Den vedvarende usikkerheten om hvordan datamigrasjon mellom USA og EU kan foregå i samsvar med riktige lover og forskrifter er et økende problem for mange selskaper. Det opplyser den amerikanske forretningsavisen Wall Street Journal i en fersk artikkel.
Ifølge næringslivsavisen Flere og flere selskaper sliter med spørsmålet om hvordan de kan flytte dataene sine mellom USA og EU i nær fremtid uten for store problemer, men i samsvar med de ulike compliance-reglene. Spesielt lurer disse, hovedsakelig amerikanske, selskapene på i hvilken grad det strengere europeiske regelverket innen datavern vil begrense deres virksomhet i EU.
Strengere EU-lovgivning
Det siste året har EU innført strengere regler som forbyr enkelte selskaper å bruke amerikanske teknologiselskaper til å lagre og behandle data. Dette bør garantere personvernet til innbyggerne i de 27 medlemslandene. The Wall Street Journal finner at disse forskriftene legger til et ekstra lag med forvirring rundt datatrafikk mellom USA og EU.
Kjernen i saken er at verken USA eller EU ennå har forhandlet fram en etterfølger til Privacy Shield-avtalen. Privacy Shield var en avtale fra 2016 om beskyttelse av personopplysninger til EU-borgere behandlet i USA.
I midten av 2020 ble denne avtalen annullert av EU-domstolen, den høyeste europeiske domstolen. Reglene som er avtalt i Privacy Shield for datautveksling og spesielt behandling mellom USA og EU ville ikke være i samsvar med GDPR-regelverket.
Dette var blant annet fordi amerikanske myndigheter fortsatt kunne be om disse dataene, til tross for at europeiske data ble lagret i EU. Ifølge EU-domstolen forblir europeisk personvernlovgivning standard dersom data brukes på noen måte i andre land.
Etterfølgeren Privacy Shield kommer ikke
Siden den gang har USA og EU forhandlet om en etterfølger, men uten resultat. Selv om det er kjent at slike juridiske prosesser tar lang tid, mener den amerikanske næringslivsavisen at dette nå skaper stadig flere problemer for bedriftene.
I tillegg indikerer Wall Street Journal at i fravær av klar (personvern)lovgivning, betyr påfølgende europeiske reguleringer at amerikanske teknologiselskaper i stadig mindre grad kan tilby sine tjenester i EU. I løpet av det siste året har mange byråer fra EU-land kansellert sine tjenester hos teknologiselskaper fordi det ble fastslått at overføringen av data til disse selskapene ikke var i tråd med EUs lover og regler.
Næringslivsavisen etterlyser derfor mer klarhet om når USA og EU kommer til en ny avtale. Ellers vil flere, spesielt amerikanske selskaper, fortsatt ha problemer med sin virksomhet i EU.