Efter storm af kritik: EU og USA strammer datapagt op og lover privacy-vagthund i USA

USA har præciseret reglerne i den nye dataoverførselsaftale EU-US Privacy Shield og gjort det klart, hvornår efterretningstjenesterne kan få adgang til de data, som sendes over Atlanten.

Efter at have været under kraftig beskydning er EU og USA blevet enige om ændringer i aftalen om dataoverførsel på tværs af Atlanterhavet, det såkaldt EU-US Privacy Shield, skriver Reuters.

Aftalen er en afløser for Safe Harbor-ordningen, som EU-Domstolen i efteråret kendte ugyldig, fordi den mente, at ordningen veg for amerikanske krav om overvågning, og at EU-borgeres personoplysninger i USA derfor ikke var beskyttet mod amerikanske myndighedsindgreb.

Dataoverførslerne omfatter et hav af forskellige data fra bl.a. sociale medier, HR-, e-commerce og CRM-systemer - alle data, der anvendes til målrettet online-annoncering, og som derfor er guld værd.

Derfor var Safe Harbor-dommen også en trussel mod omsætning i milliardklassen i det amerikanske it-erhvervsliv.

EU-US Privacy Shield-aftalen, som så dagens lys i februar i år, opstiller nye regler for overførsel af europæiske borgeres persondata til behandling og lagring i USA.

Men den har dog i løbet af foråret været under kraftig beskydning fra flere instanser i EU:

I midten af april udtalte Artikel 29-gruppen, som rådgiver unionen om databeskyttelse, at Privacy Shield ganske vist giver ‘signifikante forbedringer’ i forhold til forgængeren, men det er stadig ikke godt nok.

Læs også: EU’s datatilsyn rynker pande: Privacy Shield udelukker ikke masseovervågning

I slutningen af november fastslog Europa-Parlamentet i en resolution, at Privacy Shield har brug for substantielle forbedringer.

Læs også: Europa-Parlamentet dumper Privacy Shield: Brug for substantielle forbedringer

Og kort tid efter efter udtalte EU's privacy-vagthund, EDPS, at aftalen ikke i tilstrækkelig grad gav de sikkerhedsforanstaltninger, som er nødvendige for at beskytte den enkeltes ret til privatlivets fred og databeskyttelse.

Læs også: EU's privacy-vagthund: Borgernes private data beskyttes for dårligt i ny USA-EU-aftale

Klare grænser for snageri

Som følge af de mange protester er EU og USA nu blevet enige om nye bestemmelser, som sætter klarere grænser for, hvordan amerikanske myndigheder kan snage i vores data.

Der er endnu ikke en præcis beskrivelse af justeringen af aftalen, men ifølge Reuters har den amerikanske regering præciseret og beskrevet de betingelser, som efterretningstjenesterne skal overholde, hvis de vil indsamle data.

Desuden vil USA etablere en ny privacy-vagthund, som er uafhængig af efterretningstjenesterne og som får til opgave at behandle klager fra EU-borgere om amerikansk spionage.

Endelig er sikkerhedsforanstaltningerne omkring de europæiske data præciseret, lyder det fra EU-kilder.

Efterretningstjenesterne mener dog stadig, det er nødvendigt, at de kan få adgang til EU-borgernes data.

Et brev fra direktøren for National Intelligence, som Reuters er i besiddelse af, giver som eksempel en situation, hvor USA søger oplysninger om aktiviteter hos en terrorgruppe i Mellemøsten, der er under mistanke for at planlægge et angreb i Europa.

Hvis de amerikanske myndigheder ikke har oplysninger såsom navne, telefonnumre eller e-mail-adresser, vil man være nødt til at indsamle kommunikation 'til og fra en hel region for yderligere gennemgang og analyse for at identificere disse meddelelser, der vedrører gruppen', lyder det i brevet.

Men, fastslår efterretningsdirektøren, 'USA kan ikke indsamle al kommunikation fra alle kommunikationsfaciliteter i verden'.

Den reviderede EU-USA Privacy Shield sendes til gennemsyn hos EU-medlemslandene. Det forventes ifølge flere EU-kilder, at der bliver stemt om den i begyndelsen af ​​juli, hvorefter den vil træde i kraft.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Reglerne er helt klare.

Den amerikansk efterretningstjeneste har ikke og har heller ikke haft nogen legal adgang til de data - uanset formålet.

Enhver legal adgang til de data forgår via domstolene i det land EU borgeren tilhører og det er i den sammenhæng inferiørt hvad FISA eller andre lyssky domstole mener om sagen.

Derfor skal de data bare ikke til USA og det bør EU lovgive sig ud af.

På den måde kunne EU opnå noget Goodwill hos befolkningen og hos medlemslandene fordi en sådan lovgivning ville flytte en masse arbejdspladser såvel som skatteindtægter derhen hvor pengene bliver tjent.

  • 11
  • 0
Bent Jensen

Og de nationale parlamenter.

Sådan en sag, skulle være brugt til, ikke som undskyldning men som en helt legitim sag til at kræve alt data tilbage til EU. Så arbejdspladers og datacenter blev oprettet her, under EU lovgivningen.

I stedet for at slikke USA ****

  • 2
  • 0
Log ind eller Opret konto for at kommentere