Navigation path

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

Sköld för skydd av privatlivet i EU och USA: En första granskning visar att reglerna fungerar men kan förbättras

Bryssel den 18 oktober 2017

EU-kommissinen har publicerat sin första årsrapport om EU:s och USA:s regler om integritetsskydd, den så kallade skölden för skydd av privatlivet. Syftet är att skydda personuppgifter som överförs från EU till företag i USA för kommersiella ändamål.

– Kommissionen står helt och fullt bakom arrangemanget för integritetsskydd med USA, säger EU-kommissionens vice ordförande Andrus Ansip som har ansvar för den digitala inre marknaden. Genom avtalet blir internationella dataöverföringar säkra och bra. Det vinner alla på, både de certifierade amerikanska företagen och EU:s konsumenter och näringsliv, även små och medelstora företag. Den första årliga granskningen visar att vi är fast beslutna att skapa ett starkt certifieringssystem med en dynamisk tillsyn.

– De transatlantiska dataflödena är viktiga för vår ekonomi, men samtidigt måste vi värna den grundläggande rätten till uppgiftsskydd när personuppgifter lämnar EU, säger Věra Jourová, kommissionär för rättsliga frågor, konsumentfrågor och jämställdhet. Vår första granskning visar att skyddet fungerar bra men att genomförandet kan bli ännu bättre. Integritetsskyddet är inte bara ett papper som ligger i skrivbordslådan. Det är ett dynamiskt arrangemang som både EU och USA aktivt måste övervaka för att vi ska kunna upprätthålla våra höga dataskyddsstandarder.

När skölden för skydd av privatlivet infördes i augusti 2016 åtog sig kommissionen att granska reglerna en gång om året för att se om de fortfarande ger ett tillräckligt bra skydd. Dagens rapport bygger på möten med amerikanska myndigheter, som ägde rum i Washington i mitten av september 2017, och synpunkter från en lång rad aktörer (inklusive rapporter från företag och icke-statliga organisationer). EU-ländernas oberoende dataskyddsmyndigheter har också bidragit till granskningen.

Sammantaget visar rapporten att skölden för skydd av privatlivet fortsätter att ge ett tillräckligt bra skydd åt de personuppgifter som överförs från EU till de deltagande företagen i USA. De amerikanska myndigheterna har infört de strukturer och förfaranden som krävs för att se till att skölden fungerar, t.ex. nya möjligheter till prövning för privatpersoner i EU. Klagomåls- och tillsynsförfaranden har införts och samarbetet med de europeiska dataskyddsmyndigheterna har fördjupats. Certifieringen fungerar väl – över 2 400 företag har nu certifierats av det amerikanska handelsministeriet. När det gäller amerikanska myndigheters tillgång till personuppgifter av nationella säkerhetsskäl fortsätter de relevanta säkerhetsgarantierna från amerikansk sida att gälla. 

Rekommendationer för att ytterligare stärka skyddet av privatlivet

Rapporten innehåller ett antal rekommendationer om hur man kan se till att skölden fungerar även i framtiden. Bland annat rekommenderas följande:

  • Det amerikanska handelsministeriet bör mer aktivt och regelbundet kontrollera om företagen uppfyller sina skyldigheter enligt skölden. Det bör också regelbundet ta reda på vilka företag som med orätt hävdar att de är certifierade enligt skölden.
  • Det behövs fler informationskampanjer om hur man som privatperson i EU kan utöva sina rättigheter enligt skölden och t.ex. lämna in ett klagomål.
  • De relevanta tillsynsmyndigheterna, dvs. USA:s handelsministerium och federala konkurrensmyndighet (Federal Trade Commission) och EU:s dataskyddsmyndigheter, bör fördjupa sitt samarbete och bland annat ta fram riktlinjer för företag och tillsynsmyndigheter.
  • Skyddet för utländska medborgare bör fastslås i enlighet med Presidential Policy Directive 28 (PPD-28) som ett led i den pågående amerikanska debatten om godkännande och reform av avsnitt 702 i lagen om underrättelseverksamhet (FISA).
  • Man bör så snart som möjligt utse en permanent ombudsman för skölden och tillsätta de ledamöter som fortfarande saknas i styrelsen för tillsyn av personlig integritet och medborgerliga fri- och rättigheter (PCLOB).

Vad händer nu?

Rapporten kommer att läggas fram för Europaparlamentet, ministerrådet, dataskyddsmyndigheternas artikel 29-arbetsgrupp och de amerikanska myndigheterna. Kommissionen kommer att följa upp sina rekommendationer i samarbete med de amerikanska myndigheterna under de kommande månaderna. Kommissionen fortsätter att noga övervaka hur skölden fungerar och om de amerikanska myndigheterna uppfyller sina åtaganden.

Bakgrund

Beslutet om skölden för skydd av privatlivet i EU och USA antogs den 12 juli 2016 och reglerna började gälla den 1 augusti 2016. Reglerna skyddar de grundläggande rättigheterna för alla invånare i EU vars personuppgifter överförs till USA för kommersiella ändamål och klargör rättsläget för företag som är beroende av transatlantiska dataöverföringar.

Om man exempelvis handlar på nätet eller använder sociala medier i EU får ett certifierat amerikanskt företags dotterbolag eller affärspartner samla in personuppgifter i EU och sedan överföra dem till USA. Exempel: En resebyrå i EU får skicka namn, kontaktuppgifter och kreditkortsnummer till ett hotell i USA som har certifierats enligt skölden.

Mer information

Rapport och arbetsdokument om den årliga granskningen av skölden för skydd av privatlivet i EU och USA

Frågor och svar

Gemensamt pressmeddelande från USA och EU om granskningen av skölden för skydd av privatlivet (september 2017)

Pressmeddelande: EU-kommissionen inför regler om integritetsskydd mellan EU och USA (juli 2016)

Sköld för skydd av privatlivet i EU och USA: vanliga frågor

Faktablad om skölden för skydd av privatlivet i EU och USA

En sköld för skydd av privatlivet i EU och USA – så fungerar den

IP/17/3966

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar