I en rapport, gjord på uppdrag av EU-kommissionen, har den amerikanska advokatbyrån Sidley gjort en genomgående analys av det amerikanska rättskyddet för behandlingen av personuppgifter. Skälet för detta är att bemöta den kritik som EU-domstolen har gentemot det amerikanska rättskyddet för icke-amerikanska medborgare och som ligger till grund för att Safe Harbor-avtalet förklarades ogiltigt den 6 oktober 2015.
EU-domstolen konstaterade i sin dom att ett av skälen till att underkänna avtalet var att den amerikanska nationella säkerheten, allmänintresset och brottsbekämpningen inom USA ägde företräde framför Safe Harbor-programmet. Detta var, enligt domstolen, ett intrång från de amerikanska myndigheternas sida i enskilda personers grundläggande rättigheter. (Se även https://swedma.se/eu-domstolen-underkanner-safe-harbor/.)
Som svar på detta har Sidley har i sin rapport jämfört rättsskyddet för EU-medborgare i åtta medlemsstater (Belgien, Frankrike, Irland, Italien, Nederländerna, Polen, Storbritannien och Tyskland) och kommit fram till att det skydd som USA erbjuder sina medborgare gentemot statlig övervakning är fullt jämförbart med det i dessa åtta stater. USAs övervakningsinsatser uppfyller nu, minst lika bra som motsvarande insatser i dessa åtta stater, kraven som ställs upp i domen på att de ska vara specifika, tidsmässigt begränsade, stå under en tillsynsmyndighets kontroll samt kunna överklagas i domstol.
Ett annat problem, enligt domstolen, var att EU-medborgare inte kunde skyddas enligt den amerikanska konstitutionen vad det gäller rätten till privatliv då den endast är tillämpbar på medborgare i USA. För att lösa detta har president Barack Obama utfärdat ett Presidential Policy Directive som utfäster motsvarande rättigheter för bland annat EU-medborgare.
Slutligen har USA, enligt Sidleys rapport, ett växande, flexibelt och dynamiskt system av federala och statliga regelverk som uppfyller EUs krav på adekvat skydd för personuppgifter. Därmed skulle det finnas en rättslig grund för att kunna skriva ett nytt Safe Harbor-avtal.
Rapporten kommer i precis rätt läge för EU för att övertyga dataskyddsmyndigheterna inom EU om att vi kan skriva ett nytt avtal med USA innan deras deadline löper ut den 1 februari. SWEDMA är försiktigt optimistiska, särskilt mot bakgrund av att skillnaden mellan vad som i USA respektive inom EU definieras vara en personuppgift inte alls berörs av rapporten.
Här hittar du rapporten i sin helhet och, om du föredrar det, en sammanfattning av den.