Tredje gången gillt, hoppas EU-kommissionen när den nu återigen presenterar ett beslut som ska innebära att amerikanska företag kan föra över EU-medborgares personuppgifter till USA.
EU-domstolen har två gånger rivit upp liknande avtal, "Safe Harbor" och "Privacy Shield", men i ett pressmeddelande skriver kommissionen att det nya avtalet tar fasta på den förra domen från 2020 ("Schrems 2") och åtgärdar de brister domstolen påpekade. En preliminär överenskommelse nåddes redan förra året, och nu är de juridiska åtgärderna som krävdes på plats.
Bland annat handlar det om ett presidentbeslut från mars 2022, som innebär att amerikanska underrättelsemyndigheter inte får dammsuga upp personuppgifter hur som helst. Det införs även en ny fristående "domstol" som ska utreda dispyter och har befogenhet att tvinga företag som bryter mot reglerna att radera personuppgifter.
Amerikanska företag som vill hämta hem EU-medborgares data måste skriva under på ett antal regler. De måste bland annat garantera att insamlade uppgifter som inte längre behövs i det syfte de samlades in för raderas, och att inga uppgifter förs vidare till tredje part utan att förvissa sig om likvärdigt skydd där.
Kommissionären för rättsliga frågor, Didier Reynders, var förståeligt positiv under presskonferensen där avtalet presenterades. En som inte är lika positiv är österrikiska advokaten och aktivisten Max Schrems, som ligger bakom besluten som rev upp de tidigare avtalen. Han skriver att detaljerna visar att det nya avtalet nästan är identiskt med det föregående, och att han räknar med att ett mål är uppe i EU-domstolen igen om bara några månader.
Grundproblemet, som det nya avtalet inte åtgärdar, är enligt Max Schrems att USA fortsätter vägra att ändra FISA 702. Det är en lag som tillåter massövervakning av utlänningar, eftersom den som inte är amerikansk medborgare inte skyddas av den amerikanska konstitutionens fjärde tillägg.
