Den 16 juli 2020 meddelade EU-domstolen den avgörande domen i det så kallade Schrems II-målet. Målet rör vilka överföringsmekanismer som kan tillämpas för överföring av data mellan EU och USA.

Det var 25 juni 2013 som dataskydds-aktivisten Maximilian Schrems gjorde en anmälan till den irländska dataskyddsmyndigheten (DPC) där han begärde att DPC skulle förbjuda Facebook Ireland att föra över information om honom till det amerikanska moderbolaget Facebook i USA. DPC avslog Schrems anmälan, vilket ligger till grund för det så kallade Schrems II-målet.

Det har funnits två huvudsakliga alternativa sätt att överföra personuppgifter till ett tredjeland; EU-US Privacy Shield-regelverket (som senare tillkom som möjlig mekanism, som ett ett resultat av det första så kallade Schrems-målet där Safe Harbor-regelverket ogiltigförklarades) och EU-kommissionens så kallade standardavtalsklausuler för överföring av personuppgifter till tredjeland.

Schrems har i målet ifrågasatt lagligheten i i överföringsmekanismen. I domen slås fast att EU-kommissionens beslut om Privacy Shield står i strid med EU-rätten och därför ogiltigförklaras. I praktiken innebär detta att det inte längre är möjligt att stödja sig på denna mekanism för överföring av personuppgifter till USA. Dock anser EU-domstolen att standardavtalklausulerna är giltiga, men detta innebär inte att all överföring av personuppgifter till USA där dessa används blir laglig.

Nu kommer den irländska domstolen att återuppta handläggningen av målet för att göra en bedömning om Facebook lagligen kan överföra personuppgifter från Irland till USA med stöd av standardklausulerna. Det är sannolikt att även den överföringen kommer att betraktas som olaglig.