Blogg

EU-US Privacy Shield-avtalet numera olagligt – skickar dina kakor uppgifter till USA?

Överföringar av uppgifter från EU till USA är inte längre giltiga under Privacy Shield-avtalet. Om du använder USA-baserade tjänster som Google Analytics eller Facebook så gäller EU-domstolens beslut även din webbplats. Så här gör du för att se om din webbplats skickar uppgifter till osäkra tredje länder och USA.

Är min webbplats compliant?

Du kanske har hört det.

Den 16 juli 2020 ogiltigförklarade EU-domstolen Privacy Shield-avtalet mellan EU och USA.

Men vad innebär det egentligen om du använder tredjepartskakor på din webbplats? Och hur kan du kontrollera om kakorna skickar uppgifter från EU till USA?

Har du frågor om din Cookie Information-lösning och Privacy shield? Eller letar du efter en professionell samtyckeslösning för kakor som kan kontrollera överföringar av uppgifter till osäkra tredje länder?

Kontakta då oss på Cookie Information – kontakta oss

Vad innebär ogiltigförklaringen av Privacy Shield för mig?

Det innebär att du inte längre kan stödja dig på Privacy Shield-avtalet för att överföra personuppgifter från EU till USA.

Det innebär att du måste hitta andra lämpliga säkerhetsåtgärder för uppgiftsöverföring till USA.

Och det innebär att du bör avgöra vilka kakor på dina webbplatser som skickar tillbaka personuppgifter till sina USA-baserade ägare.

Vad ska jag göra nu?

Till att börja med gäller EU-domstolens beslut dig som använder någon form av mjukvara, molntjänst eller tjänst för kakinställningar på din webbplats som delar uppgifterna med en USA-baserad leverantör.

Särskilt när det gäller webbplatskakor är det viktigt att först få en översikt över de kakor din webbplats placerar i användarnas datorer.

Det kan vara dina egna kakor (förstapartskakor), men de kan också komma från program, tillägg och tjänster som du använder på din webbplats, t.ex. Google Analytics, Facebook Pixel, dela/gilla-knappar för sociala medier etc.

När du vet exakt vart alla de här kakorna skickar uppgifter kan du bestämma om du ska använda standardavtalsklausuler (SCC) för överföringar av uppgifter eller sluta använda USA-baserade tjänster.

Hur kan jag kontrollera vilka kakor som skickar uppgifter till USA?

Cookie Information har utvecklat ett verktyg för att kontrollera vart dina kakor skickar uppgifter.

Med vår Compliance Dashboard kan du enkelt få en översikt över alla dina cookies på alla dina webbplatser. Du kan få insikter om olagliga dataöverföringar och agera på dem.

Om du letar efter en samtyckeslösning som är både GDPR-kompatibel och ger dig kännedom om uppgiftsöverföringar som utgör en risk för ditt företags efterlevnad, tveka då inte att kontakta oss.

Varför kan jag inte längre överföra uppgifter till USA med Privacy Shield?

Det hela började 2013 med att en österrikisk advokat lämnade in ett klagomål hos den irländska dataskyddsmyndigheten om att Facebook Ireland överförde hans personuppgifter till USA för behandling.

Advokaten, Schrems, var missnöjd över att hans personuppgifter inte skyddades från de amerikanska myndigheternas omfattande övervakning.

Efter att EU-domstolen 2016 förklarade att safe harbor var en ogiltig metod för överföring av uppgifter, godkände EU-kommissionen Privacy Shield som en ersättare för överföringar av uppgifter mellan EU och USA.

Nu har dock EU-domstolen beslutat att Privacy Shield inte är en giltig mekanism för överföringar av uppgifter mellan Europa och USA.

Varför då?

För att USA-baserade personuppgiftsbiträden inte kan garantera att uppgifter inte kommer bli föremål för amerikansk övervakning. USA erbjuder inte bosatta inom EU den skyddsnivå som krävs enligt GDPR.

I samma akt godkände EU-domstolen standardavtalsklausuler som giltiga för överföringar av uppgifter, men det är fortfarande oklart huruvida denna alternativa överföringsmekanism kan användas, eftersom de amerikanska myndigheterna fortsätter ha samma tillgång till EU-medborgares personuppgifter.

Dessutom kommer det inte vara tillräckligt med att bara använda standardavtalsklausuler (SSC) som en metod för uppgiftsöverföringar mellan EU och USA och sedan fortsätta som vanligt.

Personuppgiftsansvariga, d.v.s. webbplatsägare, behöver utföra en djupgående företagsbesiktning av de säkerhetsstandarder som antagits av den USA-baserade uppgiftsimportören och säkerställa att integritetslagarna i tredje land skyddar EU-medborgares uppgifter på samma sätt som GDPR.

EU-kommissionen granskar standardavtalsklausuler (SSC) och vi förväntar oss att ett förtydligande om uppgiftsöverföringar till USA ska komma. Tills dess kan det vara riskabelt att använda nuvarande standardavtalsklausuler, och du kommer behöva utvärdera riskerna med att skicka personuppgifter till USA.

Dela på facebook
Facebook
Dela på twitter
Twitter
Dela på linkedin
LinkedIn
Dela på email
Email
Vi har redan hjälpt över 1 500 kunder

Påbörja din gratis provperiod

Inget kreditkort krävs

client_logos

Är du osäker?

Få en gratis efterlevnadskontroll och se om du behöver en samtyckeslösning.

Följ Cookie Information
och håll dig informerad om nyheter på integritetsområdet

Anmäl dig till vårt nyhetsbrev

Om oss

Cookie Information är ett privacy tech-företag som är specialiserade på att utveckla mjukvara som hjälper dig och ditt företag med att göra era webbplatser och mobilappar GDPR- och ePrivacy-kompatibla.

Kontaktinformation

Cookie Information A/S

Kristen Bernikows Gade 4,
1105 Copenhagen K, Denmark

VAT: DK-38758292

Copyright © 2021

Thank you for signing up to our newletters

We are excited to start sending you news & tips & tricks about our CMP.

You can unsubscribe at any time.