Det var Facebooks overføring av brukeropplysninger fra Irland til USA som utløste saken som førte til at EU-domstolen konkluderte med at en avtale som regulerer slike overføringer, ikke holder mål. Illustrasjonsfoto: Dado Ruvic/Reuters/NTB Scanpix

En klage på overføring av brukerdata fra Facebook i Irland til USA har endt med at EU-domstolen mener avtalen om flytting av personopplysninger ikke holder mål.

Avtalen mellom EU og USA, som går under navnet Data Privacy Shield, beskytter ikke EU-borgeres personopplysninger i USA godt nok, konkluderer domstolen.

Dommen kommer i en sak der den østerrikske aktivisten Maximilian Schrems klaget til irske myndigheter over Facebooks behandling av hans persondata. Opplysningene ble samlet inn av Facebooks irske datterselskap, men overført til USA uten Schrems’ samtykke. Østerrikeren mener amerikanske etterretningsmyndigheters tilgang til opplysningene i USA innebærer at EU-borgere ikke er godt nok beskyttet. Han viser også til at det ikke er noen klage- eller ankeinstans.

Det irske datatilsynet gikk til landets forfatningsdomstol, som ba EU-domstolen om en vurdering.

Onsdagens avgjørelse innebærer likevel ikke at det er slutt på overføring av personopplysninger mellom EU og USA, ettersom domstolen ikke grep inn mot et annet sett med regler for dette.