Det nya ramverket ska bland annat innehålla regler som begränsar amerikanska underrättelsetjänsters tillgång till data. Åtkomsten ska vara nödvändig och proportionerlig för nationell säkerhet. Förslaget innehåller också mekanismer för att utreda och åtgärda anmälningar från européer när det gäller åtkomst till data för amerikanska underrättelsetjänster.
Det återstår en del arbete med frågan, men initiativet är mycket välkommet. Frågan om transatlantiska dataöverföringar har varit minst sagt stökig när olika försök att skapa regler för dataöverföringarna har fallit i EU-domstolen.
För att få till stånd en långsiktig lösning för dataöverföringar krävs dataskyddsnivåer som möter kraven från EU-domstolens dom i det så kallade Schrems II-målet. Genom överenskommelsen som nu ingåtts är parterna överens om att gå vidare och söka hitta lösningar så att vi nu ska få säkra dataöverföringar med en pålitlig och hållbar rättslig grund. De två tidigare överenskommelserna som har ingåtts har nämligen underkänts av EU-domstolen med motiveringen att skyddet för personuppgifter inte varit tillräckligt.
Vad händer härnäst? Principavtalet kommer nu att översättas till juridiska dokument. President Biden ska utfärda en presidentorder (Executive Order) som innehåller USA:s åtaganden. Sedan kommer åtagandena att utvärderas och förhoppningsvis kunna ligga till grund för ett beslut om det som kallas adekvat skyddsnivå från EU-kommissionen.
Med ett sådant beslut behövs inga särskilda tillstånd för att föra över personuppgifter till det land som beslutet avser. Sådana beslut finns i dag för bland annat dataöverföring till Japan och Kanada. Men tryck inte på sänd än – enligt medieuppgifter kommer det ta månader innan detta är klart.
Frågan är angelägen på båda sidor. Kommissionen menar att dataöverföringar ger upphov till 900 miljarder euro i gränsöverskridande handel, stärker digital konkurrenskraft och främjar ekonomiskt samarbete. Så låt oss hoppas på att det blir tredje gången gillt för försöken att ordna datatrafiken över Atlanten.