I v\u00e5r dialog med kontakter i branschen har det framkommit att det finns en stor okunskap kring Privacy Shield och vad det inneb\u00e4r att det ogiltigf\u00f6rklarats. Vissa vet inte vad det \u00e4r, andra \u00e4r insatta men har missat att det inte l\u00e4ngre g\u00e4ller. St\u00f6rst \u00e4r os\u00e4kerheten kring vilka konsekvenser beslutet kommer att f\u00e5, och vad man b\u00f6r g\u00f6ra nu.<\/p>\n
Vi kommer d\u00e4rf\u00f6r att publicera tv\u00e5 blogginl\u00e4gg d\u00e4r vi diskuterar Privacy Shield: Vad det var, varf\u00f6r det ogiltigf\u00f6rklarades, vilka effekterna kan bli, samt f\u00f6rslag p\u00e5 \u00e5tg\u00e4rder.<\/p>\n
M\u00e5let \u00e4r att g\u00f6ra det l\u00e4tt f\u00f6r dig som l\u00e4sare att f\u00f6rst\u00e5 vad som har h\u00e4nt, varf\u00f6r det \u00e4r viktigt, och vad du b\u00f6r g\u00f6ra nu.<\/p>\n
Vad var Privacy Shield, och hur uppkom det?<\/span><\/p>\n Mellan 1998 och 2000 skapades en serie riktlinjer f\u00f6r att hj\u00e4lpa den privata sektorn i USA och EU att behandla personuppgifter p\u00e5 ett integritetss\u00e4kert s\u00e4tt; de s.k. Safe Harbor-principerna<\/a>. EU-kommissionen beslutade \u00e5r 2000 att f\u00f6retag som till\u00e4mpade dem ans\u00e5gs uppfylla d\u00e5varande EU-lagstiftning f\u00f6r integritetsskydd. Klagom\u00e5l<\/a> ledde dock till att EU-domstolen tog upp fr\u00e5gan om deras giltighet, och 2015 meddelade man att Safe Harbor-principerna inte kunde garantera EU-medborgarnas r\u00e4tt till personlig integritet. De fick d\u00e4rf\u00f6r inte l\u00e4ngre anv\u00e4ndas som bevis p\u00e5 att en organisation f\u00f6ljde EU-lagstiftningen om integritetsskydd.<\/p>\n F\u00f6r att ers\u00e4tta Safe Harbor tog EU-kommissionen och USA:s regering gemensamt fram ett nytt ramverk: Privacy Shield-avtalet. F\u00f6renklat var Privacy Shield t\u00e4nkt att underl\u00e4tta integritetss\u00e4ker \u00f6verf\u00f6ring av personuppgifter<\/a> fr\u00e5n EU till USA, och g\u00f6ra det l\u00e4ttare f\u00f6r f\u00f6retag i USA att behandla EU-medborgares personliga information. Avtalet antogs av EU-kommissionen 2016.<\/p>\n Varf\u00f6r ogiltigf\u00f6rklarades Privacy Shield-avtalet?<\/span><\/p>\n \u00c4ven denna g\u00e5ng framf\u00f6rdes klagom\u00e5l p\u00e5 att avtalet inte kunde garantera EU-medborgares r\u00e4tt till personlig integritet. De motiverades s\u00e4rskilt av att USA bedriver omfattande \u00f6vervakning av elektronisk kommunikation som kommer in i landet. EU-domstolen tog \u00e4n en g\u00e5ng upp fr\u00e5gan, och kom fram till att Privacy Shield-avtalet, precis som Safe Harbor-principerna, inte skyddar EU-medborgarnas personliga integritet till den grad som kr\u00e4vs enligt EU:s dataskyddsf\u00f6rordning, GDPR. EU-domstolen beslutade d\u00e4rf\u00f6r den 16:e juli 2020 att avtalet skulle ogiltigf\u00f6rklaras med omedelbar verkan.<\/p>\n Domstolen fastslog dock att standardavtalsklausuler (Standard Contractual Clauses, SCC), det vanligaste alternativet till Privacy Shield-baserade avtal, fortfarande kunde anv\u00e4ndas. Men man f\u00f6rtydligade att om dessa ska anv\u00e4ndas, s\u00e5 m\u00e5ste b\u00e5da parter kunna visa att deras specifika avtal erbjuder samma eller motsvarande skydd som anges i GDPR.