EU-domstolen har funnet ut at EUs Safe Harbour-beslutning fra 2000 er ugyldig fordi den strider mot de grunnleggende menneskerettighetene i EUs charter.

Beslutningen har hittil gitt grønt lys for selskaper som ønsker å overføre persondata til amerikanske selskaper som er Safe Harbor-sertifisert, skriver Datatilsynet. Nå må selskapene finne andre løsninger.

Avgjørelsen i EU-domstolen kom snaue to uker etter at generaladvokat Yves Bot ga uttrykk for at Safe Harbor-beslutningen strider mot EUs charter.

Listen over kjente amerikanske IT-giganter på Safe Harbor-listen er lang, men nå er altså hele rammeverket kjent ugyldig.

Konsekvensen blir at man ikke kan belage seg på denne mekanismen når man skal overføre data om personer til disse selskapene i USA. Slik overføring skjer både helt målrettet, som for eksempel via e-post adressert til mottakere i USA, men også mer indirekte, ved hjelp av skytjenester, sosiale medier, web-analyseprogramvare og apper.

Du finner mer informasjon om EU-domstolen avgjørelse hos Datatilsynet og i informasjonsbrev til berørte virksomheter

Kontaktperson Kjetil Thorvik Brun

kjetil@abelia.no

+47 916 00 877