Amerikanske nyhetsbrevtjenester kan være ulovlige: – Flere burde reagert etter Schrems II-dommen
Det er et stort problem for personvernet at så mange norske virksomheter bruker tjenester fra aktører i utlandet, mener annonsørforeningen ANFO.
Personvern har fått stadig mer oppmerksomhet den siste tiden. I 2018 trådte personvernforordningen, ofte omtalt som GDPR, i kraft i Norge, og med det ble kravene til håndtering av personsensitive opplysninger skjerpet.
Nylig slo datatilsynet i Østerrike (DSB) fast at Google Analytics er ulovlig. Dette har skapt både bekymring og furore siden dommen bygger på et regelverk som er felles for hele EU og EØS.
Datalagring utenfor EU skaper bekymring
Carsten Gunnarstorp, advokat i annonsørforeningen ANFO, forteller om en økende bekymring rundt bruk av utenlandske tilbydere av tjenester som håndterer personopplysninger, som for eksempel nyhetsbrev – som er flittig brukt av mange norske virksomheter.
– Vi ser at stadig flere er bekymret for å bruke leverandører som lagrer data utenfor EU. Flere burde reagert etter Schrems II-dommen om personopplysninger, men det er dommen fra Østerrike og debatten i etterkant som har vekket mange nå, sier Gunnarstorp.
Schrems II-dommen er en prinsipiell dom fra EU-domstolen i 2020 om overføring av personopplysninger til land utenfor EU/EØS. Gunnarstorp er klar på at dommen slår fast at deling av personopplysninger med amerikanske aktører er ulovlig.
– Laster du opp e-postadresser og telefonnumre til en amerikansk tjeneste, overfører du personopplysninger til USA. Det er ulovlig selv om det er personopplysninger med lav grad av beskyttelsesbehov, påpeker Gunnarstorp
Lokal datalagring i Norge gir trygghet
Det norske firmaet Make har over flere år bevisst satset på trygg oppbevaring av personopplysninger. Det vil si ingen utveksling av data med utenlandske tredjeparter, som for eksempel amerikanske tilbydere av nyhetsbrev.
Daglig leder i Make, Stian Fongaard, bekrefter økt oppmerksomhet generelt rundt personvern. Det merker Make i form av flere kunder som ønsker å være trygge på at ikke persondata utleveres til utenlandske aktører.
– Vi opplevde at vi aldri kunne være sikre på at personvernet ble behandlet korrekt om vi brukte utenlandske aktører. Det har vært en ressurskrevende prosess å få det til på en god og skalerbar måte, men i dag lagrer vi alle personopplysninger i Norge. Det gir oss og kundene våre en trygghet, sier Fongaard.