EU-retten afgør mod pause til EU-US Data Privacy Framework

I juli 2023 fremlagde Europa-Kommissionen officielt sin beslutning om tilstrækkelighed, som ville vedtage EU-US Data Privacy Framework. Denne ramme forbinder bedre europæiske og amerikanske organisationer, der tilmelder sig til datadelingsformål, og holder dem ansvarlige under Federal Trade Commission og US Dept. of Commerce. Den 12. oktober afviste Retten en fransk appel om at standse denne ramme.

Data Privacy Framework & UK Data Bridge
Data Privacy Framework fungerer ved at tillade organisationer i EU og USA at tilmelde sig en datadelingsaftale. Datahåndtering er en stor bekymring for EU, hvilket fremgår af politikker som GDPR, der ændrede, hvordan websteder over hele verden fungerer. Selv stater, der ikke længere er i EU, nemlig Storbritannien, har tilsluttet sig en udvidelse af Data Privacy Framework via UK-US Data Bridge.

Ligesom EU's største økonomier er Storbritannien hjemsted for massive websteder, der behandler en masse data, herunder finansielle detaljer. Betydningen af ​​Storbritanniens online underholdningssektor blev sandsynligvis overvejet i Data Bridge-udvidelsen. Mange iGaming-sider, som håndterer rigelige mængder af brugeroplysninger, er baseret i Storbritannien. De der online casino bonusser i Storbritannien har gjort det til en populær industri på øen, og de websteder, der hoster dem, træffer store foranstaltninger for at holde brugerdata sikre. I EU har Malta samme omdømme og databeskyttelseskrav, når det kommer til online-industrier som iGaming.

Den nylige Data Privacy Framework markerer det tredje forsøg fra EU på at danne en databeskyttelsespagt med USA. Tidligere forsøg – 2000's US-EU Safe Harbor og 2016's US-EU Privacy Shield blev begge droppet af EU-Domstolen . Dette var foranlediget af udfordringer fra den østrigske advokat og databeskyttelsesaktivist Max Schrems, dømt af Schrems I og Schrems II-kendelser. Efter at EU-Domstolen afviste tidligere aftaler, har både EU og USA omhyggeligt forhandlet rammerne med Schrems' domstolsbekræftede bekymringer i tankerne. En del af denne proces var Executive Order 14086, underskrevet i den amerikanske slutning af forhandlingerne for at bane vejen for rammen og Storbritanniens databro.

EU-retten opretholder databeskyttelsesrammen
I modsætning til de to tidligere forsøg på at etablere en datadelingsaftale med USA, var det den franske MEP Philippe Latombe, der først udfordrede rammerne. Dette skete efter beslutningen om tilstrækkelighed i juli, der fornyede EU's deltagelse i aftalen. Latombes udfordringer søgte en suspension af rammerne og en gennemgang af aftaletekstens indhold for lovlighed. En del af Latombes klage var, at EU-landene kun blev informeret på engelsk og ikke blev offentliggjort på tværs af kilder som f.eks den officielle Tidende.

Ved afvisningen af ​​Latombes indsigelser anførte Retten, at de ikke beviser individuel eller kollektiv skade, der følger af aftalen, som det var tilfældet i Schrems I og Schrems II. Mens Latombes ansøgninger om suspension er blevet afvist, har Max Schrems og hans non-profit organisation NOYB annonceret, at de også planlægger at udfordre rammerne. I modsætning til Latombe vil deres udfordring sandsynligvis vedrøre digitale rettigheder, og deres track record indikerer, at Data Privacy Framework vil blive holdt under høj kontrol.

EU-Kommissionen har netop præsenteret et "nyt" "Trans-Atlantic Data Privacy Framework" #TADPF med USA – som stort set er en kopi af #PrivacyShield.

noyb vil anfægte beslutningen.https://t.co/EmSH1Q90YA

reklame

— noyb (@NOYBeu) Juli 10, 2023

Så det ser ud til, at Data Privacy Framework skal modstå en yderligere udfordring i den nærmeste fremtid. Mens kommende juridiske kampe kan forstyrre rammerne, er udfordringer til ny politik en sund måde at løse eventuelle bekymringer, som parterne måtte have. Ved at give disse udfordringer deres dag i retten, kan EU så nå frem til en politik, der tilfredsstiller alle parter, inklusive offentligheden. I betragtning af vigtigheden af ​​data i nutiden, er der ingen tvivl om, at en form for aftale vil opstå i fremtiden, enten som Data Privacy Framework eller en fremtidig iteration.

Del denne artikel: