EU-domstolen: Molntjänster kan vara olagliga

2020-08-07   199 visningar

EU-domstolen ogiltigförklarade i Juli avtalet Privacy Shield som amerikanska bolag stödde sig på för att föra över personuppgifter till USA. Detta kan få omfattande konsekvenser för svenska företag och myndigheter.



Domslutet påverkar stora delar av molnbranschen, allt från Office 365 till Facebook. Även många mindre kända molntjänster som i sig inte är amerikanska men bygger på infrastruktur från de stora molnföretagen kan komma att möta konsekvenserna.

Privacy Shield var ett avtal mellan EU och USA som skulle skydda europeiska medborgares personliga integritet vid dataöverföringar från EU till USA. EU-domstolen slog fast att avtalet inte gav tillräckligt skydd mot amerikanska myndigheters dataspaning och det är därför ogiltigförklarat.

Alla bolag med säte i USA är enligt lagen Cloud Act skyldiga att ge amerikanska myndigheter tillgång till deras data, oavsett var denna lagras inom EU. Detta gör det besvärligt att uppfylla kraven enligt GDPR så länge som ett amerikanskt bolag på något sätt har tillgång till datan.

Bolagen försöker nu möta problematiken genom standardavtalsklausuler (SCC), men grundproblematiken med amerikanska myndigheters tillgång till data kvarstår. Det är dock upp till de enskilda medlemsländernas dataskyddsmyndigheter att avgöra om dessa klausuler accepteras.

Läs även:

Ny lag skakar molntjänster

Hur undviker man att gå i molnfällan?

Källor:

Datainspektionen

Techlaw - Risk för böter vid använding av molntjänster från USA

Dagens Juridik - Schrems II-domen kan få omfattande konsekvenser för svenska företag och myndigheter

Wikipedia - EU-US Privacy Shield

Europeiska Dataskyddsstyrelsen

Krisinformation.se - Samhällets Ansvar - Kommuner

Dela artikeln:

Senaste artiklarna