EU-domstol finder safe harbor-aftale ugyldig

Artiklen blev oprindeligt publiceret den 8/10/2015

EU-domstolen har i en sag fundet, at den såkaldte safe harbor-aftale er ugyldig. Aftalen skulle give amerikanske virksomheder lov til at behandle data om EU-borgere, uden at virksomhedernes beskyttelseniveau blev kontrolleret af EU-landet.

Afgørelsen er kommet i en sag, hvor østrigeren Maximilian Schrems har klaget til datatilsynet i Irland over Facebooks behandling af hans personlige oplysninger. De irske myndigheder mente, at databehandlingen var omfattet af safe harbor-aftalen.

Afgørelsen fra Den Europæiske Unions Domstol fastslår, at safe harbor-aftalen, som EU-kommissionen indgik med USA i 2000, er ugyldig.

Domstolens afgørelse er en såkaldt præjudiciel forelæggelse, som højesteret i Irland har bedt om. Det vil sige, at afgørelsen ikke gælder i Irland, men at landets retsvæsen er forpligtet til selv at afgøre sagen i overensstemmelse med EU-domstolens afgørelse. Det samme vil gælde for andre lande, hvor lignende sager skulle opstå.

Afgørelsen ventes at få betydning for hovedparten af de tilfælde, hvor personfølsomme data om EU-borgere opbevares og behandles i USA.

Links

• Den Europæiske Unions Domstol: Pressemeddelelse nr. 117/15
• Dom i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner
• EU Court Invalidates U.S.-EU Data Sharing Agreement, artikel fra Bankinfo Security