Åtgärderna som USA har vidtagit som grund för ett nytt avtal är inte baserade på lagstiftning utan ett presidentdekret. Detta ger ett sämre skydd eftersom dekretet omedelbart kan avskaffas av en ny president på eget bevåg, någonting som inte är ovanligt vid ett maktskifte. Utan det långsiktiga skydd lagstiftning ger kan företag tvingas byta systemleverantör för att följa GDPR - ett scenario som innebär stora merkostnader.
Ett stort problem är att USA fortfarande anser att endast amerikanska medborgare omfattas av de legala skydd som finns i USA. En amerikansk medborgare får alltså inte bli godtyckligt övervakad av myndigheter, medan européer saknar samma skydd. Trots detta väljer en stor del av de europeiska och svenska företagen att fortsätta förlita sig på amerikanska leverantörer.
Trots stor upprördhet i EU efter bland annat Snowdens avslöjanden och upprepade uppmaningar från EU-parlamentariker att vidta åtgärder, verkar EU-kommissionen prioritera de diplomatiska förbindelserna med USA. Fler företag bör behandla sina personuppgifter med europeiska leverantörer inom EU:s gränser.
/Jakob Iwars, bolagsjurist och dataskyddsombud på Hailey HR