Katarina Ladenfors
Det händer mycket på GDPR-området och sommaren 2023 har det kommit flera intressanta tillsynsbeslut och ett nytt ramverk mellan EU och USA. Så här påverkas du som hanterar personuppgifter i sociala medier.
Det så kallade Schrems II-målet, EU-domstolens dom den 16 juli 2020 mellan Facebook (Meta) och intresseorganisationen None of Your Business (NOYB) medförde att det dåvarande ramverket mellan EU och USA upphävdes (Privacy Shield). Sedan dess har det funnits en stor osäkerhet avseende bl.a. användningen av sociala medier.
Det senaste året har det pågått intensiva förhandlingar mellan EU och USA och i somras, den 10 juli 2023, publicerade EU-kommissionen det nya beslutet om adekvat skyddsnivå för överföring av personuppgifter till USA baserat på ”EU-US Data Privacy Framework” (DPF). Beslutet innebär att USA anses erbjuda ett tillräckligt skydd för de registrerade, likvärdigt det skydd som erbjuds inom EU, vid överföring av personuppgifter från EU till amerikanska bolag som anslutit sig till ramverket, utan att kompletterande skyddsåtgärder behövs vidtas. Överföring av personuppgifter till USA är därmed tillåten om mottagande organisation i landet har anslutit sig till ramverket.
De åtgärder som USA vidtagit för att erbjuda ett tillräckligt skydd för den registrerade är bl.a. att amerikanska underrättelsetjänsters möjlighet att begära åtkomst till EU-medborgares personuppgifter är begränsad till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten, samt att det inrättas en självständig domstol (Data Protection Review Court) dit den registrerade kan klaga om denne fått sina personuppgifter utlämnande till en amerikansk underrättelsemyndighet.
Beslutet ska revideras regelbundet av EU-kommissionen tillsammans med bl.a. företrädare från europeiska dataskyddsmyndigheter och relevanta amerikanska myndigheter. Den första utvärderingen av beslutet ska ske ett år efter dess ikraftträdande i syfte att säkerställa att de åtgärder som angetts i ramverket har implementerats och fungerar effektivt i praktiken. NOYB är kritiska mot beslutet och har aviserat att det kan komma ett tredje mål som utmanar dvs. ett Schrems-III.
Data Privacy Framework innebär att det nu är tillåtet att använda amerikanska verktyg och tjänster som tillhandahålls av företag som anslutit sig till ramverket utifrån grunden att det är en tillåten personuppgiftsöverföring till USA. Google och Meta som står bakom bl.a. Facebook och Instagram har anslutit sig till ramverket.
Det är dock viktigt att komma ihåg att sociala medier och andra verktyg som behandlar personuppgifter måste utvärderas av organisationen utifrån principerna och grunderna i GDPR. Huruvida användningen är tillåtet utifrån att det är en överföring av personuppgifter till USA eller inte är ju endast en fråga som organisationen måste ta ställning till. En riskbedömning utifrån GDPR måste alltid göras och den måste dokumenteras. Dokumentationen måste finnas tillgänglig och ska kunna visas upp vid en eventuell granskning av Integritetsskyddsmyndigheten IMY.
Nyttjandet av kommunikationsverktyg ska därmed vara genomtänkt och dokumenterat.
Mediaflow är en molnbaserad tjänst för ditt arbetsflöde med bilder, video och dokument. Med kraftfulla GDPR-verktyg, automatisk undertextning av filmer och smidig delning av filer kan du kapa flera andra tjänster och ha allt samlat på en plattform. Boka en demonstration för att se hur din organisation kan arbeta effektivare med Mediaflow.
Det finns flera aspekter att tänka på när det gäller AI och bilder; vad innebär det att ladda upp eget material i AI-databaser? Vad ger man för rättigheter till databasen och finns det risker ur ett GDPR-perspektiv om materialet innehåller bilder på människor?
Det och mycket mer får du lära dig i kursen Bildjuridik – bilder, film och GDPR som ges av advokatfirman MarLaw. Läs mer och anmäl dig här: Länk: https://marlaw.se/bildjuridik-bilder-video-och-gdpr/
Vi tror på att förena människor, idéer och innehåll. Att vi kan förbättra kreativa samarbeten genom bättre arbetsflöden och struktur som frigör tid och kreativitet. Med en ny grafisk profil blir det tydligare att vi är en plattform som kopplar ihop filer, användare och produktion.
EU:s nya förordning om artificiell intelligens – AI-förordningen – har nu antagits och börjat tillämpas stegvis med fullt genomslag från 2026 och 2027. Målet är att skapa tydliga regler för hur AI får användas – särskilt när det handlar om innehåll som påverkar människor visuellt eller känslomässigt. Transparens står i centrum: det ska vara tydligt för mottagaren när innehåll är skapat eller redigerat av AI.
Klockan är 15.42 en fredag och du letar febrilt efter den där bilden till nyhetsbrevet som ska gå ut innan du kan ta helg. Du vet att den finns någonstans, kanske i en mapp på servern, kanske i ett mejl från en kollega, kanske i en version 3 som du inte döpt själv. Till slut får du inse att du inte kommer hitta den, du kommer få använda en annan bild, en som är okej men inte mer. Du sparar, skickar och hoppas att ingen märker att det inte blev som du tänkt.