Risk för förbud mot att ladda upp foton

Filmer och bilder på ansikten kan komma att bedömas som en personuppgift som inte får spridas till USA via Facebook. Bilden från en högmässa i Kastalakyrkan i Kungälv som sänds på Facebook.

I somras underkände EU-domstolen det avtal som gjort det möjligt att överföra personuppgifter mellan EU och USA. Det kan göra att Svenska kyrkan inte får använda sina molntjänster eller dela foton på Facebook som i dag.

Som huvudregel är överföringar av personuppgifter till länder utanför EU-området förbjudna. Tidigare har de stora amerikanska techbolagen kommit runt detta genom det så kallade Privacy Shield-avtalet som upprättats mellan EU och USA. Men i juli kom beskedet att EU-domstolen underkänner Privacy Shield.

Domstolen menar att myndigheter i USA har möjlighet att samla in personuppgifter om EU-medborgare i så pass hög utsträckning att dataskyddsförordningen GDPR inte är uppfylld.

Det är den österrikiske internetaktivisten Max Schrems som drivit målet. Han har tidigare fått EU-domstolen att underkänna ”Safe harbour”, föregångaren till Privacy shield.

För Svenska kyrkans del betyder domen att till exempel användningen av molntjänster från Microsoft kan behöva ses över. Även vilka bilder som får publiceras på Facebook kan påverkas eftersom bilder som avbildar människor kan vara en personuppgift.

Maria Lundqvist Norling, Svenska kyrkans rättschef, säger att det är för tidigt att veta vilka konsekvenserna blir och vilka åtgärder som behövs.

– Stiften efterfrågar att vi ska komma med någon vägledning och vi håller på att analysera det. Men vi har inte gått in på djupet än.

Göteborgs stifts dataskyddsombud Intechrity har däremot redan gått ut med rekommendationer om att sluta använda Facebook och Instagram. Stiftskansliets kommunikatörer har satt sin publicering i sociala medier på paus.

Dataskyddsombudet skriver: ”Avstå från att publicera personuppgifter – inklusive foto och film på identifierbara personer – på sociala medier om ni inte har inhämtat godkänt samtycke till överföring till USA.​”

Utöver Privacy shield finns andra regelverk att luta sig mot vid överföring av personuppgifter utan för EU som fortfarande är gångbara. EU-domstolen menar dock att ytterligare skyddsåtgärder kan behövas och Europeiska dataskyddsstyrelsen undersöker det. Ny vägledning väntas innan oktober är slut.