Blogg

EU-US privacy shield er nå ugyldig – sender du fortsatt data til USA?

Dataoverføring fra EU til USA er ikke lenger tillatt om den er basert på Privacy Shield-avtalen. Hvis du bruker amerikanskbaserte tjenester som Google Analytics eller Facebook, gjelder EU-domstolens avgjørelse også for nettstedet ditt. Slik kontrollerer du om nettstedet ditt sender data til usikre tredjestater og USA.

Er mitt nettsted compliant?

Du har kanskje hørt

Den 16 juli 2020 erklærte EU-domstolen (the European Court of Justice -CJEU ) at EU-US Privacy Shield var ugyldig.

Men hva hva betyr dette i praksis for deg dersom du bruker tredjeparts-cookies på ditt nettsted? Hvordan kan du sjekke om disse cookiene sender data fra EU til USA?

Har du spørsmål om din Cookie Information-løsning og Privacy Shield? Eller er du på jakt etter en profesjonell Cookie Samtykkeløsning som kan overvåke dataoverføringer til usikre tredjeland?

Da bør du kontakte oss på Cookie Information – kontakt oss

Hva betyr det at Privacy Shield ikke lenger er gyldig for deg

Det betyr at du ikke lenger kan stole på EU-US Privacy Shield-avtalen som grunnlag for overføringer av personopplysninger fra EU til USA.

Det betyr at du må finne andre grunnlag for å sikre overføringer av data til USA.

Det betyr at du må ha kontroll på hvilke cookies på ditt nettsted, som sender personopplysninger tilbake til sine USA-baserte eiere.

Hva bør du gjøre nå?

Det første som det er viktig være klar over, er at dommen i EU-domstolen gjelder for deg om du benytter noen typer av programvare, skytjenester eller cookies med USA-basert tilbyder.

Om vi fokuserer på cookies som benyttes av nettsteder, er det viktig å først skaffe seg en oversikt over de cookies som ditt nettsted plasserer i brukerens nettleser.

Dette kan være dine egne (førsteparts informasjonskapsler), men de kan også komme fra programmer, tilleggsprogrammer og tjenester du bruker på nettstedet ditt, f.eks. Google Analytics, Facebook Pixel, sosiale medier del/liker knapper etc.

Når du vet nøyaktig hvor alle disse informasjonskapslene sender data, kan du bestemme om du vil bruke SCC til dataoverføring eller slutte å bruke de amerikanske baserte tjenestene.

Hvordan kan du overvåke hvilke informasjonskapsler som sender data til USA?

Cookie Information har utviklet et verktøy for å overvåke hvor informasjonskapslene på nettstedet ditt sender data.

Med vårt Compliance Dashboard, kan du enkelt få en oversikt over alle informasjonskapslene dine på alle nettstedene dine. Du kan få innsikt i ulovlige dataoverføringer og handle på dem.

Hvis du leter etter en samtykkeløsning som både er GDPR-kompatibel og gir deg innsikt i dataoverføringer som utgjør en risiko for regelbrudd, ikke nøl med å kontakte oss.

Hvorfor kan du ikke lenger overføre data til USA med Privacy Shield?

Det hele startet med en østerriksk advokat som i 2013 klaget til Irish Data Protection Authority på at Facebook Irland overførte sine personopplysninger til USA for behandling.

Advokaten, Schrems, var ikke fornøyd med at hans personlige data ikke var beskyttet mot den omfattende overvåking som gjøres av amerikanske myndigheter.

Etter at EU-domstolen (EU-domstolen) i 2016 erklærte “the Safe Harbor” for å være en ugyldig metode for dataoverføring, godkjente EU-kommisjonen Privacy Shield som erstatning for dataoverføring mellom EU og USA.

Men EU-domstolen har nå bestemt at Privacy Shield ikke er en gyldig mekanisme for dataoverføring mellom Europa og USA.

Hvorfor?

Fordi amerikanskbaserte databehandlere ikke kan garantere at data ikke vil bli underlagt amerikansk overvåking. USA gir ikke EU-innbyggere det beskyttelsesnivået som kreves i GDPR.

I samme lov godkjente EU-domstolen at Standard Contractual Clauses var gyldig grunnlag for dataoverføring, men det er fortsatt uklart om denne alternative overføringsmekanismen kan brukes, siden de amerikanske myndighetene fortsetter å ha samme tilgang til EU-borgernes personlige data.

Det vil heller ikke være tilstrekkelig bare å bruke Standard Contractual Clause (SSC) som en metode for dataoverføring mellom EU og USA og og deretter fortsette “business as usual”.

Datakontrollere, dvs. eiere av nettsteder, må gjennomføre en grundig analyse i forhold til de sikkerhetsstandarder som er vedtatt av den USA-baserte dataimportøren, og sørge for at personvernlovgivningen i tredjeland sikrer EU-borgernes data på samme måte som GDPR.

EU-kommisjonen gjennomgår Standard Contractual Clauses (SSC), og vi forventer at en avklaring om dataoverføring til USA vil komme i løpet av kort tid. Inntil dette skjer kan det være risikabelt å bruke dagens SCC, og du må vurdere risikoen ved å sende personopplysninger til USA.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Vi har allerede hjulpet mer enn 1500 kunder

Start din gratis prøveperiode

Kredittkort ikke nødvendig

client_logos

Ikke sikker enda?

Få en gratis compliance sjekk for å se om du trenger en samtykkeløsning.

Følg Cookie Information
og hold deg oppdatert om personvernnyheter

Meld deg på vår nyhetsbrev

Om oss

Cookie Information er et Privacy Tech-selskap som spesialiserer seg på utvikling av programvare som hjelper deg og din bedrift med å gjøre nettsteder og mobilapper i samsvar med GDPR og ePrivacy.

Kontaktinformasjon

Cookie Information AS

Nedre Storgate 37,
3018 Drammen

Org. nr. 919 829 001

Copyright © 2021

Thank you for signing up to our newletters

We are excited to start sending you news & tips & tricks about our CMP.

You can unsubscribe at any time.