EU:s allmänna domstol reglerar mot paus i EU-USA:s datasekretessram

I juli 2023 lade Europeiska kommissionen officiellt fram sitt beslut om lämplighet som skulle anta EU-US Data Privacy Framework. Detta ramverk kopplar bättre samman europeiska och amerikanska organisationer som väljer att dela data, och håller dem ansvariga under Federal Trade Commission och USA:s handelsdepartement. Den 12 oktober avvisade tribunalen ett franskt överklagande om att stoppa denna ram.

Datasekretessramen och UK Data Bridge
Datasekretessramen fungerar genom att tillåta organisationer i EU och USA att välja ett datadelningsavtal. Datahantering är ett stort problem för EU, vilket framgår av policyer som GDPR som förändrade hur webbplatser över hela världen fungerar. Även stater som inte längre är med i EU, nämligen Storbritannien, har anslutit sig till en utbyggnad av Data Privacy Framework via UK-US Data Bridge.

Liksom EU:s största ekonomier är Storbritannien hem för enorma webbplatser som behandlar mycket data, inklusive finansiella detaljer. Betydelsen av Storbritanniens onlineunderhållningssektor övervägdes sannolikt i Data Bridge-expansionen. Många iGaming-sajter, som hanterar stora mängder användarinformation, är baserade i Storbritannien. De där online casino bonusar i Storbritannien har gjort det till en populär industri på ön, och webbplatserna som är värd för dem vidtar fantastiska åtgärder för att hålla användardata säker. I EU har Malta samma rykte och dataskyddskrav när det gäller onlineindustrier som iGaming.

Det nyligen genomförda Data Privacy Framework markerar EU:s tredje försök att bilda en dataskyddspakt med USA. Tidigare försök – 2000:s US-EU Safe Harbor och 2016:s US-EU Privacy Shield lades båda ner av EU-domstolen . Detta föranleddes av utmaningar från den österrikiska advokaten och dataskyddsaktivisten Max Schrems, dömd av Schrems I och Schrems II domar. Efter att EU-domstolen avvisade tidigare överenskommelser, har både EU och USA noggrant förhandlat fram ramverket med Schrems oro i åtanke. En del av denna process var Executive Order 14086, undertecknad i det amerikanska slutet av förhandlingarna för att bana väg för ramverket och Storbritanniens databrygga.

EU:s allmänna domstol upprätthåller datasekretessramen
Till skillnad från de två tidigare försöken att upprätta ett datadelningsavtal med USA, var det den franske parlamentsledamoten Philippe Latombe som först utmanade ramverket. Detta kom efter beslutet om tillräcklighet i juli som förnyade EU:s deltagande i avtalet. Latombes utmaningar sökte ett upphävande av ramverket och en översyn av avtalstextens innehåll för laglighet. En del av Latombes klagomål var att EU-länderna endast informerades på engelska och inte publicerades över källor som den officiella tidningen.

Genom att avslå Latombes invändningar angav tribunalen att de inte bevisar individuell eller kollektiv skada som härrör från avtalet, vilket var fallet i målen Schrems I och Schrems II. Medan Latombes ansökningar om avstängning har avvisats, har Max Schrems och hans ideella organisation NOYB meddelat att de också planerar att utmana ramverket. Till skillnad från Latombe kommer deras utmaning sannolikt att röra digitala rättigheter, och deras meritlista indikerar att Data Privacy Framework kommer att hållas under hög granskning.

EU-kommissionen presenterade just ett "nytt" "Trans-Atlantic Data Privacy Framework" #TADPF med USA – som till stor del är en kopia av #PrivacyShield.

noyb kommer att ifrågasätta beslutet.https://t.co/EmSH1Q90YA

Annons

— noyb (@NOYBeu) Juli 10, 2023

Så det verkar som om Data Privacy Framework måste klara en ytterligare utmaning inom en snar framtid. Även om kommande rättsliga strider kan störa ramverket, är utmaningar för ny politik ett hälsosamt sätt att lösa eventuella problem som parterna kan ha. Genom att ge dessa utmaningar sin dag i domstol kan EU sedan komma fram till en politik som tillfredsställer alla parter, inklusive allmänheten. Med tanke på vikten av data i dagens moderna tid råder det ingen tvekan om att någon form av överenskommelse kommer att dyka upp i framtiden, antingen som Data Privacy Framework eller en framtida iteration.

Dela den här artikeln: