Den ultimative guide til Privacy Shield i EU og USA

24. november 2023
5

Databeskyttelse er en stor ting, og det er det endnu mere, når personlige oplysninger overføres fra Europa til USA.

privatlivsskjold - forsidebillede

EU-U.S. Privacy Shield var et regelsæt, der sikrede, at amerikanske virksomheder behandlede europæiske data med omhu. Men i 2020 holdt man op med at bruge dette regelsæt, og det vakte en del opsigt.

Lad os se på, hvad Privacy Shield handlede om, hvorfor det ikke findes længere, og hvordan det har ændret den måde, virksomheder, især e-mailmarkedsførere, håndterer data på.

Hvad er privatlivsskjoldet?

EU-U.S. privacy shield er et sæt regler for flytning af persondata fra Europa til USA. Det bruges til at overføre persondata til kommercielle formål på en sikker måde.
 

eu us privacy shield

Kilde

De syv principper i Privacy Shield-rammeværket

Principperne er en del af Privacy Shield-rammeværket, og der er syv af dem.
 

De syv principper i Privacy Shield-rammeværket

Kilde

PRINCIP 1: Varsling

Organisationer skal informere folk om, at de indsamler data og deltager i Privacy Shield, og forklare, hvordan dataene bruges.

PRINCIP 2: Valgmuligheder

Folk skal have mulighed for at fravælge dataindsamling eller -deling og skal tilvælge følsomme oplysninger.

PRINCIP 3: Ansvarlighed for videreoverdragelse

Overførsel af data til tredjeparter skal beskyttes med det samme beskyttelsesniveau.

PRINCIP 4: Sikkerhed

Data skal beskyttes mod tab, misbrug eller uautoriseret adgang.

PRINCIP 5: Dataintegritet og formålsbegrænsning

Data kan kun bruges på måder, der svarer til det, folk fik at vide, da de gav deres oplysninger.

PRINCIP 6: Adgang

Enkeltpersoner har ret til at få adgang til og ændre deres personlige data.

PRINCIP 7: Regres, håndhævelse og ansvar

Der skal være måder, hvorpå folk kan klage og få deres klager undersøgt, og organisationerne skal bevise, at de følger disse principper.

De syv principper i privacy shield blev skabt for at tilpasse USA's politik til EU's strenge databeskyttelsesstandarder. Databeskyttelsesrammen gav datasikkerhed og beskyttede enkeltpersoners privatliv på tværs af grænser.

Med rødder i Privacy Shield-principperne fungerede disse regler som en gensidig aftale. Virksomheder kunne gøre forretninger på tværs af landegrænser i en betroet ramme uden at gå på kompromis med privatlivets fred.
 

databeskyttelseskommissær

Kilde

Hvorfor er privatlivsskjoldet ikke længere i kraft?

Den 16. juli 2020 erklærede den europæiske domstol, at Privacy Shield ikke længere var gyldigt.

For overførsler af personlige data fra EØS til USA giver rammerne for databeskyttelse ikke længere tilstrækkelige garantier. 

Problemet var, at USA ikke fik en "tilstrækkelighedsbeslutning" fra Europa, der sagde, at de opbevarede data lige så sikkert som Europa. 

Europa har strenge privatlivspolitikker, og de mente, at USA var uforberedt, fordi amerikanske virksomheder og myndigheder har mere plads til at bruge personlige data på måder, som Europa ikke er enig i.

 

Bekendtgørelse underskrevet for ny ramme for EU's og USA's Privacy Shield

Kilde

Hvilke skridt tog virksomhederne efter ugyldiggørelsen af Privacy Shield?

👉 De var nødt til at se grundigt på, hvilke data de sendte fra EU til USA, og finde ud af, hvordan de ville blive påvirket, hvis de ikke længere kunne sende dem.

👉 Virksomheder er nødt til at finde en ny måde at flytte data på, som stadig overholder GDPR. Tænk på at bruge ting som standardkontraktbestemmelser, et løfte om datasikkerhed, som Europa-Kommissionen støtter.

👉 De var nødt til at tjekke standardklausuler for at sikre, at de var solide.

👉 For interne dataoverførsler burde de have overvejet at vedtage bindende virksomhedsregler, der afventer godkendelse fra databeskyttelseskommissæren.

👉 Selvom EU-lovgivningen tilbyder forskellige andre overførselsmetoder, burde de have nærmet sig disse med forsigtighed på grund af deres komplekse natur.

👉 De kunne have forenklet processen ved at overføre aggregerede data, som generelt kræver færre garantier for privatlivets fred.

👉 Virksomheder bør have samlet et tværfagligt team for at udvikle en robust strategi for privatlivets fred, der kan tilpasses løbende ændringer i databeskyttelseslovgivningen.

Hvad betød privatlivsskjoldet for e-mailmarketing?

Det faktum, at privacy shield anses for at gøre, at e-mailmarkedsførere er endnu mere forsigtige med, hvor og hvordan de behandler data.

Europæiske tjenester som Udsmider og tilbyder e-mailbekræftelse inden for EU for at holde sig på linje med GDPRså data blev ikke sendt til USA i strid med GDPR.
 

Bouncers hjemmeside

 
Det er en lokal vogter af dine data - ingen grund til at stresse over, at dine e-mails tager en uønsket tur til amerikanske servere. Bouncer holder det enkelt og sikkert: den holder sig til sine EU-rødder og beskytter dine data mod amerikansk overvågning.

Derudover er de åbne om, hvor deres datacentre ligger, hvilket giver dig et ekstra lag af sikkerhed.
 

Bouncer CTA

Lad Bouncer hjælpe dig med Privacy Shield og GDPR

At navigere i databeskyttelse handler ikke kun om at forstå reglerne, men også om at have de rigtige værktøjer til rådighed.

Her er Bouncer: din allierede til at sikre, at din e-mailmarkedsføring forbliver GDPR-kompatibel uden at krydse digitale grænser.

Det er en enkel og sikker løsning til at holde styr på dine personlige data. Så hvorfor ikke prøve Bouncer? Gør Bouncer til en del af din datastrategis værktøjskasse.

 

Linje og prikker