Personvern er en viktig sak, og enda viktigere blir det når personopplysninger overføres fra Europa til USA.
EU-U.S. Privacy Shield var et regelverk som sørget for at amerikanske selskaper behandlet europeiske data med forsiktighet. Men i 2020 sluttet denne regelboken å bli brukt, og det vakte stor oppsikt.
La oss se på hva Privacy Shield handlet om, hvorfor det ikke finnes lenger, og hvordan det har endret måten selskaper, og spesielt e-postmarkedsførere, håndterer data på.
Hva er personvernskjermen?
EU-U.S. Privacy Shield er et sett med regler for overføring av personopplysninger fra Europa til USA. Det brukes til å overføre personopplysninger for kommersielle formål på en trygg måte. I USA ble det utviklet av det amerikanske handelsdepartementet, som er ansvarlig datatilsynsmyndighet.
De syv prinsippene i Privacy Shield-rammeverket
Prinsippene er en del av Privacy Shield-rammeverket, og det finnes syv av dem.
PRINSIPP 1: Varsel
Organisasjoner må informere folk om at de samler inn data og deltar i Privacy Shield, og forklare hvordan dataene brukes.
PRINSIPP 2: Valgmuligheter
Folk må få muligheten til å reservere seg mot datainnsamling eller -deling, og de må kunne reservere seg mot sensitiv informasjon.
PRINSIPP 3: Ansvar for videre overføring
Overføring av data til tredjeparter må beskyttes med samme beskyttelsesnivå.
PRINSIPP 4: Sikkerhet
Data må beskyttes mot tap, misbruk eller uautorisert tilgang.
PRINSIPP 5: Dataintegritet og formålsbegrensning
Data kan bare brukes på måter som samsvarer med det folk ble fortalt da de ga fra seg opplysningene sine.
PRINSIPP 6: Tilgang
Enkeltpersoner har rett til å få tilgang til og endre personopplysningene sine.
PRINSIPP 7: Regress, håndhevelse og ansvar
Det må være mulig for folk å klage og få klagene sine undersøkt, og organisasjoner må bevise at de følger disse prinsippene
De syv prinsippene i Privacy Shield ble opprettet for å tilpasse USAs retningslinjer til de strenge personvernstandardene i EU. Rammeverket for personvern sørget for datasikkerhet og beskyttet enkeltpersoners personvern på tvers av landegrensene.
Disse reglene, som var forankret i Privacy Shield-prinsippene, fungerte som en gjensidig avtale. Selskaper kunne gjøre forretninger på tvers av landegrensene innenfor et pålitelig rammeverk uten at det gikk på bekostning av personvernet.
Hvorfor er ikke personvernskjoldet lenger i kraft?
Den 16. juli 2020 erklærte EU-domstolen at Privacy Shield ikke lenger var gyldig.
For overføringer av personopplysninger fra EØS til USA gir personvernregelverket ikke lenger tilstrekkelig beskyttelse.
Problemet var at USA ikke fikk en «tilstrekkelighetsavgjørelse» fra Europa, som sa at de oppbevarte data like sikkert som Europa gjør.
Europa har strenge retningslinjer for personvern, og de mente at USA var uforberedt, ettersom amerikanske selskaper og myndigheter hadde større mulighet til å bruke personopplysninger på måter som Europa ikke ville godta.
Hvilke tiltak iverksatte selskapene etter at Privacy Shield ble opphevet?
👉 De måtte ta en grundig titt på hvilke data de sendte fra EU til USA, og finne ut hvordan de ville bli påvirket hvis de ikke kunne sende dem lenger.
👉 Bedrifter må finne en ny måte å flytte data på som fortsatt er i samsvar med GDPR. Tenk på å bruke ting som standard kontraktsklausuler, et løfte om datasikkerhet som EU-kommisjonen støtter.
👉 De måtte sjekke standardklausulene for å forsikre seg om at de var solide.
👉 For interne dataoverføringer burde de ha vurdert å vedta bindende konsernregler, i påvente av godkjenning fra personvernombudet.
👉 Selv om EU-retten tilbyr ulike andre overføringsmetoder, burde de ha nærmet seg disse med forsiktighet på grunn av deres komplekse natur.
👉 De kunne ha forenklet prosessen ved å overføre aggregerte data, som generelt krever færre personverntiltak.
👉 Bedriftene bør ha satt sammen et tverrfunksjonelt team for å utvikle en robust personvernstrategi som kan tilpasses løpende endringer i personvernlovgivningen.
Hva betydde personvernskjoldet for e-postmarkedsføring?
Det faktum at Privacy Shield anses som et personverntiltak, gjør at e-postmarkedsførere må være enda mer forsiktige med hvor og hvordan de behandler data.
Europeiske tjenester som Bouncer gikk inn og tilbød e-postbekreftelse i EU for å overholde GDPR, slik at data ikke ble sendt til USA i strid med GDPR.
Det er en lokal vokter for dataene dine – du trenger ikke å stresse over at e-postene dine tar en uønsket tur til amerikanske servere. Bouncer holder det enkelt og sikkert: Den holder seg til sine EU-røtter og beskytter dataene dine mot amerikansk overvåking.
I tillegg er de åpne om hvor datasentrene deres ligger, noe som gir deg et ekstra lag med sikkerhet.
La Bouncer hjelpe deg med Privacy Shield og GDPR
Å navigere i personvern handler ikke bare om å forstå reglene, men også om å ha de riktige verktøyene til rådighet.
Her er Bouncer: din allierte når det gjelder å sikre at e-postmarkedsføringen din er i samsvar med GDPR uten å krysse noen digitale grenser.
Det er en enkel og sikker løsning for å holde personvernet ditt i sjakk. Så hvorfor ikke prøve Bouncer? Gjør Bouncer til en del av datastrategiverktøyet ditt.
