Under de senaste decennierna har världen förändrats genom den ökande digitaliseringen och globaliseringen av data och denna digitala revolution har också lett till nya utmaningar när det gäller integritet och säkerhet, särskilt vid internationella överföringar av information.
En av de viktigaste debatterna under de senaste veckorna, på området för integritet och nationell säkerhet, är den om överföringen av känsliga datoruppgifter mellan Förenta staterna och Europa, en fråga som omfattar rättsliga, tekniska och ekonomiska aspekter. Överföringen av uppgifter mellan USA och Europa har länge reglerats av Safe Harbour-avtalet (Privacy Agreement), men 2015 förklarade EU-domstolen att detta avtal inte garanterade tillräckligt skydd för EU-medborgares personuppgifter i samband med övervakningsprogrammet PRISM i USA. Detta ledde till att Safe Harbour-avtalet ogiltigförklarades och att en osäker fas inleddes för företag och användare som utbyter data mellan de två kontinenterna.
Därefter infördes Privacy Shield, som var avsedd att tillhandahålla ett regelverk för säker överföring av uppgifter mellan USA och Europa, men Privacy Shield har också kritiserats, främst på grund av farhågor om att amerikanska säkerhetsorgan skulle få godtycklig tillgång till personuppgifter. I juli 2020 ogiltigförklarade EU-domstolen också Privacy Shield och efter detta femtielfte avslag har överföringen av uppgifter mellan företag i USA och Europa, i avsaknad av ett särskilt avtal, utvecklats med hjälp av alternativa verktyg, såsom standardavtalsklausuler och bindande företagsregler, för att säkerställa efterlevnad av europeiska lagar på det digitala området, såsom den allmänna dataskyddsförordningen (GDPR).
Många har också betonat behovet av ökat samarbete mellan USA och Europa för att utveckla ett nytt regelverk som tar hänsyn till dataskydd och datasäkerhet, och i detta syfte har flera organisationer arbetat för att upprätta nya avtal, såsom ett eventuellt ”Safe harbour 2.0” eller ett ”Privacy Shield 2.0”, som ska åtgärda bristerna i det tidigare avtalet. Förutom frågor om integritet och säkerhet väcker dataöverföringar mellan USA och Europa även frågor om datasuveränitet, eftersom många europeiska länder har blivit alltmer försiktiga med att överföra sina medborgares data utanför EU:s gränser, eftersom de fruktar att de kan omfattas av mindre stränga utländska lagar.
Som svar på dessa farhågor har vissa europeiska länder antagit policyer för ”datalokalisering”, som kräver särskild lagring och hantering inom nationella gränser. Denna trend har utlöst debatter om huruvida en sådan politik är förenlig med principen om ett öppet och globalt internet. Debatten om dataöverföring mellan USA och Europa har tydliggjort behovet av att hitta en hållbar lösning som balanserar integritetsskydd och datasäkerhet med det fria informationsflödet. En sådan lösning bör ta hänsyn till de båda berörda parternas legitima intressen, samtidigt som den respekterar enskilda personers grundläggande rättigheter.
Ett möjligt och giltigt alternativ skulle kunna vara att förhandla fram ett nytt transatlantiskt avtal som direkt tar upp den kritik som riktats mot Safe harbour och Privacy Shield och som innehåller effektiva åtgärder för att garantera skyddet av personuppgifter, med kontrollmekanismer och ansvarsskyldighet för de företag som är inblandade i överföringen av dessa uppgifter. Överföringen av uppgifter mellan USA och Europa är en komplex och känslig fråga som omfattar juridiska, tekniska och geopolitiska aspekter. Skapandet av ett stabilt och robust regelverk som respekterar enskildas grundläggande rättigheter och främjar digital innovation kommer att vara avgörande för att säkra framtiden för transatlantisk dataöverföring. I en tid av digital övergång kan kontroll av data och dess överföring bli en viktig politisk fråga
The text was translated by an automatic system