Privacy Shield numera olagligt – vad betyder det för cookies?

Blogg
Överföringar av uppgifter från EU till USA är inte längre giltiga under Privacy Shield-avtalet. Om du använder USA-baserade tjänster som Google Analytics eller Facebook så gäller EU-domstolens beslut även din webbplats. Så här gör du för att se om din webbplats skickar uppgifter till osäkra tredje länder och USA.
Innehållsförteckning
Du kanske har hört det.

Den 16 juli 2020 ogiltigförklarade EU-domstolen Privacy Shield -avtalet mellan EU och USA.

Men vad innebär det egentligen om du använder tredjepartskakor på din webbplats? Och hur kan du kontrollera om kakorna skickar uppgifter från EU till USA?
Har du frågor om din Cookie Information-lösning och Privacy shield? Eller letar du efter en professionell samtyckeslösning för kakor som kan kontrollera överföringar av uppgifter till osäkra tredje länder?

Kontakta då oss på Cookie Information - kontakta oss.

Vad innebär ogiltigförklaringen av Privacy Shield för mig?

Det innebär att du inte längre kan stödja dig på Privacy Shield-avtalet för att överföra personuppgifter från EU till USA.
Det innebär att du måste hitta andra lämpliga säkerhetsåtgärder för uppgiftsöverföring till USA.
Och det innebär att du bör avgöra vilka kakor på dina webbplatser som skickar tillbaka personuppgifter till sina USA-baserade ägare.

Vad ska jag göra nu?

Till att börja med gäller EU-domstolens beslut dig som använder någon form av mjukvara, molntjänst eller tjänst för kakinställningar på din webbplats som delar uppgifterna med en USA-baserad leverantör.
Särskilt när det gäller webbplatskakor är det viktigt att först få en översikt över de kakor din webbplats placerar i användarnas datorer.
Det kan vara dina egna kakor (förstapartskakor), men de kan också komma från program, tillägg och tjänster som du använder på din webbplats, t.ex. Google Analytics, Facebook Pixel, dela/gilla-knappar för sociala medier etc.
När du vet exakt vart alla de här kakorna skickar uppgifter kan du bestämma om du ska använda standardavtalsklausuler (SCC) för överföringar av uppgifter eller sluta använda USA-baserade tjänster.

Hur kan jag kontrollera vilka kakor som skickar uppgifter till USA?

Cookie Information har utvecklat ett verktyg för att kontrollera vart dina kakor skickar uppgifter.

Med vår Compliance Dashboard, kan du enkelt få en översikt över alla cookies på alla din webbplatser. Du får inblick i olagliga dataöverföringar och kan agera utifrån det.

Om du letar efter en samtyckeslösning som är både GDPR-kompatibel och ger dig kännedom om uppgiftsöverföringar som utgör en risk för ditt företags efterlevnad, tveka då inte att kontakta oss.

Varför kan jag inte längre överföra uppgifter till USA med Privacy Shield?

Det hela började 2013 med att en österrikisk advokat lämnade in ett klagomål hos den irländska dataskyddsmyndigheten om att Facebook Ireland överförde hans personuppgifter till USA för behandling.
Advokaten, Schrems, var missnöjd över att hans personuppgifter inte skyddades från de amerikanska myndigheternas omfattande övervakning.
Efter att EU-domstolen 2016 förklarade att safe harbor var en ogiltig metod för överföring av uppgifter, godkände EU-kommissionen Privacy Shield som en ersättare för överföringar av uppgifter mellan EU och USA.
Nu har dock EU-domstolen beslutat att Privacy Shield inte är en giltig mekanism för överföringar av uppgifter mellan Europa och USA.
Varför då?
För att USA-baserade personuppgiftsbiträden inte kan garantera att uppgifter inte kommer bli föremål för amerikansk övervakning. USA erbjuder inte bosatta inom EU den skyddsnivå som krävs enligt GDPR.
I samma akt godkände EU-domstolen standardavtalsklausuler som giltiga för överföringar av uppgifter, men det är fortfarande oklart huruvida denna alternativa överföringsmekanism kan användas, eftersom de amerikanska myndigheterna fortsätter ha samma tillgång till EU-medborgares personuppgifter.
Dessutom kommer det inte vara tillräckligt med att bara använda standardavtalsklausuler (SSC) som en metod för uppgiftsöverföringar mellan EU och USA och sedan fortsätta som vanligt.
Personuppgiftsansvariga, d.v.s. webbplatsägare, behöver utföra en djupgående företagsbesiktning av de säkerhetsstandarder som antagits av den USA-baserade uppgiftsimportören och säkerställa att integritetslagarna i tredje land skyddar EU-medborgares uppgifter på samma sätt som GDPR.
EU-kommissionen granskar standardavtalsklausuler (SSC) och vi förväntar oss att ett förtydligande om uppgiftsöverföringar till USA ska komma. Tills dess kan det vara riskabelt att använda nuvarande standardavtalsklausuler, och du kommer behöva utvärdera riskerna med att skicka personuppgifter till USA.