EU-domstolen konkluderer med at USA ikke beskytter personvernet på en god nok måte gjennom datautvekslingsavtalen Privacy Shield, som regulerer utveksling av brukerdata mellom EU og USA. Regelverket er blitt benyttet til å hente persondata fra Europa til USA.

Domstolen konkluderer med at Privacy Shield bryter med EUs personvernlover og ikke lenger er gyldig.

Les også: Kjente Twitter-brukere utsatt for svindelforsøk fra hackere

I en uttalelse torsdag uttrykte dommerne bekymring for at data som ble overført via Privacy Shield «ikke er begrenset til det som er streng nødvendig» når det gjelder å utsette EU-borgere for overvåkning i USA.

– Dette blir interessant, fordi Privacy Shield er blitt en praktisk ordning for mange av de største tjeneste- og vareleverandørene i USA. Det er nok en del som må avbryte ferien nå og finne alternative måter å drive dette lovlig, sier Ove André Vanebo, senioradvokat hos Kluge Advokatfirma.

Risikerer store gebyrer

Torsdagens dom innebærer at Facebook og tusenvis av andre selskaper som benytter denne mekanismen i dag, kan ilegges sanksjoner og gebyrer dersom overføringer av persondata fortsetter som før.

– Selskapene kan i verste fall risikere gebyrer i millionklassen og få store erstatningskrav rettet mot seg. Dette kommer til å skape en stor diskusjon og mye arbeid for selskapene fremover, sier Vanebo.

Les også: Bergans trekker annonser fra Facebook som del av internasjonal kampanje

Men avgjørelsen fører likevel ikke frem til full stopp i overføringen av personopplysninger mellom USA og EU, ettersom et annet verktøy, som benyttes på verdensbasis, fortsatt er innenfor regelverket.

– Dypt skuffet

USAs handelsminister Wilbur Ross sier at han er «dypt skuffet» over avgjørelsen, ifølge BBC. Han sier videre at USA «håper å begrense skadene dette vil føre til for det transatlantiske økonomiske forholdet, som er verdt 1.700 milliarder dollar og er viktig for personer, bedrifter og stater».

USAs handelsminister Wilbur Ross er «dypt skuffet» over avgjørelsen, ifølge BBC.
USAs handelsminister Wilbur Ross er «dypt skuffet» over avgjørelsen, ifølge BBC. (Foto: Eric Thayer/Reuters/NTB Scanpix)

– Ettersom økonomien fortsetter å gjenreise seg etter koronakrisen, er det avgjørende at selskaper, inkludert de over 5300 som er med i Privacy Shield, kan overføre data uten hindringer, sier han.

Kom opp etter klage

Saken kom opp i domstolen etter en klage fra den østerrikske advokaten og aktivisten Max Schrems, som utfordret Facebooks dataoverføring til USA, og mente det utførte en risiko for EU-borgere. Han klagde først til det irske datatilsynet, som deretter gikk til landets forfatningsdomstol, som til slutt ba EU-domstolen om en vurdering.

Les også: Uvenn med Facebook magasinetPlus

Tidligere ble Safe Harbour benyttet som avtale, men den ble til slutt kjent ugyldig. Etter flere måneder med forhandlinger kom EU og USA til enighet om et nytt sett med regler, Privacy Shield, i 2016. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.