Nytt datadelningsavtal med USA välkomnas av näringslivet men föreningar är skeptiska

EU-kommissionen och USAs regering är överens om huvudprinciperna för en efterföljare till Privacy Shield. I ett gemensamt pressmeddelande från 25 mars 2022 skriver parterna att överenskommelsen är resultatet av mer än ett års intensiva förhandlingar.

Detaljerna kring det nya ramverket som kallas ”Trans-Atlantic Data Privacy Framework” har inte offentliggjorts än. Det framgår i pressmeddelandet att det handlar om en politisk överenskommelse som ska lägga grunden för ett juridiskt dokument som både EU och USA ska skriva färdigt och godkänna. 

I det gemensamma pressmeddelandet framgår det också att USA:s regering har ambitionen att införa vissa ändringar. USA:s regering avser att införa nya bestämmelser som ska se till så att amerikanska myndigheters övervakningsåtgärder är nödvändiga och proportionella. Européer ska också ges rätt till någon form av rättslig prövning av deras klagomål rörande amerikanska myndigheters övervakning. 

Dataskyddsmyndigheter välkomnar överenskommelsen
Den svenska Integritetsskyddsmyndigheten (IMY) redogör i ett pressmeddelande från 7 april 2022 för hur IMY och European Data Protection Board (EDPB) ser på överenskommelsen. IMY skriver i pressmeddelandet att EDPB välkomnar överenskommelsen. EU-ländernas dataskyddsmyndigheter har länge påpekat att ett nytt transatlantiskt avtal måste uppfylla de krav EU-domstolen ställde i Schrems II-domen. IMY framhäver samtidigt att personuppgiftsansvariga och biträden inte kan börja överföra uppgifter till USA genom att hänvisa till den politiska överenskommelsen.

– Det är dock viktigt att känna till att principöverenskommelsen endast är ett första steg i processen att ta fram ett beslut om adekvat skyddsnivå som kan ligga till grund för överföring av personuppgifter till USA, säger IMY:s rättschef David Törngren. 

En process i flera steg
Ett beslut om adekvat skyddsnivå är en EU-rättslig form av verkställighetslag som kallas genomförandeakt, Till att börja med måste EU-kommissionen och den amerikanska regeringen färdigställa det juridiska dokumentet. Först då kan EU-kommissionen anta en genomförandeakt, vilket utgör det första formella steget i EU:s lagstiftningsprocess för beslut om adekvat skyddsnivå. 

I ett andra steg måste kommissionen begära in ett yttrande från EDPB över genomförandeakten. I det tredje steget måste en genomförandekommitté bestående av företrädare för medlemsstaterna godkänna genomförandeakten. 

Kommersiella aktörer välkomnar förslaget
Microsoft välkomnade i ett blogginlägg den 25 mars 2022, den nya överenskommelsen och kallade den för en viktig milstolpe. 

Vidare har 35 branschföreningar och företag undertecknat ett gemensamt uttalande som redogör för näringslivets syn. Näringslivsföreträdarna välkomnar avtalet och efterlyser ett snabbt genomförande. I uttalandet betonas det att europeiska företag av alla storlekar är beroende av fungerande transatlantiska dataflöden. I en bilaga till uttalandet finns även uppskattningar och resultat från enkätundersökningar och annat underlag som näringslivsföreträdarna inkluderat för att ge en bild av hur näringslivet påverkas. Bland annat kan man läsa att EU uppskattas gå miste om 116 miljarder euro per år i förlorade exportintäkter utan en fungerande lösning för tredjelandsöverföringen. 

Förening som företräder konsumenter är skeptisk
Max Schrems, ordförande för den ideella organisationen Noyb (None of your business), gjorde också ett uttalande den 25 mars 2022. Schrems beklagar att överenskommelsen inte förbjuder EU och USA som ”likasinnade demokratier” från att spionera på varandra. Noyb kommer  noga analysera det nya ramverket så fort det blir offentligt. Om det nya ramverket inte uppfyller EU-domstolens krav i Schrems II-domen, är det sannolikt att Noyb ganska snabbt kommer vilja få det nya ramverket prövat i domstol en tredje gång. Schrems menar att det är konsumenterna och företagen som drabbas mest av ytterligare år med rättslig osäkerhet. 

