synspunkt

Usikker havn

Det er ikke et voldsomt krav at stille, at persondata ikke må sende unde for EU, slår forbundsformand Niels Bertelsen fast i dette synspunkt.

For en del år siden indså man, at internettet ville blive så stort, at der skulle fastsættes klare regler for, hvordan der må flyttes europæiske persondata mellem EU og USA.

Et eksempel kunne være en amerikansk startupvirksomhed, der ikke har en europæisk afdeling, men som har europæiske brugere. Men det kunne også være europæiske virksomheder, der outsourcer noget databehandling til USA.

Der blev derfor indgået en aftale kaldet Safe Harbour, som basalt siger, at persondata skal beskyttes på samme niveau som i hjemlandet. For EU er det blandt andet de europæiske menneskerettigheder, der skal respekteres – specielt paragraffen om ret til privatliv, hvis man ikke er under mistanke.

Men i 2013 afslørede Edward Snowden, at USA på ingen måde respekterer Safe Harbour-aftalen, blandt andet fordi den amerikanske lovgivning giver myndighederne lempeligere adgang til indsamling af persondata, og fordi efterretningstjenesterne ikke respekterer lovgivningen.

Derfor er det ikke et voldsomt krav at stille, at persondata ikke må sendes uden for EU
- Niels Bertelsen, formand i PROSA

Det fik Max Schrems, en ung jurastuderende fra Østrig, til at anlægge sag mod Facebook, da Facebook er blandt de virksomheder, der sender persondata til USA, og fordi Facebook ifølge Snowdens afsløringer giver amerikanske efterretningstjenester adgang til dem. Max Schrem vandt sagen, og dermed blev Safe Harbour-aftalen underkendt af EU-domstolen i 2015. Afgørelsen skabte panik, og EU fik hurtigt ny aftale på plads kaldet Privacy Shield.

I PROSA kunne vi godt se, at den aftale ikke løste det grundlæggende problem, nemlig at den amerikanske efterretningstjeneste ikke overholder aftalen og gerne bryder egen lovgivning. Snowden afslørede, at efterretningstjenesterne endda masseovervåger amerikanske borgere – noget som er klart ulovligt i USA. Max Schrems lagde derfor igen sag an, og i juli blev også Privacy Shield-aftalen kendt ugyldig af EU-domstolen. Problemet er altså stadig ikke løst. Men hvad skal der så til for, at der kan laves en gyldig aftale?

Tilbage i 2000 var det i praksis mere bøvlet for en amerikansk startup at få en europæisk afdeling, men i dag kan de bare leje sig ind på et hosting center og have en europæer ansat til at passe maskinerne hjemmefra og udtrække de afledte data (for eksempel statistik), som man har behov for i USA. Det er altså ikke længere økonomisk et problem. Derfor er det ikke et voldsomt krav at stille, at persondata ikke må sendes uden for EU. Og derfor er behovet for en ny aftale i praksis langt mindre nu, end det tidligere var.

Det er svært at forestille sig, at en ny aftale vil kunne få EU’s krav om persondatabeskyttelse og USA’s krav om overvågning til at forenes. I hvert fald hvis aftalen skal kunne holde i retten. Det er mere sandsynligt, at en af dem må bøje sig. Og måske mest sandsynligt, at der ikke kommer en ny aftale. Jeg håber i hvert fald ikke, at vi igen skal konstatere, at der er indgået en ny aftale, som heller ikke holder i retten. 


Læs også...

De store blev rigere og mere magtfulde, men nedenunder brød et oprør også igennem fra lovgivere og bekymrede borgere. "Brainrot" blev årets ord i…

Måske har Microsoft knækket koden til, at vi kan få AI lokalt i smartdevices. I dag er strømforbruget alt, alt for massivt. Tilsæt optiske chips, og…

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…