23948sdkhjf

Schrems II, corona och Brexit – vi bygger upp ”the new normal”

Covid-19 har kickstartat digitaliseringen vilket ger upphov till nya frågor om dataskydd, skriver Pernilla Norman.

Covid-19 fortsätter sina härjningar runt om i världen. Vi fortsätter följa Folkhälsomyndighetens rekommendationer, i vart fall hyggligt, och nu har det blivit ”a new normal”.

Till stor del har vi vant oss vid en situation som är ganska olik den som rådde pre-corona. Nu diskuteras flitigt hur vardagen kommer att se ut post-corona.

Många företag är inne på linjen att förändra arbetssituationen och införa hemarbete någon eller några dagar i veckan som standard. För vissa kan detta innebära att man skaffar mindre lokaler, eller i vart fall inte flyttar till större. Man ser att det är fullt möjligt att uppnå resultat också vid digitala möten. Affärsresandet väntas gå ner efter corona jämfört med hur det var innan viruset stängde för mycket av resandet.

Inget ont som inte har något gott med sig, lyder det gamla ordspråket. Genom coronakrisen har digitaliseringen tagit ett snabbt och stort steg framåt. Tekniken fanns redan tidigare, men motståndet var på många håll stort.

När corona kom var det som en stor våg som digitaliseringen surfade in på. Inte minst inom hälso- och sjukvården tog digitaliseringen stora kliv. Även inom utbildning gick det fort när gymnasier och universitet ställde om till digital undervisning på några dagar. När vi nu har accepterat en mer digital värld och ser att det fungerar bra, är det inte många som tror på en återgång till hur det var före corona.

Något som påverkar digitaliseringens utveckling är frågor om dataskydd. Under sommaren kom EU-domstolens dom i det så kallade Schrems II-målet, där den österrikiske dataskyddsaktivisten Max Schrems ifrågasatte Facebooks överföring av personuppgifter till USA.

I domen underkände EU-domstolen systemet med så kallad privacy shield, en överenskommelse mellan EU-kommissionen och USA som amerikanska företag kunde ansluta sig till och som innebar att överföring av personuppgifter kunde ske från EU till USA.

I den debatt som har följt på EU-domstolens dom har det ibland förefallit som att det skulle vara olagligt att föra över personuppgifter från EU till USA. Detta är emellertid en överdrift och en situation som i praktiken är svår att tänka sig. Riktigt så fungerar ju inte vår globaliserade värld.

I nuläget är det viktigt att formulera väl fungerande så kallade standardklausuler, standard contracting clauses, anpassade för den konkreta situationen, vid överföring av personuppgifter utanför EU.

Frågan kommer att fortsätta vara i fokus under hösten. Bland annat har EU-kommissionen och amerikanska regeringen redan påbörjat förhandlingar om ett nytt system för att ersätta privacy shield.

EU-domstolens dom innebär att individuella överväganden behöver göras också vid överföring av personuppgifter till andra länder utanför EU än USA. Särskilt värt att tänka på är att Storbritannien inte längre är ett EU-land. Om det är så att EU och UK inte kan enas om ett Brexit-avtal, kommer Storbritannien att stå utan avtal med EU till årsskiftet och då räknas som vilket tredjeland som helst.

Brexit-förhandlingarna går alltjämt trögt och läget för att nå ett Brexit-avtal ser mörkt ut. Vi har flera gånger tidigare skrivit om Brexit-läget här i MedTech Magazine. Med den korta tid som nu är kvar av övergångsperioden rekommenderar vi att företagen förbereder sig för en så kallad ”hard Brexit”.

Denna höst är återigen en tid av förändringar, en tid när det händer mycket som påverkar oss alla, inte minst företagen inom medtech-sektorn. Ett axplock av det som pågår belyses i denna krönika. Bland annat håller vi på att forma det som kan bli ”the new normal”, vilket är både spännande och utmanande.

Text: Pernilla Norman, Advokatfirman LexIT. 

Artikeln är en del av vårt tema om Debatt.

Kommentera en artikel
Meddela redaktionen
Utvalda artiklar

Sänd till en kollega

0.094