Publisert: 09. november 2016

Amazon er nå under Privacy Shield

Amazon, inkludert Amazon Web Services, ble Privacy Shield-sertifisert 21. oktober. Hva betyr dette for deg?

Privacy Shield er en formell ordning for overføring av personopplysninger til USA. Overføring av personopplysninger ut av EU/EØS er normalt ulovlig, uten at kompenserende formelle mekanismer er på plass. En slik mekanisme var Safe Harbor, som ble kjent ugyldig av EU-domstolen i 2015. Etter dette har EU-kommisjonen og USA forhandlet frem Privacy Shield, som er en mekanisme som adresserer mange av de svakhetene som EU-domstolen pekte på for Safe Harbor. I perioden etter at Safe Harbor ble kjent ugyldig var det mye rettslig og politisk usikkerhet, en del av denne usikkerheten eksisterer fortsatt. For alle praktiske formål vil Privacy Shield likevel føre til en lettere håndterbar situasjon for brukere av amerikanske sertifiserte skytjenester.

Ikke nødvendig for alle?

Flere leverandører av skytjenester tilbyr europeiske soner, hvor de garanterer at dataene lagres i EU. I utgangspunktet skulle man tro at problematikken rundt overføring av personopplysninger ut av EU da ikke var særlig aktuell. Imidlertid er overføring av personopplysninger et vidt begrep, som vil omfatte også fjerntilgang til personopplysninger lagret i EU/EØS fra land utenfor EU/EØS. Dette har, etter at Safe Harbor falt bort, blitt adressert på to måter, enten ved å forsøke å avtaleregulere bort muligheten for slik tilgang, eller ved å inngå såkalte modellavtaler som en kompenserende mekanisme. Førstnevnte mulighet er ikke helt enkel, siden skyleverandører naturlig nok vil vegre seg mot for sterke begrensninger i hvordan de kan administrere og drifte sin infrastruktur. Modellavtalene er på sin side kompliserte juridiske instrumenter, som gir utstrakte privatrettslige rettigheter også til de registrerte. Modellavtalene har likevel blitt tatt i bruk i vesentlig grad, og vil fortsatt være den primære mekanismen for overføring av personopplysninger til andre land utenfor EU enn USA.

Hva betyr Privacy Shield – egentlig?

Privacy Shield består av en rekke krav både til amerikanske selskaper og til amerikanske myndigheter. Forutsatt at selskapene oppfyller disse kravene kan de settes på en liste, som er tilgjengelig på internett. Overføring av personopplysninger til disse selskapene skal vurderes som enhver annen overføring til et land med «tilstrekkelig beskyttelse» av personopplysninger, i praksis mye som om selskapet var et europeisk selskap.

Når Amazon nå er Privacy Shield-sertifisert kan de derfor i en personvernsammenheng på mange måter anses som et europeisk selskap. Dette betyr ikke at sertifiseringen løser alle regulatoriske problemstillinger, man må fortsatt foreta risikovurderinger og inngå databehandleravtale. Det er likevel grunn til å tro at Amazons sertifisering vil lette veien ut i skyen for mange.

 

Foto: Eric Broder Van Dyke / Shutterstock.com

google maps
Dette nettstedet bruker informasjonskapsler (cookies) slik at vi kan yte deg bedre service. Informasjonskapslene blir hovedsakelig benyttet for trafikkmåling og optimalisering av tjenesten. Du kan også lese mer om vår bruk av informasjonskapsler.