<\/p>\n Beslutet att ogiltigf\u00f6rklara Privacy Shield var inte helt ov\u00e4ntat. M\u00e5nga ans\u00e5g redan fr\u00e5n b\u00f6rjan att avtalet hade p\u00e5tagliga brister, n\u00e5got som ocks\u00e5 bekr\u00e4ftades i domen fr\u00e5n EU-domstolen.<\/p>\n Hur p\u00e5verkar ogiltigf\u00f6rklaringen av Privacy Shield organisationer i Sverige?<\/span><\/p>\n Om man anv\u00e4nder sig av tj\u00e4nster som lagrar eller skickar personuppgifter till USA (t.ex. genom molntj\u00e4nster) s\u00e5 finns det en risk att denna typ av data\u00f6verf\u00f6ring betraktas som olaglig av EU-domstolen. Det g\u00e4ller \u00e4ven om det sker via en underleverant\u00f6r.<\/p>\n Det g\u00e5r \u00e4nnu inte att s\u00e4ga med s\u00e4kerhet vad som kommer att h\u00e4nda om man forts\u00e4tter att anv\u00e4nda sig av ogiltiga avtal. Vi vet dock att integritetsr\u00e4ttsorganisationen NYOB redan den 17:e augusti hade l\u00e4mnat in anm\u00e4lningar mot 101 organisationer inom EU, med anledning av EU-domstolens beslut. 6 av dem \u00e4r registrerade i Sverige.<\/p>\n Fr\u00e5n ett integritetsperspektiv \u00e4r det orov\u00e4ckande att s\u00e5 pass m\u00e5nga tj\u00e4nster behandlar data p\u00e5 ett s\u00e4tt som inte kan garantera anv\u00e4ndarnas personliga integritet. Det visar hur viktigt det \u00e4r att b\u00e5de offentliga och privata organisationer \u00e4r medvetna om vilken data man samlar in, och var den tar v\u00e4gen.<\/p>\n Hur p\u00e5verkar ogiltigf\u00f6rklaringen av Privacy Shield de som anv\u00e4nder Vizzit?<\/span><\/p>\n Det korta svaret \u00e4r: Inte alls. Redan n\u00e4r Safe Harbor-beslutet h\u00e4vdes s\u00e5 hade Vizzit tagit ett beslut om att:<\/p>\n Vad ska ni g\u00f6ra nu?<\/span><\/p>\n Vizzit rekommenderar att man redan nu kartl\u00e4gger vilken typ av data man skickar, till vem, och vart den tar v\u00e4gen. Titta \u00e4ven p\u00e5 om era tj\u00e4nsteleverant\u00f6rer anv\u00e4nder sig av underleverant\u00f6rer, d\u00e5 \u00e4ven dessa omfattas av EU-domstolens beslut. Som personuppgiftsansvarig har ni det yttersta ansvaret f\u00f6r data ni skickar ut. T\u00e4nk \u00e4ven p\u00e5 att definitionen av personuppgift \u00e4r ganska bred. H\u00e4r kan du l\u00e4sa mer om vad som anses vara en personuppgift.<\/a><\/p>\n Forts\u00e4ttning f\u00f6ljer, plus ytterligare l\u00e4sning<\/span><\/p>\n I n\u00e4sta blogginl\u00e4gg kommer vi titta n\u00e4rmare p\u00e5 vilka konsekvenser EU-domstolens beslut kan f\u00e5, samt diskutera vad ni kan g\u00f6ra f\u00f6r att undvika dessa.<\/p>\n F\u00f6r dig som vill veta mer om EU-domstolens beslut, s\u00e5 hittar du ytterligare information h\u00e4r:<\/p>\n Mvh, <\/span><\/p>\n Vizzit I v\u00e5r dialog med kontakter i branschen har det framkommit att det finns en stor okunskap kring Privacy Shield och vad det inneb\u00e4r att det ogiltigf\u00f6rklarats. Vissa vet inte vad det \u00e4r, andra \u00e4r insatta men har missat att det … Continue reading \n
\n
Make your website happy <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"