Foto: Shutterstock
Publicerat 13 januari, 2021

Integriteten ett problem vid kontorsdigitalisering

Sensorer som gör fastigheter smarta blir allt vanligare. Men få vet att det, sedan Privacy Shield-avtalet mellan USA och EU revs upp i somras, inte längre är tillåtet för att föra över personuppgifter till amerikanska mottagare med hänvisning till Privacy Shield.

Privacy shield var ett avtal mellan EU och USA för att skydda europeiska personuppgifter när dessa förs över till USA. Det kan exempelvis röra sig om molnlagring, där många av de största tjänsterna är baserade i USA.

Genom Privacy Shield skulle man se till att de viktigaste principerna om dataskydd i EU:s lagstiftning fortsätter att gälla även efter överföringen, till exempel att förhindra otillåten åtkomst till uppgifter för amerikanska övervakningsmyndigheter och att ge möjligheter för registrerade personer att kunna utöva sina rättigheter även när uppgifterna behandlas i USA.  

[ Annons ]

EU-domstolen slog dock i somras fast att Privacy Shield inte ger ett tillräckligt skydd. Det innebär att det inte längre är tillåtet för personuppgiftsansvariga inom EU att överföra personuppgifter till amerikanska mottagare med hänvisning till Privacy Shield.

För en fastighetsägare kan detta sätta käppar i hjulen vid en digitalisering av ett kontor, när man exempelvis installerar sensorer för att mäta flöden. De allmänna utrymmena är inget problem eftersom de inte går att knyta till en specifik person. Men när det gäller kontorsrum kan det bli problematiskt, något som Akademiska Hus har uppmärksammat. I sin digitalisering av Campus Örebro har man till vidare avstått från att installera sensorer i kontorsrum.

EU måste ta ett beslut om det här, och det gör att vi avvaktar med att digitalisera kontoren

– EU måste ta ett beslut om det här, och det gör att vi avvaktar med att digitalisera kontoren, eftersom de kan knytas till en viss person. Vi har precis anställt en jurist för att titta på den här typen av frågor, eftersom de blir allt vanligare, säger Peter Karlsson, innovationsledare på Akademiska Hus.

Elisabeth Jilderyd, jurist och internationell samordnare på Datainspektionen, menar att det inte längre går att överföra personuppgifter till USA med stöd av Privacy Shield, och det kan dröja innan ett nytt avtal mellan EU och USA är på plats. Innan dess är det respektive organisations ansvar att se till att man har gjort de rättsliga bedömningar som krävs för att överföra uppgifter till amerikanska molntjänster. Detsamma gäller överföring till andra länder som inte har en skyddsnivå för personuppgifter som är likvärdig den som gäller inom EU och EES.

– Det finns andra verktyg för att föra över personuppgifter, såsom standardavtalsklausuler som EU-kommissionen tagit fram, men dessa kan behöva kompletteras med ytterligare åtgärder om lagstiftningen i mottagarlandet gör att det inte är möjligt att upprätthålla det skydd som de klausulerna är avsedda att ge. Mot bakgrund av EU-domstolens uttalande så är en överföring till USA inte möjlig enbart genom ett sådant standardavtal, säger hon.

[ Annons ]

[ Nyheter ]
[ Reportage ]
[ Krönikor ]
[ Papperstidningen ]