EU har förhandlat med USA för att ta itu med farhågor om US CLOUD Act som antogs 2018 för att nå en ömsesidigt acceptabel överenskommelse. I denna process har EU-domstolen spelat en avgörande roll för att utforma EU:s ståndpunkt om dataskydd och gränsöverskridande dataöverföringar. EU:s strategi betonar vikten av dataskydd som en grundläggande rättighet och behovet av internationellt samarbete i brottsbekämpande frågor. Sammantaget söker EU en lösning som balanserar brottsbekämpande behov med personlig integritet, dataskydd och respekterar EU:s suveränitet.
Introduktion
The Clarifying Lawful Overseas Use of Data Act, allmänt känd som US CLOUD Act, antogs i USA 2018. Denna lagstiftning har betydande konsekvenser för dataskydd och personlig integritet i Europeiska Unionen (EU), särskilt i förhållande till den allmänna dataskyddsförordningen (GDPR). Den här rapporten undersöker effekten av US CLOUD Act på EU, med fokus på dataskydd, juridiska konflikter och potentiella lösningar.
Översikt över US CLOUD Act
US CLOUD Act tillåter amerikansk brottsbekämpning att tvinga USA-baserade teknikföretag att tillhandahålla data som lagras på servrar, oavsett var de befinner sig. Detta innebär att företag som Microsoft, Amazon, Google och Apple måste följa amerikanska brottsbekämpande förfrågningar om data, även om dessa data lagras på servrar i andra länder. Lagstiftningen infördes för att lösa svårigheter som FBI ställdes inför när det gällde att skaffa fjärrdata via tjänsteleverantörer enligt Stored Communications Act (SCA), som föregick cloud computing-tekniken. US CLOUD Act har hyllats för att effektivisera processen för att erhålla data för brottsutredningar, särskilt i fall som involverar terrorism eller cyberbrottslighet. Lagen skapar också ett ramverk för att upprätta bilaterala avtal med andra länder för att underlätta gränsöverskridande datadelning. Den amerikanska regeringen har ingått US CLOUD Act-avtal med flera länder, inklusive Storbritannien och Australien.
Inverkan på dataskyddet i EU
US CLOUD Act har väckt betydande farhågor om dataskydd och personlig integritet i EU. Eftersom lagstiftningen tillåter amerikanska myndigheter att komma åt data som lagras av amerikanska företag i molnet, oavsett om denna data lagras på servrar i USA eller utanför USA. Denna bestämmelse strider mot GDPR, som syftar till att skydda EU-medborgares personuppgifter. Med denna bakgrund har European Data Protection Board (EDPB) och European Data Protection Supervisor (EDPS) uttryckt oro för att US CLOUD Act kan komma i konflikt med GDPR, vilket potentiellt undergräver integritetsskyddet. Detta har lett till varningar för att använda USA-baserade molntjänster för lagring av känslig data, eftersom den kan nås av amerikansk brottsbekämpning.
Rättsliga konflikter och utmaningar
Som ett resultat av detta har US CLOUD Act skapat juridiska konflikter för företag som verkar i EU. Dessa företag kan möta en konflikt mellan amerikansk lag och GDPR, såväl som andra tillämpliga EU-lagar eller nationella lagar. Denna situation lämnar företag i en svår situation, och EDPB och EDPS har framhållit att den extraterritoriella effekten av US CLOUD Act kan leda till att tjänsteleverantörer blir utsatta för en direkt konflikt mellan amerikansk lag och GDPR.
Potentiella lösningar och förhandlingar
För att möta dessa utmaningar har EU och USA varit engagerade i förhandlingar för att hitta en lösning som respekterar både dataskydd och brottsbekämpande behov. EU har föreslagit att man ska inleda förhandlingar om ett nytt internationellt avtal som skulle innehålla starka processuella garantier och skydda grundläggande rättigheter samtidigt som principen om dubbel straffbarhet upprätthålls. Alternativt kan EU och USA arbeta för att uppdatera sina befintliga avtal om ömsesidig rättslig hjälp (MLAT) för att erkänna och införliva US CLOUD Act inom dessa ramar.
Den amerikanska regeringen stöder ingåendet av ett ramavtal med EU som ska följas av bilaterala avtal med EU:s medlemsstater för att uppfylla kraven i USA:s CLOUD Act. Det finns dock stora skillnader mellan EU och USA om vad räckvidden och arkitekturen för detta avtal bör vara.
Slutsats
US CLOUD Act har betydande konsekvenser för dataskydd och personlig integritet i EU. Samtidigt som det syftar till att förbättra brottsbekämpande insatser, väcker det också viktiga frågor om personlig integritet, suveränitet och internationellt samarbete. När det digitala landskapet fortsätter att utvecklas kommer effekterna av US CLOUD Act att förbli ett kritiskt fokusområde för både företag, regeringar och integritetsförespråkare. EU och USA måste samarbeta för att hitta en lösning som respekterar både dataskydd och brottsbekämpande behov, som säkerställer att EU-medborgarnas rättigheter skyddas samtidigt som gränsöverskridande datadelning för legitima ändamål underlättas.
Författad av
LarsGöran Boström
Författaren till boken Data Ethics – Navigating the Ethical Landscape of Emerging Technologies
Printed edition available on Bokus.com and Adlibris.se etc. more is on the way
The eBook is also available in Google Play Books, Apple Books and Bokon.se more is on the way