Ber om Safe Harbor 2.0

Dersom det ikke kommer en løsning overfor USA etter at Safe Harbor er kjent ugyldig, er de europeiske personvernmyndighetene forberedt på å følge opp med sanksjoner og felles tiltak.

Artikkel 29-gruppen, som består av representanter for europeiske personvernmyndigheter, varsler at de vil følge opp dersom det ikke har kommet en løsning innen utgangen av januar neste år. Gruppen har i dag gått ut med en felles uttalelse om konsekvensene av at EU-domstolen den 6. oktober avgjorde at EUs Safe Harbor-beslutning fra 2000 ikke er gyldig.

- Vi er fra det norske datatilsynets side enig i gruppens vurderinger av de praktiske konsekvensene. Artikkel 29-gruppens uttalelse samsvarer med hva vi allerede har kommunisert i vår første omtale av EU-domstolens avgjørelse, sier Bjørn Erik Thon, direktør i Datatilsynet.

Overføringer er ulovlige

Artikkel 29-gruppen slår fast at enhver overføring av personopplysninger  basert på Safe Harbor er å anse som ulovlig etter EU-domstolens avgjørelse. De berørte virksomhetene må derfor umiddelbart basere seg på andre grunnlag for å overføre personopplysninger til USA, for eksempel EUs standardkontrakter.

De europeiske personvernmyndighetene oppfordrer sterkt til at EU så snart som mulig får etablert politiske, juridiske og tekniske løsninger overfor USA som innebærer at personopplysninger kan overføres til landet, samtidig som fundamentale rettigheter for europeiske borgere blir respektert fra USAs side. De pågående forhandlingene om en ny Safe Harbor-avtale kan være del av en slik løsning.

Vurderer standardkontraktene

Artikkel 29-gruppen vil også benytte tiden fremover til å vurdere hvorvidt EUs standardkontrakter og bindende konsernregler fortsatt kan benyttes som gyldig grunnlag for overføring av personopplysninger til USA.