Safe Harbor-avtalen

Safe Harbor-avtalen (Safe Harbor, engelsk for Sikker havn) var en avtale mellom EU og USA som regulerer overføring av personopplysninger fra et EU-/EØS-land til USA. Avtalen ble inngått i 2000 i medhold av EUs personverndirektiv artikkel 25 nr 6.^[1].

Avtalen skulle sikre at virksomheter lovlig kunne overføre personopplysninger fra EØS-land til virksomheter i USA. Forutsetningen var at den amerikanske bedriften er sertifisert etter Safe Harbor-prinsippene.^[2]

Ved en avgjørelse i EUs øverste rettsinstans 6. oktober 2015 ble avtalen erklært ugyldig.^[3][4][5] Saken for EUs domstol ble reist i forbindelse med en tvist reist for irske domstoler, mellom Maximillian Schrems og Data Protection Commissioner (EUs kommissær for databeskyttelse). Kommissæren hadde avslått å behandle Max Schrems klage over at Facebook Ireland Ltd utleverte sine brukeres personopplysninger til USA og oppbevarer dem på servere i dette landet.^[6]

Avtalen er senere erstattet av Privacy Shield-rammeverket.^[7][8]

Referanser

1. ^ EU-kommisjonens beslutning 2005/520/EF om beskyttelsen som oppnås ved hjelp av safe harbor-prinsippene
2. ^ «Safe Harbor - prinsipper om overføring av opplysninger til USA». Datatilsynet. Arkivert fra originalen 6. oktober 2015. Besøkt 6. oktober 2015. 
3. ^ «Pressemelding 117/15 (engelsk)» (PDF). Domstolen i EU. Besøkt 28. oktober 2015. 
4. ^ «PRESSEMITTEILUNG Nr. 117/15» (PDF). Domstolen i EU. 6. oktober 2015. 
5. ^ «Europe's highest court just rejected the 'safe harbor' agreement used by American tech companies». BusinessInsider UK. Besøkt 6. oktober 2015. 
6. ^ «EUR-LEX» (dansk). DOMSTOLENS DOM (Store Afdeling). Besøkt 10. juni 2015. 
7. ^ Pressemelding fra EU-kommisjonen 12. juli 2016
8. ^ EU-kommissionens gennemførelsesafgørelse (EU) 2016/1250 af 12. juli 2016 i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USAs værn om privatlivets fred

Eksterne lenker

• Pressemelding 117/15, fra Domstolen