Navigation path

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

EU-kommissionen och USA enas om en ny ram för transatlantiska dataflöden för att öka skyddet av privatlivet i EU och USA: "Sköld för skydd av privatlivet"

Strasbourg den 2 februari 2016

EU-kommissionen och USA har enats om en ny ram för transatlantiska dataflöden: ”Sköld för skydd av privatlivet”.

Idag antog EU-kommissionen den politiska överenskommelse och vice ordförande Andrus Ansip och Kommissionär Věra Jourová har fått i uppdrag att förbereda de åtgärder som krävs för att införa det nya systemet. Den nya rättsliga ramen kommer att skydda EU-medborgarnas grundläggande rättigheter när uppgifter om dem överförs till USA och garantera rättssäkerhet för företagen.

Skölden för skydd av privatlivet återspeglar de krav som fastställs av Europeiska unionens domstol i en dom av den 6 oktober 2015 där domstolen ogiltigförklarar den gamla Safe Harbour-ramen. Det nya systemet innebär strängare skyldigheter för företag i USA att skydda personuppgifter om EU-medborgare samt kraftfullare övervakning och insatser vad gäller efterlevnad av USA:s handelsministerium och federala konkurrensmyndighet (Federal Trade Commission), bland annat genom ökat samarbete med de europeiska dataskyddsmyndigheterna. Det nya systemet omfattar åtaganden från USA om att rätten enligt amerikansk lag för offentliga myndigheter att få tillgång till personuppgifter som överförs enligt det nya regelverket kommer att bli föremål för tydliga villkor, begränsningar och tillsyn, vilket förhindrar en allmän tillgång till dessa uppgifter. EU-medborgarna kommer att ha möjlighet att ställa eventuella frågor eller framföra klagomål i detta sammanhang till en ny särskilt inrättad ombudsman.

– Vi har enats om en ny kraftfull ram för dataflöden med USA, kommenterade EU-kommissionens vice ordförande Andrus Ansip. EU-medborgarna kan vara säkra på att deras personuppgifter skyddas fullständigt, tillade han. Våra företag, särskilt småföretagen, ges den rättssäkerhet de behöver för att utveckla sin verksamhet på andra sidan Atlanten. Vi har en kontrollskyldighet, och vi kommer att noga övervaka det nya systemet för att se till att det uppfyller sitt syfte. Dagens beslut hjälper oss att skapa en digital inre marknad i EU och en säker och dynamisk internetmiljö: det kommer att ytterligare stärka vårt nära samarbete med Förenta Staterna. Vi kommer nu att arbeta för att införa det så snart som möjligt, sade han avslutningsvis.

– Den nya skölden för skydd av privatlivet kommer att skydda EU-medborgarnas grundläggande rättigheter när deras personuppgifter överförs till amerikanska företag, kommenterade kommissionsledamot Vĕra Jourová. För första gången någonsin har Förenta staterna gett EU bindande garantier för att de offentliga myndigheternas tillgång till personuppgifterna i syften som rör den nationella säkerheten kommer att bli föremål för tydliga begränsningar, skyddsåtgärder och kontrollmekanismer, tillade hon. Dessutom kommer kommer EU:s medborgare för första gången att erbjudas prövningsmekanismer på det här området.I samband med förhandlingarna om detta avtal har USA försäkrat att man inte genomför urskillningslös massövervakning av européer. Vi har inrättat en årlig gemensam utvärdering i syfte att noga övervaka genomförandet av dessa åtaganden, avslutade hon.

Det nya systemet kommer att omfatta följande:

  • Stränga skyldigheter åläggs företag som hanterar EU-medborgares personuppgifter och kraftfulla insatser införs vad gäller efterlevnad: Amerikanska företag som vill importera personuppgifter från EU måste åta sig att följa stränga krav på hur personuppgifter behandlas och individuella rättigheter garanteras. USA:s handelsministerium kommer att övervaka att företag offentliggör sina åtaganden, vilket enligt amerikansk lag ger den federala konkurrensmyndigheten (Federal Trade Commission) befogenhet att övervaka efterlevnaden. Dessutom måste alla företag som hanterar uppgifter om personal från EU åta sig att följa de beslut som fattas av de europeiska dataskyddsmyndigheterna.
  • Tydliga skyddsåtgärder och insynskrav för amerikanska myndigheters tillgång till personuppgifter införs: För första gången har USA gett EU skriftliga garantier för att de offentliga myndigheternas tillgång till personuppgifterna i syften som brottsbekämpning och den nationella säkerheten kommer att bli föremål för tydliga begränsningar, skyddsåtgärder och kontrollmekanismer. Dessa undantag får endast användas i den utsträckning de är nödvändiga och proportionella. USA har uteslutit urskillningslös massövervakning av personuppgifter som överförs till USA enligt det nya systemet. För att regelbundet övervaka hur systemet fungerar kommer det att göras en årlig gemensam utvärdering, som även kommer att omfatta frågan om tillgång i syften som rör den nationella säkerheten. EU-kommissionen och USA:s handelsministerium kommer att genomföra utvärderingen och kommer att inbjuda experter på nationella underrättelser från USA och de europeiska dataskyddsmyndigheterna att delta.
  • Ett effektivt skydd av EU-medborgarnas rättigheter med flera möjligheter till prövning upprättas: Varje medborgare som anser att hans eller hennes personuppgifter har missbrukats enligt det nya systemet kommer att ges flera möjligheter till prövning. Företagen åläggs tidsfrister för att besvara klagomål. De europeiska dataskyddsmyndigheterna kan föra vidare klagomål till handelsministeriet och den federala konkurrensmyndigheten. Dessutom kommer alternativ tvistlösning att vara gratis. För klagomål om eventuella nationella underrättelsemyndigheter tillgång kommer en ny ombudsman att inrättas.

Nästa steg

EU-kommissionen har idag gett vice ordförande Andrus Ansip och kommissionsledamot Věra Jourová i uppdrag att utarbeta ett utkast till ”beslut om adekvat skyddsnivå” under de kommande veckorna, som sedan kan antas av kollegiet efter samråd med artikel 29-arbetsgruppen och efter samråd med en kommitté bestående av företrädare för medlemsstaterna. Under tiden kommer USA att vidta de nödvändiga förberedelserna för att inrätta den nya ramen, övervakningsmekanismer och den nya ombudsmannen.

Bakgrund

Den 6 oktober förklarade domstolen i Schrems-målet att kommissionens beslut om Safe Harbour-systemet var ogiltigt. Domen bekräftade kommissionens strategi, som sedan november 2013 varit att se över Safe Harbour-arrangemanget för att i praktiken garantera ett tillräckligt uppgiftsskydd enligt EU-lagstiftningens krav.

Den 15 oktober träffade vice ordförande Andrus Ansip och kommissionsledamöterna Günther Oettinger och Věra Jourová företrädare för företag och näringsliv som efterlyste en tydlig och enhetlig tolkning av domen samt större klarhet om vilka instrument de kan använda för att överföra uppgifter.

Den 16 oktober utfärdade de 28 nationella dataskyddsmyndigheterna (artikel 29-gruppen) ett uttalande om konsekvenserna av domen.

Den 6 november utfärdade kommissionen en vägledning för företag om möjligheterna till transatlantiska dataöverföringar efter domstolsavgörandet fram till dess att en ny ram har införts.

Den 2 december diskuterade EU-kommissionen framstegen i förhandlingarna. Kommissionsledamot Věra Jourová fick mandat att fortsätta förhandlingarna om en förnyad och säker ram med USA.

 

 

IP/16/216

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar