EU-kommissionen har tagit ett stort steg framåt för att skydda våra personuppgifter när de överförs till USA. Genom att anta en ny ram för dataskydd mellan EU och USA har de säkerställt att amerikanska företag kan erbjuda en skyddsnivå som är likvärdig med EU:s. Det betyder att våra uppgifter kan flyta över Atlanten utan att vi behöver oroa oss för extra dataskyddsåtgärder.
Denna nya ram är inte bara en kosmetisk förändring, den har faktiska bindande säkerhetsåtgärder som tar itu med de bekymmer som tidigare har framförts av EU-domstolen. Till exempel har de begränsat tillgången till våra uppgifter för amerikanska underrättelsemyndigheter och inrättat en dataskyddsdomstol dit vi kan vända oss om vi känner att våra rättigheter har kränkts. Det är en betydande förbättring jämfört med det tidigare Privacy Shield-avtalet.
För amerikanska företag som vill ansluta sig till denna dataskyddsram finns det tydliga integritetsåtaganden att följa. De måste till exempel radera uppgifter som inte längre behövs och se till att skyddet av våra uppgifter fortsätter även om de delas med andra parter.
För oss som privatpersoner i EU innebär detta att vi har flera möjligheter att få upprättelse om våra uppgifter hanteras felaktigt av amerikanska företag. Det finns mekanismer för tvistlösning och en skiljedomsgrupp som kan hjälpa oss kostnadsfritt.
USA har också vidtagit åtgärder för att begränsa tillgången till våra uppgifter för brottsbekämpning och nationell säkerhet. Det finns en oberoende dataskyddsdomstol som kommer att granska och lösa eventuella klagomål om hur underrättelsemyndigheterna samlar in och använder våra uppgifter.
Detta beslut är inte slutet på historien. EU-kommissionen kommer att fortsätta övervaka och utvärdera hur denna dataskyddsram fungerar tillsammans med europeiska dataskyddsmyndigheter och amerikanska myndigheter. Vi kan vara säkra på att våra uppgifter är i trygga händer när de korsar Atlanten, och detta beslut visar att samarbete kan lösa även de mest komplicerade problemen.
