Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om gränsöverskridande dataöverföringar
Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och internationella instrument för dataskydd.
Vad som menas med adekvat skyddsnivå
Som bekant innebär adekvat skyddsnivå att ett land utanför EU erbjuder en skyddsnivå för uppgifterna som är ”väsentligen likvärdig” (”essentially equivalent”) den som garanteras i unionen. Ett ”beslut om adekvat skyddsnivå” innebär alltså att personuppgifter fritt får sändas till berört tredje land utan att avsändaren behöver vidta ytterligare säkerhetsåtgärder eller få tillstånd.
I brist på ett beslut om adekvat skyddsnivå kan gränsöverskridande dataöverföringar ske på basis av ett antal alternativa överföringsverktyg som innefattar lämpliga skyddsåtgärder.
Kommissionens meddelande
I meddelandet har kommissionen nu gått ut med att de ska prioritera diskussioner om eventuella beslut om adekvat skyddsnivå med viktiga handelspartners i östa och sydöstra Asien och att diskussioner kommer att inledas med Japan och Korea redan under 2017. Andra strategiska partners som kommissionen avser att inleda diskussioner med är Indien, men även länder i Latinamerika och då särskilt Mercosur (Argentina, Brasilien, Paraguay, och Uruguay), samt det europeiska grannskapet.
Kommissionen ska även följa upp hur de nuvarande besluten om adekvat skyddsnivå fungerar. Dessa beslut utgör enligt kommissionen ”levande” dokument och måste därför övervakas noggrant och anpassas om det händer något som påverkar den skyddsnivå som berört tredje land garanterar. Med anledning av detta kommer översyner att genomföras regelbundet, minst vart fjärde år.
Ytterligare ska kommissionen arbeta med intresserade länder och hjälpa dem att anta kraftfulla lagar om dataskydd samt stödja lagarnas förenlighet med EU:s principer om dataskydd.
Kommissionen ska också tillsammans med intressenter utveckla sådana alternativa verktyg för överföring av personuppgifter som är anpassade till de särskilda behoven eller villkoren som gäller för vissa branscher, affärsmodeller och/eller aktörer, t.ex. standardavtalsklausuler som riktar sig till kraven i en viss sektor.
I övrigt utlovar kommissionen att främja ett internationellt samarbete för skydd av personuppgifter genom att bl.a. fortsätta att ha en aktiv dialog med internationella partners på både en bilateral och multilateral nivå, för att främja överensstämmelse genom att utveckla strikt och samverkande globala standarder för skydd av personuppgifter. Detta i syfte att få ett mer effektivt skydd och samtidigt minska hindren för ett gränsöverskridande dataflöde, vilket utgör en viktig del av frihandeln. Detta ska göras genom att bl.a. främja ett snabbt antagande av den reviderade texten i Europarådets konvention 108 så att EU kan bli konventionspart och uppmuntra tredjeländer att ansluta sig samt använda multilaterala forum såsom FN, G20-mötet 2017 och APEC för att främja en global kultur med avseende på dataskyddsrättigheter.
Med detta sagt ser det ut som att, om kommissionen får igenom vad de föresatt sig att göra, gränsöverskridande dataöverföring i framtiden kommer att vara enklare och detta utan att inverka på den idag höga skyddsnivån, vilket vore positivt för frihandeln.
Läs meddelandet här.