Databeskyttelse er en stor ting, og endnu mere når personlige oplysninger overføres fra Europa til USA.
EU-U.S. Privacy Shield var et regelsæt, der sikrede, at amerikanske virksomheder behandlede europæiske data med omhu. Men i 2020 holdt regelsættet op med at blive brugt, og det skabte en del røre.
Lad os se på, hvad Privacy Shield gik ud på, hvorfor det ikke findes længere, og hvordan det har ændret den måde, virksomheder, især e-mailmarkedsførere, håndterer data på.
Hvad er privacy shield?
EU-U.S. privacy shield er et sæt regler for overførsel af persondata fra Europa til USA. Det bruges til at overføre persondata til kommercielle formål på en sikker måde. I USA blev det udviklet af det amerikanske handelsministerium, som er den ansvarlige databeskyttelsesmyndighed.
De syv principper i privacy shield-rammen
Principperne er en del af Privacy Shield-rammen, og der er syv af dem.
PRINCIP 1: Bemærk
Organisationer skal informere folk om, at de indsamler data og deltager i Privacy Shield, og forklare, hvordan dataene bruges.
PRINCIP 2: Valgmuligheder
Folk skal have mulighed for at fravælge dataindsamling eller -deling og skal tilvælge følsomme oplysninger.
PRINCIP 3: Ansvarlighed for videre overførsel
Overførsler af data til tredjeparter skal beskyttes med samme beskyttelsesniveau.
PRINCIP 4: Sikkerhed
Data skal beskyttes mod tab, misbrug eller uautoriseret adgang.
PRINCIP 5: Dataintegritet og formålsbegrænsning
Data kan kun bruges på måder, der stemmer overens med det, folk blev fortalt, da de gav deres oplysninger.
PRINCIP 6: Adgang
Enkeltpersoner har ret til at få adgang til og ændre deres personlige data.
PRINCIP 7: Regres, håndhævelse og ansvar
Der skal være måder, hvorpå folk kan klage og få deres klager undersøgt, og organisationer skal bevise, at de følger disse principper
De syv principper i privacy shield blev skabt for at tilpasse den amerikanske politik til EU’s strenge databeskyttelsesstandarder. Rammerne for databeskyttelse gav datasikkerhed og beskyttede enkeltpersoners privatliv på tværs af grænser.
Med rod i principperne i Privacy Shield fungerede disse regler som en gensidig aftale. Virksomheder kunne gøre forretninger på tværs af landegrænser inden for pålidelige rammer uden at gå på kompromis med privatlivets fred.
Hvorfor er privacy shield ikke længere i kraft?
Den 16. juli 2020 erklærede den europæiske domstol, at Privacy Shield ikke længere var gyldigt.
For overførsler af personoplysninger fra EØS til USA giver rammerne for databeskyttelse ikke længere tilstrækkelige garantier.
Problemet var, at USA ikke fik en “tilstrækkelighedsbeslutning” fra Europa, som sagde, at de opbevarede data lige så sikkert som Europa.
Europa har strenge privatlivspolitikker, og de mente, at USA var uforberedt, fordi amerikanske virksomheder og myndigheder havde mere plads til at bruge persondata på måder, som Europa ikke ville være enig i.
Hvilke skridt tog virksomhederne efter annulleringen af Privacy Shield?
👉 De var nødt til at se grundigt på, hvilke data de sendte fra EU til USA, og finde ud af, hvordan de ville blive påvirket, hvis de ikke længere kunne sende dem.
👉 Virksomhederne er nødt til at finde en ny måde at flytte data på, som stadig overholder GDPR. Tænk på at bruge ting som standardkontraktbestemmelser, et løfte om datasikkerhed, som Europa-Kommissionen støtter.
👉 De havde brug for at tjekke standardklausuler for at sikre, at de var solide.
👉 For interne dataoverførsler burde de have overvejet at vedtage bindende virksomhedsregler, der afventer godkendelse fra databeskyttelseskommissæren.
👉 Selvom EU-lovgivningen tilbyder forskellige andre overførselsmetoder, burde de have nærmet sig disse med forsigtighed på grund af deres komplekse natur.
👉 De kunne have forenklet processen ved at overføre aggregerede data, som generelt kræver mindre beskyttelse af privatlivets fred.
👉 Virksomhederne bør have samlet et tværfunktionelt team for at udvikle en robust privatlivsstrategi, der kan tilpasses løbende ændringer i databeskyttelseslovgivningen.
Hvad betyder privacy shield for e-mail-marketing?
Det faktum, at privacy shield anses for at være en god idé, gør, at e-mailmarkedsførere skal være endnu mere forsigtige med, hvor og hvordan de behandler data.
Europæiske tjenester som Bouncer trådte til og tilbød e-mailbekræftelse inden for EU for at overholde GDPR, så data ikke blev sendt til USA i strid med GDPR.
Det er en lokal vogter af dine data – ingen grund til at stresse over, at dine e-mails tager en uønsket tur til amerikanske servere. Bouncer holder det enkelt og sikkert: Den holder sig til sine EU-rødder og beskytter dine data mod amerikansk overvågning.
Derudover er de åbne om, hvor deres datacentre ligger, hvilket giver dig et ekstra lag af sikkerhed.
Lad Bouncer hjælpe dig med Privacy Shield og GDPR
At navigere i databeskyttelse handler ikke kun om at forstå reglerne, men også om at have de rigtige værktøjer til rådighed.
Indtast Bouncer: din allierede, når du skal sikre, at din e-mailmarkedsføring overholder GDPR uden at krydse nogen digitale grænser.
Det er en enkel og sikker løsning til at holde styr på dit datafortrolighed. Så hvorfor ikke give Bouncer en chance? Gør Bouncer til en del af din datastrategiske værktøjskasse.
