
Amerikansk høyesterett utfordrer grunnlaget for overføring av data fra EU til USA
29. juni 2026 avsa USAs høyesterett dom i Trump v. Slaughter. Saken handlet tilsynelatende om hvem presidenten kan avskjedige i forvaltningen, men konsekvensene strekker seg langt inn i personvernretten.
Høyesterett fastslo med seks mot tre stemmer at Federal Trade Commissions (FTC) lovfestede vern mot vilkårlig avskjedigelse er i strid med den amerikanske grunnloven. Begrunnelsen bygger på den såkalte unitary executive-teorien, som krever at presidenten har full styringsrett over alle deler av den utøvende makt. FTC er med dette ikke lenger uavhengig i konstitusjonell forstand.
Det er her koblingen til personvernretten oppstår. EU–USA Data Privacy Framework (DPF) er det rettslige grunnlaget for overføring av personopplysninger fra EØS til sertifiserte amerikanske selskaper. Rammeverket bygger på at EU-kommisjonen har vurdert det amerikanske personvernnivået som vesentlig likeverdig med EØS-standarden. En bærebjelke i denne vurderingen er at FTC fungerer som et uavhengig tilsynsorgan. Kommisjonen viser til FTC 259 ganger i selve adekvansvedtaket.
Personvernorganisasjonen noyb, grunnlagt av Max Schrems, sendte 30. juni et brev til Kommisjonen med krav om ordnet tilbaketrekning av adekvansvedtaket. Noyb varsler samtidig en ny sak for EU-domstolen. Schrems vant frem med Schrems I i 2015 og Schrems II i 2020 og felte dermed henholdsvis Safe Harbor og Privacy Shield. En eventuell ny CJEU-prosess vil i personvernmiljøene bli omtalt som Schrems III.
DPF er likevel fortsatt gyldig. Adekvansvedtaket gjelder inntil Kommisjonen aktivt tilbakekaller det, eller CJEU erklærer det ugyldig. En ny CJEU-prosess tar normalt to til fire år. Virksomheter som i dag baserer overføringer på DPF-sertifisering, kan fortsette å gjøre det inntil videre.
I tillegg til dette har det såkalte Civil Liberties Oversight Board (PCLOB) siden januar 2025 har vært uten det lovpålagte kvorumet sitt. Trump-administrasjonen avskjediget de tre demokratisk oppnevnte styremedlemmene ved innsettelsen, og PCLOB kan i praksis ikke utføre sine kjerneoppgaver. Uten PCLOBs årsrapporter mister Kommisjonen et sentralt verktøy for å kontrollere om USA etterlever sine forpliktelser under DPF.
For norske virksomheter er det nå god grunn til å kartlegge hvilke overføringer som er basert på DPF og hvilke som er basert på standard personvernbestemmelser (SCC), og å sikre at konsekvensvurderingene for overføring av data er oppdaterte. Det er også et godt tidspunkt å vurdere om kritiske tjenester kan flyttes til europeiske leverandøralternativer.
Bull følger saken tett. Ta gjerne kontakt med vår personverngruppe for en vurdering av din virksomhets eksponering.
Relaterte artikler

Trilogforhandlinger om KI-forordningen er i gang: Dette er de viktigste endringene
I mars vedtok Rådet og Parlamentet sine posisjoner til EU-kommisjonens endringsforslag til KI-forordningen, som del a...
Les mer
Bull befester sin solide posisjon i Legal 500 for 2026
Med åtte faggrupper rangert og 32 anbefalinger av Bull-advokater, befester Bull sin solide posisjon i Legal 500 for 2...
Les mer
Bull styrker sin posisjon i Chambers Europe 2026!
Bull markerer seg igjen i Chambers Europe, med rangeringer innen tre fagområder og hele elleve individuelle utmerkelser!
Les mer
Hvordan kan vi hjelpe deg?
Trenger du juridisk hjelp? Ring oss eller send en e-post for en helt uforpliktende prat.
Kompetanse
- Anskaffelser
- Arbeidsliv
- Arv, dødsbo og generasjonsskifte
- Eiendom
- Entreprise
- Familierett, vergemål og samlivsbrudd
- Foreldretvister og barnefordeling
- Forsikring og ansvar
- Gransking, compliance og økonomisk kriminalitet
- Handel og service
- Immaterialrett og markedsføringsrett
- Industri
- Klima, miljø, avfall og bærekraft
- Kommersielle kontrakter
- Konkurranserett, statsstøtte og EU/EØS
- Life science og helseteknologi
- Logistikk- og transportrett
- Media, underholdning og kultur
- Personvern
- Restrukturering, insolvens og konkurs
- Rettssaker og tvisteløsning
- Revisjon og regnskap
- Selskapsrett og transaksjoner
- Skatt og avgift
- Space
- Teknologi, IT og AI





