmuntrande.

Exekutivordern kräver till exempel att tillgång till europeiska uppgifter för amerikanska underrättelsetjänster är "nödvändig och proportionerlig" för att skydda den nationella säkerheten, och att en prövningsdomstol ska inrättas dataskydd så att EU-medborgare kan ifrågasätta hur deras uppgifter har varit används om de anser att det bryter mot ramverket.

Det finns dock fortfarande inget att glädjas åt. Enligt EU-lagstiftningen ska EG söka godkännande av beslutet hos en kommitté av EU:s medlemsländer och sedan hos Europaparlamentet. Men vid första anblicken förväntar sig kommissionen inga problem, kanske på grund av de kontroller och avvägningar som riktas mot underrättelseorganen.

Under 2016 utfärdades också ett tidigare beslut om tillräcklighet mellan EU och USA. med avseende på "EU-US Privacy Shield Framework". (öppnas i nytt fönster)”, vilket också var tänkt att säkerställa säker dataöverföring mellan företag i EU och USA.

Domen upphävdes dock av EU-domstolen (CJEU) i ett rättsfall i juli 2020 (öppnas i en ny flik) som involverade teknikjätten Meta, med oro för nyhetsbyråers tillgång. Amerikansk underrättelsetjänst till data.

Detta ledde till mer än ett års förhandlingar mellan EU och USA, innan tillkännagivandet (öppnas i en ny flik) av ett nytt ramverk i mars 2022.

Dela detta