EU:s tillsynsmyndigheter måste anstränga sig mer för att stoppa teknikföretag från att överföra data till länder med svagare dataskyddsstandarder, sa en rådgivare till EU:s högsta domstol på torsdagen. Det är det senaste i ett långt och komplicerat rättsfall som involverar en österrikisk integritetskämpe och Facebook.

Ett preliminärt yttrande från EG-domstolens generaladvokat sa att befintliga EU-rättsliga regler för dataöverföringar borde finnas kvar, men det borde finnas strängare tillsyn av myndigheterna. Det ger ett uppsving för integritetsaktivisten Max Schrems, som startade fallet för sju år sedan på grund av oro för att européer var föremål för massövervakning av amerikanska myndigheter.

"Företag kommer tillfälligt att andas en lättnadens suck" att EU sannolikt kommer att behålla den rättsliga mekanism som många företag nu använder för att flytta data runt om i världen, sa Caitlin Fennessy, forskningschef vid International Association of Privacy Professionals. Men hon sa att yttrandet också lämnar utrymme för utmaningar för att överföra data från fall till fall, om ett land inte anses ha tillräckligt skydd.

Även om fallet rör Facebook, det kan få långtgående konsekvenser för sociala medier och andra teknikföretag som flyttar stora mängder data över internet. Schrems sa att fallet potentiellt påverkar Google, Microsoft och alla andra amerikanska företag som tillhandahåller elektroniska kommunikationstjänster, men inte dataöverföringar mellan traditionella företag som flygbolag, hotell och banker.

Generaladvokatens yttrande är inte bindande men kan påverka domstolens domare när de fattar sitt slutgiltiga beslut nästa år, troligen i mars.

Det handlar om så kallade "standardavtalsklausuler, "som tvingar företag att följa EU:s strikta integritetsstandarder när de överför meddelanden, bilder och annan information. Företag som Facebook flyttar rutinmässigt sådan data mellan sina servrar runt om i världen, och klausulerna – lagervillkor – används för att säkerställa att EU-reglerna upprätthålls när data lämnar blocket.

Schrems hade hävdat att klausulerna innebar att myndigheter i enskilda EU-länder kan, förordning, stoppa överföringar om uppgifterna skickas någonstans med svagare integritetsregler.

Generaladvokaten Henrik Saugmandsgaard Oe sa i ett preliminärt yttrande att standardavtalsklausulerna är giltiga, men tillade att en bestämmelse i klausulerna innebär att företag och tillsynsmyndigheter har en skyldighet att avbryta eller förbjuda överföringar om det finns en konflikt med lagen i ett icke-EU-land som USA.

"Om Silicon Valley vill ha data från hela världen, vilket det gör, då kan den inte samtidigt vara föremål för övervakningslagar som i princip inte har några rättigheter för utlänningar, " sa Schrems.

Han sa att yttrandet bekräftar att "i allmänhet är dataöverföringar bra, såvida det inte finns en specifik övervakningslagstiftning i ett annat land som undergräver europeiskt integritetsskydd."

Schrems lämnade in sitt första klagomål 2013 på grund av att uppgifterna inte hade tillräckligt skydd mot hemlig övervakning av amerikanska myndigheter. Hans klagomål följde på avslöjanden av den tidigare NSA-entreprenören Edward Snowden om elektronisk övervakning av amerikanska säkerhetsbyråer, inklusive avslöjandet om att Facebook gav byråerna tillgång till personuppgifter från européer.

Schrems, oroad över att hans personliga information var i fara, hade ifrågasatt dataöverföringarna genom domstolarna i Irland, hem till Facebooks europeiska huvudkontor.

Den irländska dataskyddskommissionen försökte kringgå frågan genom att hävda att klausulerna var juridiskt ogiltiga. Kommissionen skickade så småningom ärendet till den Luxemburgbaserade EG-domstolen, EU:s högsta domstol.

Facebook, som hade hävdat att amerikansk övervakning inte bryter mot EU:s integritetslagar, sa att det var tacksamt för yttrandet.

"Standardavtalsklausuler ger viktiga garantier för att säkerställa att européers data skyddas när de överförts utomlands, "Menloparken, Kalifornien, sa företaget i ett uttalande.

Google, Apple och Microsoft returnerade inte omedelbart förfrågningar om kommentarer.

Den irländska dataskyddskommissionen sa att yttrandet gav "tydlighet i analysen". Talesmannen Graham Doyle sa att det visar komplexiteten som uppstår när EU:s dataskyddslagar samverkar med andra länders lagar.

Juridiska experter sa att företag kommer att vara lättade över att yttrandet validerar den nuvarande juridiska praxisen för dataöverföringar.

"Alternativet skulle vara en hel vändning, sa Elliot Fry, en senior associate på den brittiska advokatbyrån Cripps Pemberton Greenish. "Det skulle ha krävt en hel del omvälvningar i förhållande till internationella överföringar. Så det är den absolut viktigaste aspekten av det här."

© 2019 The Associated Press. Alla rättigheter förbehållna.