Del : SMS
Berlingske Business

EU-domstol standser dataudveksling med USA

pix-Databeskyttelse
Det har taget en østrigsk jurastuderende mange år at nå helt op til EUs øverste domstol i kampen mod, at hans Facebook-data overføres fra Europa til USA. Arkivfoto: Dado Ruvic, Reuters/Scanpix Foto:

Facebook og andre teknologigiganter kan ikke få lov til at overføre europæeres personlige data til USA, fastslår EUs øverste domstol. Det vil få store konsekvenser fremover.

Artiklen fortsætter under annoncen

Overførslen af personlige data fra Europa til USA er ugyldig.

Det fastslår EUs øverste juridiske myndighed, EU-Domstolen, i en banebrydende afgørelse tirsdag morgen og standser dermed en 15 år gammel, omstridt aftale. Retten slår fast, at det fortsat er de nationale datatilsyns opgave at kontrollere, at amerikanske firmaer beskytter folks private og personlige data tilstrækkeligt - en kontrol, som den transatlantiske aftale hidtil har sat en stopper for.

US-RUSSIA-ENTERTAINMENT-POLITICS-INTELLIGENCE-TELEVISION-FILES

Afgørelsen vil ramme særdeles hårdt hos over 4.000 amerikanske virksomheder, som arbejder i Europa, heriblandt teknologigiganter som Facebook, Apple, Microsoft, Google, Amazon og Twitter men også f.eks. Mastercard, luftfartsselskaber, mange lønudbetalingssystemer og mange personalemappesystemer. De har hidtil haft lov til at gemme europæeres data på servere i USA, hvis de blot anfører, at de overholder de strengere, europæiske regler for beskyttelse af privatlivets fred.

Afgørelsen risikerer at åbne en syndflod af klager til de 28 EU-landes datatilsyn og vil sandsynligvis skubbe på for at få etableret nye datacentre i Europa, så personlige oplysninger ikke forlader kontinentet. Hvordan dette skal kontrolleres og af hvem, er et af mange åbne spørgsmål.

pix-Vera Jourová

Ikke beskyttelse nok

Den såkaldte »Safe Harbour«-aftale (Sikker havn) fra juli 2000 går kort fortalt ud på, at EU accepterer de amerikanske databeskyttelsesregler som tilstrækkelige, hvis de amerikanske virksomheder, som arbejder i Europa, registrerer sig selv hos det amerikanske handelsministerium og erklærer, at de overholder EUs databeskyttelsesregler. De lover dermed at tage hånd om beskyttelsen af personlige oplysninger ved at forpligte sig til at begrænse adgangen til at videregive oplysningerne til tredjemand og ikke anvende dem til formål, der er uforenelige med dem, som de blev indsamlet til. Hvis en amerikansk virksomhed står på listen, kan europæiske firmaer - eller europæiske afdelinger af amerikanske firmaer - sende disse data til USA uden at skulle indhente yderligere tilladelse.

pix-Øje

EUs databeskyttelsesregler forbyder normalt virksomheder at sende personlige oplysninger uden for de 28 EU-lande, hvis ikke modtagerlandet betragtes som tilstrækkeligt sikre. Og det gør USA ikke. Faktisk er det kun en håndfuld lande i verden, der lever op til standarderne. »Safe harbour«-aftalen går kort fortalt ud på, at EU accepterer de amerikanske databeskyttelsesregler som tilstrækkelige, hvis de amerikanske virksomheder registrerer sig selv hos det amerikanske handelsministerium og erklærer, at de overholder EUs databeskyttelsesregler.

»Safe Harbour«-aftalen kom igen i søgelyset efter den tidligere efterretningsansatte Edward Snowdens afsløringer af massiv, amerikansk overvågning via den skandaleramte efterretningstjeneste NSA.

Facebook-sag satte lavinen i gang

Den 28-årige, østrigske jurastuderende Maximillian Schrems har trukket Facebook i retten og bragt sagen helt op til EU-Domstolen, som er EUs øverste, juridiske myndighed. Max Schrems, som står bag organisationen »Europe-v-Facebook« (Europa mod Facebook) har klaget til det irske datatilsyn over, at Facebook ulovligt har udleveret hans data til amerikanske myndigheder. Facebooks europæiske hovedkontor ligger i Irland, hvorfor det er det irske datatilsyn, som skal holde styr på datasikkerheden. Men en irsk domstol henviste den principielle sag til EU-Domstolen.

Nu skal sagen tilbage til den irske domstol til endelig afgørelse, for EU-Domstolens afgørelse handler om sagen mellem Maximilian Schrems og det irske datatilsyn.

»Jeg hilser rettens afgørelse meget velkommen, og den vil forhåbentlig blive en milepæl, hvad angår privatlivets beskyttelse på nettet. Afgørelsen trækker en klar linie. Den slår fast, at masseovervågning overtræder vores fundamentale rettigheder,« siger Maximillian Schrems i en kommentar til afgørelsen.

Facebook har endnu ikke kommenteret afgørelsen.

EU-Domstolens afvisning af EUs aftale sker blandt andet, fordi det flere gange har kunnet bekræftes, »at de amerikanske myndigheder kunne få adgang til personoplysninger, der var videregivet fra medlemsstaterne til dette land, og behandle disse på en måde, der bl.a. er uforenelig med formålet med videregivelsen heraf, og som går længere end det, der var strengt nødvendigt og stod i forhold til statens sikkerhed. Kommissionen har desuden konstateret, at de berørte personer ikke rådede over administrative eller retslige retsmidler, der bl.a. kunne gøre det muligt at få adgang til de oplysninger, som vedrørte dem, og til i givet fald at få disse berigtiget eller slettet,« som det hedder i en meddelelse fra domstolen.

Parlamentariker: Bedre datasikkerhed, tak

Europaparlamentet har flere gange talt for betydelige stramninger af databeskyrrelsen. Det radikale europaparlamentsmedlem Morten Helveg Petersen sagde forleden, da EU-domstolens rådgiver, generaladvokaten, vurderede, at dataudvekslingen mellem EU og USA ikke er sikker nok.

»Det er utroligt vigtigt, at EU-borgere kan føle sig trygge ved, at deres dataoplysninger ikke bliver misbrugt. Vi kan ikke bare spise borgere af med, at de kan slette deres Facebook-profil, hvis de er bekymrede for, om deres personlige oplysninger misbruges. Sådan lød Kommissionens svar ellers tidligere på året, men det er simpelt hen uholdbart,« sagde han.

Han ønsker en bedre regulering på området.

»Set i lyset af skandalen med NSA mener jeg, at der er brug for at undersøge, om USA yder tilstrækkelig datasikkerhed, når det kommer til EU-borgeres data,« tilføjer Morten Helveg Petersen.

EU-Kommissionen vil klokken 15 på en pressekonference give sit synspunkt på sagens udfald.

De 28 EU-lande er selv i færd med at stramme databeskyttelsen og gøre den ens i hele EU. Det vil blandt andet medføre betragtelige bøder, hvis man overtræder reglerne. Stramningen trækker imidlertid ud og har nu været undervejs i mange år, uden at der er sat dato på, hvornår skrappere regler vil blive vedtaget.

 

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

På trods af store udfordringer med infrastrukturen i mange af de store byer har et partnerskab mellem det offentlige og private længe været en sovende kæmpe.Hør Sampensions direktør Hasse Jørgensen fo...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere