EUs nye datautvekslingsavtale med USA, bedre kjent som Privacy Shield, trer i kraft i dag. Det melder EU-kommisjonen.
De fleste medlemslandene gikk inn for avtalen i forrige uke, men som The Guardian skriver skal Østerrike, Slovenia, Bulgaria og Kroatia ha avstått fra å stemme.
Avtalen erstatter den gamle «Safe Harbour»-ordningen, som EU-domstolen kjente ugyldig i fjor høst etter at den hadde regulert dataoverføring over Atlanteren helt siden 2000.
– Vi har jobbet hardt med alle våre europeiske partnere og USA for få til den rette avtalen, samt å gjøre det så raskt som mulig. Datastrømmen mellom våre to kontinenter er avgjørende for både samfunnet og økonomien. Nå har vi fått et robust rammeverk, som sikrer at disse overføringene skjer under de beste og tryggeste forhold.
Det sier Andrus Ansip, EUs kommissær med ansvar for det indre, digitale marked, i kunngjøringen.
Ifølge EUs justiskommissær Vera Jourova vil avtalen sikre «de høyeste standarder» for beskyttelse av europeeres persondata.
– Det nye rammeverket vil gjenopprette forbrukernes tillit ved overføring av data over Atlanteren, hevder hun.
Først og fremst betyr vedtaket at usikkerheten som har rådet for virksomheter som overfører data mellom EU og USA, endelig er over.
Kritikere har ment at den gamle Safe Harbour-avtalen ikke var verdt papiret den var skrevet på. Et lignende syn anførte i praksis også EU-domstolen. Årsaken var at amerikansk lovgivning trumfet prinsippene i avtalen som var ment å sikre personvernet.
Proporsjonalitet i møtet med nasjonal sikkerhet, herunder snoking og masseovervåkning utført av amerikansk etterretning, som avslørt av varsleren Edward Snowden, var blant ankepunktene.
Det juridiske rammeverket Safe Harbour-avtalen utgjorde, ga ingen muligheter for at individer kunne få adgangen til egne persondata rettslig prøvet, ei heller få rettet opp eller slettet data, ifølge EUs øverste domstol.
Hva er nytt?
Privacy Shield nedfeller noen nye prinsipper. Her kan du lese et sammendrag.
I kortform har USA forsikret EU at det skal være «klare begrensninger, sikkerhets- og kontrollmekanismer» knyttet til datatilgang for politi og etterretning.
– Alle i EU vil også for første gang dra nytte av klageinstanser (en ny ombudsmannsordning underlagt det amerikanske utenriksdepartementet) på dette området. USA har utelukket ukritisk masseovervåkning av persondata som overføres til Amerika under Privacy Shield-rammeverket. Etterretningsbyrået NSA har videre avklart at masseinnsamling av data bare kan skje under bestemte forutsetninger, og må skje så målrettet og fokusert som mulig, skriver EU-kommisjonen.
Hylles og slaktes
Digital Europe, en handelsorganisasjon som representerer medlemmer som blant annet IBM, Apple og Google, applauderer den nye avtalen.
– Det endelige utkastet til avtalen gir bedre klarhet på datalagring, strengere forpliktelser ved videreføring av data til tredjeland, anvendelse i EØS-landene, gir klarhet på automonien og aktivitene for ombudsmannen og forsikringer knyttet til masseinnsamling av data, heter det i en uttalelse fra generalsekretæren i Digital Europe, John Higgins.
John Frank, som er Microsofts sjef for myndighetskontakt i EU, er minst like positiv i sitt blogginnlegg mandag denne uken.
Andre er mindre imponert over den nye datautvekslingsavtalen.
Den britiske personvernorganisasjonen Privacy International uttrykte i forrige uke sine bekymringer basert på daværende lekkasjer av avtaleteksten.
Selv om det også er enkelte forbedringer fra tidligere, mener de at Privacy Shield er altfor vag og at avtalen ikke gir noen «meningsfull juridisk beskyttelse» mot misbruk av personopplysninger.
– Det er et nytt «skjold» med de samme gamle problemene, skriver juridisk direktør Tomaso Falchetta i Privacy International i en e-post gjengitt av The Verge.
De viser også til organisasjonen European Digital Rights (EDRi) som i en kunngjøring i dag kaller avtalen for ren svindel.