Europeiska dataskyddsstyrelsen utvärderar EU:s och Förenta staternas ramverk för dataöverföring och gav ett utlåtande om de brottsbekämpande myndigheternas tillgång till personuppgifter

Europeiska dataskyddsstyrelsen har publicerat en rapport om hur väl EU:s och Förenta staternas ramverk för dataskydd fungerar. Dataskyddsstyrelsen anser att ramverket för dataskydd som varit i användning sedan sommaren 2023 fungerar, men lyfter samtidigt fram vissa utvecklingsobjekt. Dessutom gav dataskyddsstyrelsen vid plenum i oktober ett utlåtande om rekommendationerna om tillgång till personuppgifter inom brottsbekämpningen.

Dataskyddsstyrelsens rapport gäller den första bedömningen som Europeiska kommissionen har gjort av ramverket för dataskydd mellan EU och Förenta staterna. Syftet med ramverket är att personuppgifter ska kunna överföras på ett säkert sätt mellan EU-länder och amerikanska företag som förbundit sig till reglerna.

Europeiska dataskyddsstyrelsen är nöjd med det samarbete som Europeiska kommissionen och de amerikanska myndigheterna har gjort för att skapa ett fungerande ramverk. Enligt dataskyddsstyrelsen har Förenta staternas handelsdepartement vidtagit alla nödvändiga åtgärder för certifieringsförfarandet. Dessutom har mekanismen för prövning uppdaterats och EU-medborgarna har nu flera enkla sätt att lämna in klagomål. Enligt dataskyddsstyrelsen behövs ytterligare anvisningar ännu till exempel för vidare överföring av uppgifter som överförts från EU till tredjeländer.

Dataskyddsstyrelsen bedömer också vissa skyddsåtgärder som gäller Förenta staternas myndigheters tillgång till personuppgifter som överförts från EU-länder. Den uppmanar till fortsatt uppföljning av genomförandet av olika skyddsåtgärder i praktiken samt av den amerikanska underrättelsemyndighetens datainsamling från uppgiftsförmedlare (eng. data broker). Dessutom bör man hålla ett öga på den framtida utvecklingen i samband med den amerikanska lagen om övervakning av utländsk underrättelseverksamhet.

Dataskyddsstyrelsens rapport på rådets webbplats (på engelska): EDPB Report on the first review of the European Commission Implementing Decision on the adequate protection of personal data under the EU-US Data Privacy Framework

De grundläggande rättigheterna ska tryggas när de brottsbekämpande myndigheterna har tillgång till uppgifterna

Dataskyddsstyrelsen gav sitt utlåtande om högnivågruppens rekommendationer om tillgång till personuppgifter i brottsbekämpande syften. Styrelsen betonar i sitt uttalande att människors grundläggande rättigheter måste tryggas när brottsbekämpande myndigheter får tillgång till deras personuppgifter.

Även om dataskyddsstyrelsen stöder målet om effektiv brottsbekämpning påpekar den att vissa rekommendationer kan orsaka allvarliga intrång i de grundläggande rättigheterna. Enligt styrelsen skulle till exempel en bred och allmän skyldighet för alla tjänsteleverantörer att lagra uppgifter i elektronisk form innebära ett betydande ingrepp i enskildas rättigheter. 

Dataskyddsstyrelsen betonar också att rekommendationerna inte får hindra användningen av kryptering eller försvaga effektiviteten i krypteringens skydd. Det är viktigt att bevara krypteringens skydd och effektivitet så att integritetsskyddet och konfidentialiteten inte äventyras. Det säkerställer också att yttrandefriheten och den ekonomiska tillväxten, som är beroende av tillförlitlig teknik, skyddas.

Utlåtande på engelska på dataskyddsstyrelsens webbsida: Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement

Mer information:

Europeiska dataskyddsstyrelsens meddelande på styrelsens webbsida​​​​​​​ på engelska: EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement (5.11.2024)