EU-kommissionen har netop godkendt New Zealands beskyttelse af personoplysninger, og det baner vejen for øget samhandel med europæiske virksomheder. EU's databeskyttelsesdirektiv fra 1995 betyder, at personoplysninger kan overføres til lande uden for EU, hvis der er sikkerhed for et passende beskyttelsesniveau.
F.eks. skal de grundlæggende principper i EU's databeskyttelses-regler være sikret ved lovgivning, og der skal være uafhængig kontrol med overholdelsen af denne lovgivning. Godkendelsen betyder, at personoplysninger kan sendes til et tredjeland, uden at det er nødvendigt med yderligere sikkerheds-foranstaltninger.
Nu har EU vurderet, at New Zealands databeskyttelsesniveau er foreneligt med EU's. Det betyder, at sociale netværk, cloud-tjenester og andre udbydere med servere i New Zealand nu kan få lov til at overføre personoplysninger fra EU.
"Vi er gang med at revidere EU's regler for at sikre beskyttelse af personoplysninger hjemme, men vi er imidlertid også nødt til at sikre, at vores borgeres oplysninger er i sikkerhed, når de krydser EU's eksterne grænser", siger EU-kommissær Viviane Reding.
Personoplysninger overføres i stigende grad på tværs af landegrænserne og lagres på servere i mange forskellige lande. Ved at blåstemple et tredjelands databeskyttelsesniveau erklærer EU også sin tillid til landets generelle lovgivning.
Den samlede handel med varer mellem New Zealand og EU beløber sig årligt til 50 mia. kr. mens handelen med tjenesteydelser tegner sig for 23 mia. kroner på årsbasis.
New Zealand er ikke det første land uden for EU, der er godkendt under denne ordning. EU har allerede blåstemplet Andorra, Argentina, Australien, Canada, Schweiz, Færøerne, Guernsey, Israel, Isle of Man, Jersey og Uruguay. Desuden er USA godkendt under den såkaldte Safe Harbor-ordning.
Kommissionen vedtog i januar 2012 et forslag om modernisering af den nuværende EU-lovgivning om databeskyttelse. Den nye lovgivning behandles i øjeblikket i EU-parlamentet. Her vil man fastsætte mere klart formulerede kriterier og krav til vurdering af databeskyttelsesniveauet i tredjelande.
