GDPR ger individer ett starkt integritetsskydd. Ett såpass starkt integritetsskydd att EU-domstolen har kommit fram till att USA ska betraktas som ”osäkert” i denna aspekt eftersom amerikanska lagar kräver att amerikanska IT-företag lämnar ut personuppgifter på anmodan av amerikansk säkerhetstjänst. En sådan amerikansk är FISA 702.
Vad är FISA section 702?
Den amerikanska lagen Foreign Intelligence Surveillance Act (“FISA”) introducerades 1978 och har uppdaterats flera gånger sedan 9/11 attackerna. FISA reglerar insamling av ”foreign intelligence information” för ändamål som är relaterade till nationell säkerhet. I detta syfte får amerikanska myndigheter använda metoder som avlyssning av kommunikation och få tillgång till data som lagras i molntjänster.
FISA section 702 tillåter att den amerikanska regeringens chefsjurist (Attorney General) tillsammans med den nationella underrättelsechefen (Director of National Intelligence) godkänner inhämtning av information om (1) icke-amerikaner (2) som sannolikt inte befinner sig i USA (3) för att inhämta underrättelseinformation om andra länder. Utan domstolsbeslut kan den amerikanska nationella säkerhetsmyndigheten NSA inhämta underrättelseinformation om andra länder via en kommunikationsleverantör utan att röja att inhämtning pågår. Därefter kan den inhämtade informationen lagras på obestämd tid.
FISA behandlar amerikanska och utländska medborgare olika
Amerikanska medborgare har enligt den amerikanska konstitutionen en rätt till privatliv. Detta grundlagsskydd gäller dock inte för utländska medborgare. Utländska medborgare har inga bindande rättigheter gentemot amerikanska myndigheter och har ingen rätt till effektiva rättsmedel i USA. Att EU-medborgare inte har effektiva rättsmedel var en av anledningarna till varför EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II.
Lag24 Trainee
03.09.2021
Få snabbt och enkelt hjälp med din juridiska fråga.