{"id":24054,"date":"2020-10-19T16:07:45","date_gmt":"2020-10-19T14:07:45","guid":{"rendered":"https:\/\/www.vizzit.se\/h\/?p=24054"},"modified":"2021-08-09T08:45:04","modified_gmt":"2021-08-09T06:45:04","slug":"livet-efter-privacy-shield-satt-att-undvika-konsekvenserna-av-eu-domstolens-beslut","status":"publish","type":"post","link":"https:\/\/www.vizzit.se\/h\/sv\/livet-efter-privacy-shield-satt-att-undvika-konsekvenserna-av-eu-domstolens-beslut\/","title":{"rendered":"Livet efter Privacy Shield: S\u00e4tt att undvika konsekvenserna av EU-domstolens beslut"},"content":{"rendered":"

I v\u00e5rt f\u00f6reg\u00e5ende blogginl\u00e4gg<\/a> s\u00e5 pratade vi om bakgrunden till ogiltigf\u00f6rklarandet av Privacy Shield-avtalet, och hur beslutet p\u00e5verkar de organisationer som anv\u00e4nder tj\u00e4nster som kr\u00e4ver \u00f6verf\u00f6ring av personuppgifter. Vi tittade \u00e4ven p\u00e5 en rekommenderad f\u00f6rsta \u00e5tg\u00e4rd. <\/span><\/p>\n

Men vilka konsekvenser kan EU-domstolens beslut f\u00e5, och vad kan ni g\u00f6ra f\u00f6r att undvika dessa? <\/span><\/p>\n

Sammanfattning av f\u00f6reg\u00e5ende inl\u00e4gg<\/span><\/p>\n

Den 16:e juli 2020 ogiltigf\u00f6rklarade EU-domstolen det s.k. Privacy Shield-avtalet. Detta inneb\u00e4r att alla avtal som anv\u00e4nde sig av Privacy Shield f\u00f6r att \u00f6verf\u00f6ra personuppgifter fr\u00e5n EU till USA omedelbart blev ogiltiga. D\u00e5 m\u00e5nga organisationer anv\u00e4nder sig av s\u00e5 kallade standardavtalsklausuler (Standard Contract Clauses, SCC) som komplement till Privacy Shield-baserade avtal, s\u00e5 valde domstolen att \u00e4ven klarg\u00f6ra reglerna f\u00f6r deras anv\u00e4ndning. <\/span><\/p>\n

Vi rekommenderade att ni kartl\u00e4gger vilken information ni skickar, till vem, och vart den tar v\u00e4gen. <\/span><\/p>\n

Kortsiktiga konsekvenser<\/span><\/p>\n

Som tidigare n\u00e4mnt \u00e4r en omedelbar konsekvens att fortsatt data\u00f6verf\u00f6ring med Privacy Shield som grund leder till att man riskerar anm\u00e4lan eller \u00e5tal. Dock vet vi inte \u00e4nnu hur allvarligt Datainspektionen kommer att se p\u00e5 \u00f6vertr\u00e4delser. <\/span><\/p>\n

Samtidigt har m\u00e5nga b\u00e4ttre koll p\u00e5 vad som g\u00e4ller kring integritet nu, j\u00e4mf\u00f6rt med f\u00f6r bara tio \u00e5r sedan. Man \u00e4r d\u00e4rf\u00f6r mer intresserad av vad som h\u00e4nder med data man l\u00e4mnar ifr\u00e5n sig. Hur en organisation v\u00e4ljer att behandla sina kunders data kan d\u00e4rf\u00f6r komma att p\u00e5verka de egna aff\u00e4rsrelationerna. <\/span><\/p>\n

Konsekvenser p\u00e5 l\u00e4ngre sikt<\/span><\/p>\n

Europeiska dataskyddsstyrelsen (EDPB) kommer under h\u00f6sten komma ut med rekommendationer p\u00e5 hur man ska anpassa sitt arbete efter EU-domstolens beslut. F\u00f6rhoppningsvis kommer dessa rekommendationer att f\u00f6rtydliga vad som f\u00e5r och inte f\u00e5r g\u00f6ras vid \u00f6verf\u00f6ring av personuppgifter till USA. <\/span><\/p>\n

Men det \u00e4r viktigt att \u00e4ven s\u00e4tta EU-domstolens beslut i ett st\u00f6rre sammanhang: <\/span><\/p>\n

    \n
  1. Det \u00e4r nu andra g\u00e5ngen p\u00e5 fem \u00e5r som EU-domstolen ogiltigf\u00f6rklarar ett ramverk f\u00f6r data\u00f6verf\u00f6ring p\u00e5 grunder kopplade till integritetsr\u00e4tt, och samtidigt stramar \u00e5t reglerna f\u00f6r \u00f6verf\u00f6ring av personuppgifter till USA. En av de avg\u00f6rande orsakerna i b\u00e5da fallen \u00e4r den omfattande \u00f6vervakningen av elektronisk kommunikation som USA bedriver. <\/span><\/li>\n
  2. Det finns inga tecken p\u00e5 att USA kommer att begr\u00e4nsa sina \u00f6vervakningsprogram den n\u00e4rmast tiden. Samtidigt p\u00e5pekar b\u00e5de svenska<\/a> och internationella<\/a> jurister att USA:s nuvarande \u00f6vervakningsprogram ser ut att vara of\u00f6renligt med GDPR. Om en kompromiss n\u00e5s, s\u00e5 kommer den n\u00e5s av politiska sk\u00e4l, snarare \u00e4n juridiska. <\/span><\/li>\n
  3. Didier Reynders, en av EU-kommissionens 27 ledam\u00f6ter och med ansvar f\u00f6r r\u00e4ttsliga fr\u00e5gor, har varnat att en \u201dsnabb l\u00f6sning\u201d \u00e4r utesluten<\/a>, och att det beh\u00f6vs \u201den h\u00e5llbar l\u00f6sning som bidrar med juridisk klarhet\u201d. Detta talar emot att en ny uppg\u00f6relse skulle kunna n\u00e5s utan lag\u00e4ndringar eller ytterligare domslut. <\/span><\/li>\n<\/ol>\n

    Det finns med andra ord inga tecken p\u00e5 att fr\u00e5gan om \u00f6verf\u00f6ring av personuppgifter fr\u00e5n EU till USA kommer att kunna l\u00f6sas den n\u00e4rmaste tiden. Nya riktlinjer f\u00f6r hur man ska till\u00e4mpa existerande regelverk kommer att underl\u00e4tta arbetet till dess att ett nytt avtal kan slutas. Men de kommer inte att kunna l\u00f6sa den underliggande os\u00e4kerheten i konflikten mellan GDPR och amerikansk lagstiftning. <\/span><\/p>\n

    Det finns inte heller n\u00e5gra garantier att EU-domstolen kommer att godk\u00e4nna ett nytt avtal, om inte antingen USA eller EU f\u00f6r\u00e4ndrar sina lagar. <\/span><\/p>\n

    S\u00e4tt att undvika konsekvenserna av EU-domstolens beslut<\/span><\/p>\n

    Det finns ett antal s\u00e4tt som ni kan minska, eller rentav helt undvika problematiken som vi diskuterat ovan. H\u00e4r f\u00f6ljer n\u00e5gra tips: <\/span><\/p>\n

      \n
    1. Som vi skrev i f\u00f6rra inl\u00e4gget: Om ni inte redan har gjort det, b\u00f6rja med att kartl\u00e4gga vilken typ av information som ni skickar, till vem, och vart. Ta \u00e4ven reda p\u00e5 hur de organisationer som ni skickar personuppgifter till behandlar den informationen. <\/span><\/li>\n
    2. Se \u00f6ver vilka av era informationsfl\u00f6den som skulle kunna bryta mot GDPR i och med EU-domstolens beslut. Beh\u00f6ver ni g\u00f6ra n\u00e5gra \u00e4ndringar? <\/span><\/li>\n
    3. Om ett informationsfl\u00f6de riskerar att bryta mot dataskyddsf\u00f6rordningen, eller om det finns en os\u00e4kerhet, \u00f6verv\u00e4g alternativa l\u00f6sningar. Finns det liknande tj\u00e4nster som behandlar och lagrar data inom EU eller Sverige, som ni kan anv\u00e4nda ist\u00e4llet? <\/span><\/li>\n
    4. Finns det s\u00e4tt som ni kan anonymisera eller skydda data innan ni skickar den, och \u00e4nd\u00e5 uppn\u00e5 samma resultat? Om ni t.ex. anv\u00e4nder molntj\u00e4nster f\u00f6r lagring, finns det krypteringsl\u00f6sningar ni kan anv\u00e4nda f\u00f6r att skydda datan innan den laddas upp? <\/span><\/li>\n<\/ol>\n

      L\u00f6sningen m\u00e5ste inte vara att sl\u00e4nga ut alla tj\u00e4nster som \u00e4r baserade i USA. Men det \u00e4r en bra id\u00e9 att bilda sig en uppfattning om hur fortsatt os\u00e4kerhet kommer att p\u00e5verka den egna verksamheten, och vilka alternativ som erbjuder en \u00f6kad trygghet. <\/span><\/p>\n

      Fr\u00e5gor och ytterligare information<\/span><\/p>\n

      Om ni har n\u00e5gra fr\u00e5gor kring Privacy Shield, Vizzit, eller n\u00e5got annat vi skrivit h\u00e4r, h\u00f6r g\u00e4rna av er! Maila era fr\u00e5gor till info@vizzit.se<\/a>, eller ring oss p\u00e5 08 545 888 60, s\u00e5 tar vi en fortsatt dialog. <\/span><\/p>\n

      Mvh, <\/span><\/p>\n

      Vizzit
      \nMake your website happy <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      I v\u00e5rt f\u00f6reg\u00e5ende blogginl\u00e4gg s\u00e5 pratade vi om bakgrunden till ogiltigf\u00f6rklarandet av Privacy Shield-avtalet, och hur beslutet p\u00e5verkar de organisationer som anv\u00e4nder tj\u00e4nster som kr\u00e4ver \u00f6verf\u00f6ring av personuppgifter. Vi tittade \u00e4ven p\u00e5 en rekommenderad f\u00f6rsta \u00e5tg\u00e4rd. Men vilka konsekvenser kan … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[222],"tags":[],"_links":{"self":[{"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/posts\/24054"}],"collection":[{"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/comments?post=24054"}],"version-history":[{"count":7,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/posts\/24054\/revisions"}],"predecessor-version":[{"id":24400,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/posts\/24054\/revisions\/24400"}],"wp:attachment":[{"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/media?parent=24054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/categories?post=24054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vizzit.se\/h\/wp-json\/wp\/v2\/tags?post=24054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}