En amerikansk dom påstås komplicera läget
Den 21 mars 2022, några dagar innan den politiska överenskommelsen tillkännagavs, skrev två ledande jurister som jobbar för American Civil Liberties Union (ACLU) en debattartikel i The Hill. ACLU är en ideell organisation som försvarar medborgerliga rättigheter genom att driva juridiska processer och genom opinionsbildning i USA. 

I debattartikeln hävdar ACLU-juristerna att en relativt färsk dom från USAs högsta domstol kommer att göra det svårare att få till ett transatlantiskt avtal som uppfyller Schrems II-domens krav. De två ACLU-juristerna var rättegångsombud för klagandena i ett mål som fått benämningen FBI v. Fazaga

Klagandena i FBI v. Fazaga beskyllde FBI för att bland annat ha kränkt deras religionsfrihet. Mellan åren 2006–2007 skickade FBI en avlönad informatör för att infiltrera en moské. Klagandena menade att informatören registrerade personuppgifter, inklusive politiska och religiösa åsikter, rörande hundratals praktiserande muslimer. Informatören spelade också in nästan alla samtal denne hade med församlingens medlemmar. Enligt klagandena började informatören på uppdrag från FBI initiera diskussioner om våld och Jihad med moskéns medlemmar. Det var då som medlemmar i moskén reagerade och anmälde informatören till polisen. Enligt klagandena var det i samband med detta som övervakningsoperationen avbröts. Senare uppdagades det att denne var informant för FBI, varpå klagandena valde att stämma FBI (Se sidorna 7-8 i PDF-versionen av domen och Högsta domstolens blogg

Högsta domstolen i USA hade att ta ställning till en principfråga som var avgörande för om den som anser sig drabbad av olaglig övervakning kan få sin sak prövad. För att en domstol ska kunna ta ställning till om en påstådd övervakning varit för långtgående, måste domstolen ta del av information om hur övervakningen skett. Om domstolen tvingar USAs regering att avslöja detaljer om sina övervakningsmetoder finns dock en risk för att hemlig information röjs. 

Principfrågan som USA:s högsta domstol hade att ta ställning till var om en rättegångsregel i Foreign Intelligence Surveillance Act (FISA), som föreskriver att övervakningens laglighet kan prövas av en domstol bakom stängda dörrar (in camera) och utan insyn för den klagande (ex parte), ska tillämpas före en oskriven rättsprincip. 

Den oskrivna rättsprincipen kallas för ”statshemlighetsprivilegiet”. Det är en bevisregel som har utvecklats genom domstolarnas praxis. Principen innebär att den amerikanska regeringen överhuvudtaget inte behöver redovisa detaljer om sin övervakning för en domstol, om USAs justitieminister intygar att det skulle äventyra nationella säkerhetsintressen. I dessa fall prövar domstolen inte om övervakningen var laglig.  

Högsta domstolen i USA slog fast att FISA-regeln inte trumfar statshemlighetsprivilegiet. Högsta domstolen klargjorde att båda dessa två regler samexisterar parallellt i fall som gäller statlig övervakning. När en individ klagar på statlig övervakning kan USAs regering därmed åberopa statshemlighetsprivilegiet för att få domstolsärendet avskrivet utan prövning. 

Läs mer här:

EU-kommisionens pressmeddelande den 25 mars 2022

IMYs pressmeddelande 7 april 2022

EU-kommissionens informationssida om genomförandeakter

Microsofts blogginlägg 25 mars 2022

Näringslivsföreträdarnas uttalande

Max Schrems och Noybs uttalande den 25 Mars 2022

ACLU-juristernas debattartikel

Inlägg på USAs högsta domstols blogg. Inlägget är skrivet av en oberoende reporter

USAs högsta domstols dom av 4 mars 2022 i målet FBI v. Fazaga

Advokatsamfundet i delstaten Pennsylvanias guide för reportrar, förklarar begreppen ”in camera” och ”ex parte”

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart