Advanced

När personuppgifter korsar Atlanten - En analys av Safe Harbor-systemets ogiltigförklarande

Lucius, Anton LU (2015) LAGF03 20152
Department of Law
Faculty of Law
Abstract
To various internet companies the collection, storage and use of personal data that has been transmitted through registration is an essential part of the companies business. Personal data refers to all information relating to a specific person and as a consequence of society’s globalization this information has a considerable commercial value. The transfer of personal data from the EU to the US is a necessity to many companies but the transatlantic data flow is at the same time associated with the risk of privacy interference.

The right to privacy is guarantied EU citizens through a strong protection in convention and primary law. In order to protect the privacy of individuals, EU data protection law establishes a prohibition against... (More)
To various internet companies the collection, storage and use of personal data that has been transmitted through registration is an essential part of the companies business. Personal data refers to all information relating to a specific person and as a consequence of society’s globalization this information has a considerable commercial value. The transfer of personal data from the EU to the US is a necessity to many companies but the transatlantic data flow is at the same time associated with the risk of privacy interference.

The right to privacy is guarantied EU citizens through a strong protection in convention and primary law. In order to protect the privacy of individuals, EU data protection law establishes a prohibition against third country transfers. However, derogations are provided to enable a transborder data flow.

In commercial terms, the Safe Harbor system was one of the most important derogations with thousands of member companies. After Edward Snowden’s revelations, the systems compatibility with the right to privacy was questioned and in October 2015 the CJEU declared the system invalid. Consequently, former Safe Harbor member companies must implement alternative transfer methods. The privacy law discrepancy between the EU and the US remains however and even through the use of alternative mechanisms there is a risk of privacy interference.

The alternative transfer methods do not provide better guaranties that the fundamental rights of EU citizens are being protected and in the light of the reinforcement of the right to privacy which the CJEU case law demonstrates there is a strong likelihood that the alternatives will also be declared invalid. (Less)
Abstract (Swedish)
En central del av många internetföretags verksamhet är insamlingen, lagringen och användningen av personuppgifter som överlämnats till bolagen genom registrering. Med personuppgifter avses all information som kan hänföras till en specifik person och i takt med samhällets globalisering har denna information kommit att få ett betydande kommersiellt värde. Överföringen av personuppgifter från EU till USA är för många företag en nödvändighet men detta transatlantiska dataflöde är samtidigt förenat med risken för att individens integritet inskränks.

Rätten till skydd för den personliga integriteten tillförsäkras EU-medborgarna genom ett starkt konventions- och primärrättsligt stadgat skydd. I syfte att skydda individernas integritet... (More)
En central del av många internetföretags verksamhet är insamlingen, lagringen och användningen av personuppgifter som överlämnats till bolagen genom registrering. Med personuppgifter avses all information som kan hänföras till en specifik person och i takt med samhällets globalisering har denna information kommit att få ett betydande kommersiellt värde. Överföringen av personuppgifter från EU till USA är för många företag en nödvändighet men detta transatlantiska dataflöde är samtidigt förenat med risken för att individens integritet inskränks.

Rätten till skydd för den personliga integriteten tillförsäkras EU-medborgarna genom ett starkt konventions- och primärrättsligt stadgat skydd. I syfte att skydda individernas integritet uppställs inom den EU-rättsliga dataskyddslagstiftningen ett generellt förbud mot tredjelandsöverföringar. Undantag från förbudet har emellertid inrättats för att möjliggöra ett gränsöverskridande dataflöde.

Safe Harbor-systemet var i kommersiellt hänseende ett av de viktigaste undantagen med tusentals anslutna företag. Efter Edward Snowdens avslöjanden kom systemets förenlighet med den personliga integriteten att ifrågasättas och i oktober 2015 ogiltigförklarades Safe Harbor av EU-domstolen. Konsekvensen är att de företag som tidigare varit anslutna till systemet måste implementera alternativa överföringsmetoder. Den integritetsrättsliga diskrepans som råder mellan EU och USA kvarstår dock och även genom tillämpning av alternativa metoder finns en risk för att integriteten åsidosätts.

De alternativa överföringsmetoderna ställer inte bättre garantier för att EU-medborgarnas grundläggande rättigheter skyddas och mot bakgrund av den personliga integritetens förstärkning som EU-domstolens praxis uppvisar är sannolikheten stor att även alternativen ogiltigförklaras. (Less)
Please use this url to cite or link to this publication:
author
Lucius, Anton LU
supervisor
organization
course
LAGF03 20152
year
type
M2 - Bachelor Degree
subject
keywords
EU-rätt, IT-rätt, Safe Harbor, personlig integritet, Dataskyddsdirektivet, EU-stadgan, personuppgifter
language
Swedish
id
8510138
date added to LUP
2016-02-23 15:08:48
date last changed
2016-02-23 15:08:48
@misc{8510138,
  abstract     = {To various internet companies the collection, storage and use of personal data that has been transmitted through registration is an essential part of the companies business. Personal data refers to all information relating to a specific person and as a consequence of society’s globalization this information has a considerable commercial value. The transfer of personal data from the EU to the US is a necessity to many companies but the transatlantic data flow is at the same time associated with the risk of privacy interference. 

The right to privacy is guarantied EU citizens through a strong protection in convention and primary law. In order to protect the privacy of individuals, EU data protection law establishes a prohibition against third country transfers. However, derogations are provided to enable a transborder data flow. 

In commercial terms, the Safe Harbor system was one of the most important derogations with thousands of member companies. After Edward Snowden’s revelations, the systems compatibility with the right to privacy was questioned and in October 2015 the CJEU declared the system invalid. Consequently, former Safe Harbor member companies must implement alternative transfer methods. The privacy law discrepancy between the EU and the US remains however and even through the use of alternative mechanisms there is a risk of privacy interference.

The alternative transfer methods do not provide better guaranties that the fundamental rights of EU citizens are being protected and in the light of the reinforcement of the right to privacy which the CJEU case law demonstrates there is a strong likelihood that the alternatives will also be declared invalid.},
  author       = {Lucius, Anton},
  keyword      = {EU-rätt,IT-rätt,Safe Harbor,personlig integritet,Dataskyddsdirektivet,EU-stadgan,personuppgifter},
  language     = {swe},
  note         = {Student Paper},
  title        = {När personuppgifter korsar Atlanten - En analys av Safe Harbor-systemets ogiltigförklarande},
  year         = {2015},
}