Efter den så kallade Schrems II-domen för två år sedan har det rått stor osäkerhet kring hur amerikanska molntjänster kan användas inom EU utan att bryta mot GDPR. Men nu har USA:s president Joe Biden skrivit under ett dekret om att genomföra ett ramverk för dataöverföring mellan EU och USA som presenterades i mars, rapporterar Reuters.
Ramverket innehåller nya amerikanska integritetsgarantier för underrättelseinhämtning och adresserar de farhågor som EU-domstolen framfört kring det tidigare ramverket Privacy Shield som ogiltigförklarades.
Bland annat innehåller det skyddsåtgärder för USA:s underrättelseverksamhet, som kräver att de endast gör det som är nödvändigt och proportionerligt. Dessutom skapas ett tvåstegssystem för prövning, först tilll en övervakningsmyndighet för underrättelsemyndigheterna och sedan till en domstol med oberoende domare, vars beslut skulle vara bindande.
Det nya ramverket är tänkt att få slut på osäkerheten kring de amerikanska molntjänsterna bland EU:s företag och myndigheter – i ett gemensamt uttalande i mars sa president Joe Biden och EU-kommissionens ordförande Ursula von der Leyen att det provisoriska avtalet erbjuder ett starkare rättsligt skydd.
Enligt Vita huset är transatlantiska dataflöden ”avgörande för att möjliggöra de ekonomiska förbindelserna mellan EU och USA på 7100 miljarder dollar” och med det nya ramverket återupprättas ”en viktig rättslig grund för transatlantiska dataflöden”.
Inom EU räknar man med att det tar runt ett halvår att godkänna det nya ramverket.