Safe Harbor

Intensiva förhandlingar har pågått de senaste månaderna och det är verkligen med huvudet på stupstocken som parterna igår skakade hand om nytt avtal om vilka regler som ska gälla för företag i USA som hanterar europeiska konsumenters persondata.

Ett Safe Harbor 2.0 är klart och it-företag på båda sidor Atlanten kan nu pusta ut. Eller? För överenskommelsen har redan fått kritik och många ifrågasätter dess legitimitet.

Enligt det nya avtalet, som fått namnet Privacy Shield, måste de företag som nu skriver under gå med på årliga granskningar, där deras hantering av data ses över. De förbinder sig också till hårdare regelverk för dataöverföring över Atlanten och tuffare villkor för att föra data vidare till andra.

Läs också: Amerikanska politiker sätter käppar i hjulet för nytt Safe Harbor-avtal

Men den största nyheten är de löften som amerikanska myndigheter gett. En skriftlig försäkran om begränsningar kring vilken information myndigheterna får begära ut från företagen och varför. Även här införs en kontrollmekanism som ska säkerställa att myndigheterna bara får tillgång till data då det är absolut nödvändigt och att det sker proportionellt.

Europeiska medborgare kommer också för första gången få möjligheter att rikta sina klagomål direkt till amerikanska myndigheter.

– Vi vill försäkra oss om att uppgifterna fortsätter att vara skyddade när europeiska medborgares datauppgifter sänds till USA. Säkert och öppet datautbyte är väldigt viktigt i vår digitala värld, sa EU-kommissionären Andrus Ansip, ansvarig för digitala frågor, på en presskonferens i Strasbourg, skriver Sydsvenskan och citerar TT.

Men bläcket hade knappt hunnit torka innan kritiska röster höjdes. Inte minst från Max Schrems, den österrikare som tog Facebook till domstol och till sist fällde det nu skrotade Safe harbor-avtalet. Han har inte mycket till övers för de löften och regler som väntas klubbas inom kort. Och är osäker på om Privacy Shield skulle klara en granskning i domstol.

”Med all respekt, några brev från den avgående Obama-administrationen är inte på långa vägar en juridisk garanti för att i långa loppet garantera 500 miljoner europeiska användares rättigheter, när det finns explicita lagar i USA som tillåter massövervakning”, säger han enligt tidningen Fortune. 

Han får medhåll från European Digital Rights, en organisation som jobbar med digitala människorättsfrågor som säger att överenskommelsen är full av brister.

”Kejsaren provar nya kläder. Dagens besked betyder att europeiska medborgare och företag på båda sidor Atlanten står inför en lång period av osäkerhet medans vi väntar på den här räddningsplankan ska misslyckas”, säger Joe McNamee, chef för organisationen.

Läs också: EU:s nya datalagar är klara – miljardböter för it-företag som missköter sig

Tyska parlamentsledamoten Jan Philipp Albrecht, som representerar De Gröna, uppmanar lagstiftare att granska avtalet. Han tror mycket väl att det kan sluta med en ny granskning i EU-domstolen.

Edward Snowden, vars avslöjande om NSA:s massövervakning ligger till grund för ifrågasättandet av USA:s hantering av data, är inte imponerad.

Nu ska Vera Jourova, EU-kommissionär med ansvar för rättsfrågor, ta fram ett ramverk som ska presenteras för unionens dataskyddsmyndigheter. Därefter ska beslut fattas i parlamentet. Det kan dröja upp till tre månader innan ett avtal faktiskt är på plats, skriver Wall Street Journal.