I morse fick jag en länk till en intressant artikel om skyddet av personuppgifter vid överföring från EU till USA. Notera att den är publicerad av NYOB, som har agerat juridiskt mot beslut om adekvat skyddsnivå för personuppgifter vid överföring till USA.
Än så
länge gäller EU-US Data Privacy Framework. Sannolikheten har kanske ökat för
att Data Privacy Framework inte kommer att hålla vid den prövning som pågår i
EU-domstolen, men det är bara en bedömning. Det finns skäl att fortsätta vara vaksam på
utvecklingen. EU-kommissionen lär av politiska skäl inte vilja upphäva sitt
beslut om adekvat skyddsnivå baserat på Data Privacy Framework, utan att
utvecklingen går riktigt långt.
Det
bästa vore om den amerikanska kongressen skulle införa en federal lag som
skulle motsvara EU:s dataskyddsförordning och EU-kommissionen skulle kunna
fatta ett nytt beslut om adekvat skyddsnivå baserat på den. Förslag om sådana
lagar har varit aktuella i kongressen, stöttade av ledamöter från båda de stora
politiska partierna, men det har också funnits motstånd.
Några
delstater har själva infört dataskyddslagar, i flera fall direkt baserade på
EU:s dataskyddsförordning. Det finns regler i dataskyddsförordningen som ger
EU-kommissionen möjlighet att besluta om adekvat skyddsnivå för delar av
tredjeländer, så i teorin skulle beslut kunna fattas för enskilda delstater. Så
länge det finns juridiska bekymmer för dataskyddet på federal nivå, räcker inte
delstatslagar för att EU-kommissionen ska kunna fatta beslut om adekvat
skyddsnivå för enskilda delstater.
Inga kommentarer:
Skicka en kommentar