Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

EU och USA överens om nytt ramverk

ExpertkommentarEU-kommissionen och USA har träffat en principöverenskommelse om ett nytt ramverk för överföring av personuppgifter från EU till USA. Det är en glädjande nyhet, konstaterar Peter Nordbeck. Det nya ramverket ska förstärka Privacy Shield och förenkla överföringar av personuppgifter till USA.

| 2022-04-04
Peter Nordbeck, advokat, Advokatfirman Delphi.

Som har framgått av mina tidigare expertkommentarer, är frågan om överföring av personuppgifter till land utanför EU/EES i många fall central vid avtal om utkontraktering och andra it-avtal inom offentlig sektor. Dessutom händer det mycket på området.

Nyligen nåddes vi av den glädjande nyheten att EU-kommissionen och USA har träffat en principöverenskommelse om ett nytt ramverk för överföring av personuppgifter från EU till USA. Det nya ramverket syftar till att förstärka Privacy Shield, som underkändes av EU-domstolen i det så kallade Schrems II-målet, och förenkla överföringar av personuppgifter till USA.

I denna expertkommentar kommer jag in på vad som hittills är känt om principöverenskommelsen, när en slutlig överenskommelse kan tänkas finnas på plats och möjliga konsekvenser av ett ”nytt” Privacy Shield.

Grundstenar i principöverenskommelsen  
EU-domstolen bedömde i Schrems II-målet att det skydd som gavs i Privacy Shield var för svagt och att amerikanska myndigheter hade alltför generella möjligheter att genom övervakningsprogram som Prism och Upstream få åtkomst till personuppgifter. Domstolen angav även bland annat att de personer som drabbades av övervakningen inte hade tillgång till effektiva rättsmedel.

Den nya principöverenskommelsen syftar till att läka de brister som EU-domstolen fann i Schrems II-målet. Enligt ett faktablad från Vita Huset har USA förbundit sig att implementera nya säkerhetsåtgärder för att se till att övervakningsprogrammen är nödvändiga och proportionella. USA ska även ta fram en ny mekanism för individer inom EU som ger dem möjlighet till rättsmedel om de anser att de har blivit föremål för olagliga övervakningsåtgärder.   

Följande anges särskilt:

  • Insamling av data via signalspaning får ske endast när det är nödvändigt för att uppnå legitima nationella säkerhetsmål. Insamlingen får inte oproportionerligt inverka på skyddet av enskildas integritet och fri- och rättigheter.
  • Individer inom EU har möjlighet till rättsmedel genom en ny mekanism i flera instanser. Detta inkluderar en oberoende ”Data Protection Review Court” som ska bestå av personer utanför USA:s regering, vilka kommer att ha full behörighet att bedöma anspråk från individer och besluta om sanktioner.
  • Underrättelsemyndigheter i USA kommer att ta fram processer för att tillförsäkra en effektiv översyn av nya standarder för integritetsskydd och skydd av fri- och rättigheter.

Det är tydligt att de beskrivna åtgärderna syftar till att uppfylla de väsentliga europeiska garantierna som tagits fram av den Europeiska Dataskyddsstyrelsen och som jag berört i tidigare expertkommentarer.

De väsentliga europeiska garantierna kan användas för att bedöma om lagstiftningen i mottagarlandet har en tillräckligt hög skyddsnivå för att en överföring av personuppgifter till det landet ska kunna ske.

Tidsplan
Det återstår ytterligare arbete med överenskommelsen innan den har tagit slutlig form. Den ska dessutom gå igenom en omfattande process inom EU:s instanser, vilket beräknas ta flera månader. I USA kan presidenten anta överenskommelsen genom en så kallad Executive Order.

Det är högst sannolikt att en slutlig överenskommelse om ett ”nytt” Privcacy Shield kommer att träffas. Ett nytt ramverk kommer dock inte att finnas på plats förrän om ett antal månader.

Tills vidare gäller alltså att offentlig sektor och företag och andra organisationer som vill använda sig av amerikanska leverantörer, till exempel molntjänstleverantörer, måste förlita sig på de verktyg som jag har skrivit om i tidigare expertkommentarer. Dessa är bland annat standardavtalsklausuler, att göra en Transfer Impact Assessment och en konsekvensbedömning.

En titt in i framtiden
Det är naturligtvis svårt att sia om vad som kommer att hända med ett nytt Privacy Shield-ramverk i framtiden. Ett rimligt antagande är dock att även det nya ramverket kommer att utmanas, till exempel av Max Schrems och hans organisation NOYB.

I ett sådant fall lär Privacy Shield-ramverket – denna gång i moderniserad form –  återigen hamna hos EU-domstolen för prövning. Om det nya ramverket kommer att stå sig vid en sådan prövning är omöjligt att säga i nuläget.

En viktig faktor blir vad EU-domstolen kommer att anse om de nya åtgärder som föreslås för att stärka skyddet för integritet och fri- och rättigheter för individer inom EU. Kommer domstolen att komma fram till att de överensstämmer med de europeiska väsentliga garantierna eller inte?

Ett nytt ramverk för överföring av personuppgifter från EU till USA skulle onekligen underlätta och skapa klarhet vid offentlig sektors utkontraktering till amerikanska leverantörer.  Det blir spännande att följa det fortsatta arbetet med ramverket och hur det kommer att tas emot.     

Peter Nordbeck
Advokat, Advokatfirman Delphi  

 

Få din fråga om upphandling besvarad
Skickar

Läs mer: Expertkommentar

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

  • Rekrytera rätt kompetens med Inköpsrådet

Peter Nordbeck

Peter Nordbeck har över tjugo års erfarenhet av att arbeta med it-rättsliga frågor. Han fokuserar på outsourcing, molntjänstavtal och dataskydd och biträder klienter både inom privat och offentlig sektor. Vanliga ärenden är upprättande av avtal vid upphandlingar och risk- och sårbarhetsanalyser när myndigheter och andra enheter inom offentlig sektor tänker anlita molntjänstleverantörer. Han föreläser regelbundet om it-avtal, molntjänster och dataskydd.

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • AI för upphandlare | 27 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar
Juridisk rapport om miljömärkning i upphandlingJuridisk rapport om miljömärkning i upphandling
Förtroendet för rättskipningen riskerar att urholkasFörtroendet för rättskipningen riskerar att urholkas
Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantagetFörslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Inga krav som inte uttryckligen följer dokumentInga krav som inte uttryckligen följer dokument

Nytt från Upphandling24

  • Låg kickback blir något högre
  • Mössan på med kommunala köp
  • “Namnet speglar kulturen”
  • Kommunen segrare i Värnamotvist
  • Dalauppror mot miljardgräns
  • Skanskas låga pris godkänns
  • Synar korruption vid upphandling

Kommentarer från läsarna

Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…
David Sundgren : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Håller helt med! Jag har genomfört förhandlade förfaranden i ett steg och så länge ingen lider skada ser jag inget…

Senaste inläggen

  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift
  • Ny vägledning för att hantera leverantörer utanför EU
  • Misstanke om jäv räcker inte för att avbryta
  • Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl