Sedan Privacy Shield-regelverket, som skulle skydda personuppgifter när de överförs mellan EU och USA, ogiltigförklarades i den så kallade Schrems II-domen 2020, så har EU och USA försökt hitta en väg framåt för att uppgifter ska kunna flöda fritt.

I höstas kom ett genombrott när president Joe Biden undertecknade en så kallad exekutiv order eller en presidentorder som bland annat innehåller begränsningar för amerikanska myndigheter att få tillgång till personuppgifter samt en ny domstol dit människor ska kunna vända sig om de har klagomål på hur deras uppgifter behandlas.

Baserat på denna har EU-kommissionen kommit med ett utkast till ett så kallat adekvansbeslut – vilket är en bedömning på om ett land utanför EU har en tillräcklig nivå på sitt dataskydd.

EU-kommissionens förhoppning är nu att få ett nytt ramverk, som går under arbetsnamnet EU US Data Privacy Framework, på plats.

Nu är frågan om detta kommer att räcka eller om vi har att vänta oss en Schrems III-dom i framtiden?

I samband med ett seminarium som anordnas av molnleverantören Elastx träffar Computer Sweden GDPR-experten Mattias Gotthold, som är senior juridisk rådgivare på egna byrån Data Law Center och även vice ordförande för Forum för dataskydd.

Mattias Gotthold säger att det nya ramverket i bästa fall kan finnas på plats i sommar, säger han.

– Med lite tur kan det vara klart då, förutsatt att det inte stöter på några problem.

gotthold
Mattias Gotthold, vice ordförande Forum för dataskydd.

Det nya ramverket påminner en hel del om det ogiltigförklarade Privacy Shield, men det är tuffare på en del punkter, säger han vidare. Precis som under föregångaren ska företagen själva kunna certifiera sig utifrån en standard och hamnar då på en lista över godkända bolag.

– Sedan ska det införas begränsningar för amerikanska underrättelsetjänster och de ska underställa sig en effektiv tillsyn. Det ska också införas ett nytt överprövningssystem som bland annat omfattar en domstol där man kan få sin rätt prövad.

Det som alla undrar över nu är naturligtvis om de skärpningar som införts kommer att räcka. Mattias Gotthold ser ett par problem torna upp sig.

– Jag skulle säga att det innehåller två svagheter. Dels undrar jag om den domstol som införs kommer att anses vara tillräckligt oberoende och om den kan kallas domstol utifrån europeiska mått.

– Dessutom undrar jag om ett presidentbeslut är tillräckligt starkt för att vi ska kunna grunda ett adekvansbeslut på det.

Att ramverket kommer att prövas i EU-domstolen är han dock övertygad om.

– Den här frågan har blivit så stor och fått så mycket uppmärksamhet, och det finns flera aktivistiska organisationer som ser det här som en ideologisk fråga. Maximilian Schrems har ju själv sagt att han vill få det prövat. Så frågan är väl snarast när och vem som hinner först, än om den blir prövad.

Tror du då att det nya ramverket kommer att hålla för en prövning i EU-domstolen eller kan vi förvänta oss en Schrems III-dom?

– Det här ramverket är som sagt starkare än det tidigare och i mitt skrå råder delade meningar, en del tror att det håller, andra att det faller. Men jag skulle ändå säga att det är större risk att det faller än att det håller och det baserar jag på att presidentorder är en ganska svag form av beslut samt frågan om domstolens oberoende.

Läs mer: Planen för säker dataöverföring till USA oroar EU:s dataskyddsstyrelse