Den 10 juli 2023 introducerade EU-kommissionen ett nytt adekvansbeslut inom ramen för EU-US Data Privacy Framework. Detta beslut är en reaktion på de utmaningar som Schrems II-domen från 2020 förde med sig, där ramverket Privacy Shield ogiltigförklarades. Domen gjorde det svårt att överföra data från EU till USA inom GDPR:s ramar.
Amerikanska åtgärder
Som svar på denna utmaning antog USA en presidentorder i oktober 2022, som introducerade starkare skyddsåtgärder för europeiska medborgares data. Trots detta, är det viktigt att notera att en presidentorder inte är en permanent lösning och kan ändras av framtida administrationer.
Efter en tids granskningar ansåg EU-kommissionen att dessa förändringar i den amerikanska lagstiftningen var tillräckliga, vilket ledde till det nya beslutet om adekvat skydd.
EU-kommissionens nya beslut
Trots EU-kommissionens nya adekvansbeslut, råder det fortsatt osäkerhet, särskilt med tanke på att amerikanska myndigheter fortfarande har rätt att begära ut personuppgifter från amerikanska molntjänstleverantörer inom EU. Experter och kritiker, som Max Schrems från organisationen NOYB, påpekar att de grundläggande problemen med amerikanska övervakningslagar kvarstår.
“We now had ‘Harbors’, ‘Umbrellas’, ‘Shields’ and ‘Frameworks’ — but no substantial change in US surveillance law.” - Max Schrems
Tre viktiga punkter om adekvansbeslutet
Begränsningar av dataöverföringar till USA
Det krävs av mottagare av dataöverföringar i USA att certifiera sig under adekvansbeslutet. Beslutet möjliggör alltså inte överföringar till USA generellt.
Den fortsatta konflikten med GDPR
USA:s lagar ger deras myndigheter rätt att begära personuppgifter från amerikanska molntjänster i EU, vilket är en fortsatt konflikt med GDPR, enligt NYOB.
Skyddsnivån i EU
Organisationer inom EU måste säkerställa den skyddsnivå som GDPR kräver. Med beslutet kom kritiken att ett effektivt skydd då inte kan säkerställas när tredjelands lagstiftning kan möjliggöra ingrepp i europeiska individers rättigheter.
Vill du fördjupa dina kunskaper om hur adekvansbeslutet påverkar ditt företag? Ladda ner vår guide till cloud compliance för mer information.