Högsta domstolen i USA skakar techvärlden genom att låta Trump sparka FTC-chefer. Nu faller hela EU:s dataavtal som ett korthus!!!
Spänn fast säkerhetsbältena, alla integritetsnördar och molnälskare, för nu har det smällt ordentligt på andra sidan Atlanten! USA:s högsta domstol har precis släppt en juridisk handgranat som hotar att spränga hela det sköra systemet för hur europeisk data skickas till amerikanska techjättar.
Och nej, det handlar inte om något nytt klurigt EU-direktiv, utan om en intern amerikansk maktkamp som gått helt överstyr.
När Trump fick sparka vem han ville
Allt kokar ner till det rykande färska domstolsbeslutet i fallet Trump v. Slaughter. Bakgrunden är att president Donald Trump bestämde sig för att sonika avskeda Rebecca Slaughter, en frispråkig demokratisk kommissionär på den amerikanska konkurrens- och konsumentmyndigheten FTC (Federal Trade Commission).
Tidigare har sådana oberoende myndighetschefer suttit säkert för att förhindra politisk styrning. Men den konservativa majoriteten i Högsta domstolen gjorde en total u-sväng och slog fast: Presidenten har full grundlagsskyddad rätt att sparka myndighetschefer utan att ens behöva ange ett giltigt skäl.
Ett genidrag för den verkställande makten i Washington, kan tyckas? Kanske det, men beslutet råkade samtidigt demolera den absolut viktigaste pelaren i EU:s datadelningsavtal med USA.
Oberoende? Glöm det, säger Högsta domstolen
För att vi i Europa lagligt ska få skeppa över våra digitala liv till servrar i Silicon Valley kräver EU-rätten (tack vare GDPR) att det finns en oberoende övervakningsmyndighet i USA som ser till att personuppgifterna inte missbrukas eller snokas på av amerikansk underrättelsetjänst. EU-kommissionen har blundat lite med ena ögat och pekat på FTC som denna garant för oberoende granskning.
Men i och med domstolens beslut har man nu svart på vitt deklarerat att FTC:s oberoende är helt grundlagsvidrigt i USA. Om presidenten kan sparka cheferna så fort de fattar ett obekvämt beslut, är myndigheten ungefär lika självständig som en marionettdocka.
Det dröjde inte många timmar efter domen innan privatlivsaktivisten Max Schrems och hans organisation noyb gick till full attack.
Max Schrems kommenterar: ”Eftersom det inte längre existerar några oberoende myndigheter i USA uppmanar vi EU-kommissionen att omedelbart dra in sitt beslut om adekvat skyddsnivå. Hela strukturen har kollapsat.”
Schrems III laddar för fullt i kulisserna
För den som har följt tech-runtimerna är Max Schrems namnet på en vandrande mardröm för Facebook och Google. Han har redan sänkt två tidigare transatlantiska dataavtal (Safe Harbor och Privacy Shield) i EU-domstolen efter episka rättsliga strider.
Nu meddelar noyb att de inom några veckor kommer att lämna in en formell stämningsansökan för att döda det nuvarande avtalet, Data Privacy Framework (DPF). Det betyder att vi officiellt är på väg mot Schrems III – den slutgiltiga uppgörelsen.
Vad händer nu?
Avtalet gäller tekniskt sett fortfarande fram till att EU-kommissionen river upp det eller EU-domstolen kastar det i papperskorgen. Men för europeiska företag som förlitar sig på amerikanska molntjänster är goda råd redan extremt dyra. De måste omedelbart uppdatera sina konsekvensbedömningar – och rent logiskt landa i att överföringarna till USA just blev olagliga.
Faktaruta: Datakriget EU vs USA
-
Målet med reglerna: EU kräver enligt GDPR att personuppgifter som lämnar Europa måste ha ett ”väsentligen likvärdigt” skydd i mottagarlandet, inklusive oberoende tillsyn.
-
FTC:s roll: Federal Trade Commission har varit den amerikanska myndighet som EU lutat sig mot för att bevisa att det finns en oberoende vakthund som skyddar konsumenters data.
-
Högsta domstolens dom (Trump v. Slaughter): Slog fast att presidenten kan avskeda FTC:s kommissionärer utan saklig grund, vilket raderar myndighetens institutionella oberoende.
-
Vad händer nu? Organisationen noyb förbereder en ny rättsprocess (Schrems III) för att ogiltigförklara EU-US Data Privacy Framework, vilket kan stoppa laglig dataexport till USA.
