Ny aftale kan igen gøre overførsel af persondata til USA mulig

En ny aftale mellem USA og Europa nulstiller i praksis mange af de afgørelser, der tidligere er blevet gjort vedrørende sikkerheden i at lægge persondata på amerikanske servere

”Med aftalen er der nu kommet klarhed omkring et af de væsentligste udfordringer ved at overføre europæisk persondata til USA. Det er vi rigtigt glade for, da det fjerner den tvivl, der ellers har opbygget sig omkring brugen af amerikanske cloudløsninger,” siger Martin Jensen Buch, chefkonsulent i IT-Branchen.

Tvivlen har blandt andet ført til, at Datatilsynet for nylig meldte ud, at de vurderede Google Analytics som et ulovligt værktøj, hvis man bruget det i sin standard-form.

https://www.altomdata.dk/google-analytics-er-ulovligt-i-danmark-fastslaar-datatilsynet/

Ordre fra Biden

Aftalen, der netop er offentliggjort af Det Hvide Hus, sikrer yderligere sikkerhedsforanstaltninger omkring den amerikanske efterretningstjenestes mulighed for at tilgå europæiske persondata, hvilket EU har efterspurgt.

EU har tidligere haft en Safe Harbour-aftale og en Privacy Shield-aftale med USA, som gjorde det lovligt at overføre persondata til USA.

De to aftaler blev dog med hhv. Schrems I og Schrems II-dommene kendt ugyldige, og der har derfor været tvivl om lovligheden af at sende persondata over Atlanten.

”GDPR-loven er utrolig vigtig i forhold til at passe på borgernes data, men der er ingen tvivl om, at de to domme har skabt et gevaldigt benspænd for alle de virksomheder og myndigheder, der gerne vil bruge internettet, cloud og online tjenester. Så det er rart, at der nu er skabt klarhed omkring, at vi trygt kan stole på at der bliver passet godt på europæiske data – også i USA,” udtaler Martin Jensen Buch.

Nu udestår der kun en officiel vurdering fra EU, om at beskyttelsesniveauet i USA er tilstrækkeligt. Men indtil da, er det altså fuldt ud lovligt at overføre danske persondata til USA, vurderer IT-Branchen.