Er du enig med it-advokat i, at Facebook-dom kan få stor betydning for danske virksomheder?

Det er ikke privatpersoner, der opnår det store af dagens Facebook-dom. Derimod kan europæiske virksomheder, der også opererer i USA, risikere større forhindringer, hvis de sender data over på den anden side af Atlanten, mener Plesner-advokat.

Dagens afgørelse fra EU-domstolen, hvor Facebook-aktivisten Max Schrems fik medhold i en klage over selskabets påståede samarbejde med de amerikanske spioner fra NSA, underkender samtidig en 15 år gammel europæisk-amerikansk aftale om, hvordan data skal behandles, når det sendes fra det stramt regulerede EU til det meget mere lempelige USA.

Dommen underkender i princippet eksisterende aftaler på området - og det kan betyde, at Facebook nu ikke uden videre kan sende data om de europæiske brugere til USA, skriver DR.. Men det gælder i sagens natur ikke bare Facebook, men alle virksomheder i EU.

Hos advokatfirmaet Plesner er partner og ekspert i persondataret Michael Hopp imponeret over østrigske Max Schrems bedrift - men han tvivler på, at privatpersoner på kort sigt vil kunne mærke ændringer.

»Det kommer ikke til at have nogen betydning for hverdagen. Men man skal ikke være blind for, at der er en masse helt almindelige danske virksomheder, der nu kan blive udfordret, fordi de f.eks. skal sende data til deres amerikanske moderselskab i forbindelse med personaleadministration,« siger han til DR.

Han er dog begejstret for, at det overhovedet kan lade sig gøre at få en sag så langt.

»Det er en cadeau til retsstaten, at en sådan en som ham kan få en sag helt til tops i EU. Det viser, at systemet virker, og at man kan komme hele vejen, hvis man har merit til en sag. I princippet kan man argumentere for, at vi har fået en bedre databeskyttelse, fordi vi får højere krav til, hvornår data kan sendes til et tredjeland«.

Sagen er foreløbig sendt tilbage til de irske domstole, der nu må vurdere Schrems' klager over Facebooks dataudlevering uden at henvise til dataudvekslingsaftalen.

Aftale om dataoverførsel var på vej mod en ophævelse

Den 15 år gamle aftale havde dog nået sidste salgsdato - ikke mindst fordi NSA-whistlebloweren Edward Snowden for mere end to år siden kunne afsløre, at amerikanske spioner har fri, uhindret adgang til at kigge med i alle de data, vi lægger hos de amerikanske internetgiganter. Det har internetgiganterne selv benægtet.

Facebook har foreløbig ikke selv kommenteret på afgørelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Jensen

Deres netbank ligger fx tilsyneladende på amerikanske servere i hjertet af NSA-land. Konsekvensen af EU-dommen må være at banken nu direkte bryder loven ved at opbevare kundernes personfølsomme data i det notorisk usikre land USA.

Men der er mange andre der, trods advarsler, har sjoflet med kundernes datasikkerhed og placeret kundernes data i USA.

MEN som altid her i Danmark, så må vi forvente at dommen ingen som helst konsekvenser får. Man vil fortsat, på ulovligvis, opbevare personfølsomme data i USA uden at det vil få nogen som helst konsekvenser.

Jeg kan dog kun opfordre alle til at gennemgå de firmaer som de selv har data hos for om de også på ulovlig vis opbevarer personfølsomme data i USA. Er det tilfældet bør man reagere under henvisning til den klare dom der netop er afsagt.

Henrik Hansen

Coop Bank er så vidt jeg ved en BEC-medlemsbank, og i så fald ligger kundernes data nogenlunde sikkert i en DB2-database et sted nær Roskilde.

Ser du dele af netbanken blive servet fra en United Steaks-IP, kunne det være noget CDN, Chromes Data Compression Proxy eller andet der er konfigureret helt i hegnet på dit device. En tur over Atlanten i fiberkabler tilføjer ca. 90ms reponse tid til alle resourcer på siden, og det ville være helt gak-gak at implementere en ny netbank, med garanti for ringe svartider, som aldrig kan optimeres væk.

Henrik Størner

Der er nu noget om snakken. Et DNS opslag på www.coopbank.dk giver:

www.coopbank.dk is an alias for coopbank.azurewebsites.net.
coopbank.azurewebsites.net is an alias for ssl.coopbank.azurewebsites.net.
ssl.coopbank.azurewebsites.net has address 137.135.131.209

Og en whois på IP-adressen giver

NetRange: 137.135.0.0 - 137.135.255.255
CIDR: 137.135.0.0/16
NetName: MICROSOFT

Altså ligger websitet i al fald Microsoft's Azure sky. Hvor data så ligger? Tjah, det vides ikke med sikkerhed - de kan jo godt have en database i Roskilde, som så kommer op at vende via deres Azure-hostede web app.

Henrik Hansen

Det er jo bare Coop Banks public website/cms som er proppet i Azure-skyen folkens..?

Hvis du ikke har login-adgang til Coop Bank, så klik på "Log på netbanken" øverst til højre, der efter klik: "Send besked til Netbank Support", og du vil med egne øjne kunne se at netbanken er hostet af BEC fra Roskilde.

Hvis du er kunde i Coop Bank så log ind, højreklick "view frame source" på fx.en kontooversigt (ikke menuen), og se om URL'en ikke hedder noget med: webNNN.prod.bec.dk

Som tidligere medarbejder i en BEC-medlemsbank, er jeg ikke bekendt med Azure-skyen på nogen måde kan få snablen ned i BECs mainframes, og hive data ud af databaserne... det kunne vi faktisk ikke engang som medarbejdere i en medlemsbank, uden at gå via deres datawarehouse, og det var ikke sagens natur ikke live-data og kun read-only adgang.

Jeg kunne tage fejl da det er nogle år siden, men jeg tvivler...

Henrik Hansen

Det bliver interessant at se, om denne dom kommer til at få indflydelse på den igangværende sag, hvor US Department of Justice har sagsøgt Microsoft, fordi de mener deres amerikanske ransagningskendelser, er juridisk gældende for data opbevaret i en EU-stat.

http://www.theguardian.com/technology/2015/sep/09/microsoft-court-case-h...

Fra artiklen:
“This is an execution of law enforcement seizure on their land,” Joshua Rosenkranz, counsel for Microsoft, told the court. “We would go crazy if China did this to us”.

True dat.

Svend Nielsen

Mærkelig overskrift: "Er du enig med it-advokat i at Facebook-dom kan få stor betydning for danske virksomheder?"

Det er da fuldstændig ligegyldig for både artikel og fakta, om jeg - eller nogen anden - er enig med Plesner advokaten.

Hvad er grunden til at Version2 lægger op til en læser poll i denne artikel? Som nyhedsmedie forventer man som læser at blive beriget af informationer som har undergået en journalistisk behandling - ikke at blive spist af men en meningsundersøgelse i en diskussionstråd. (Dette skrevet, ikke for at pege fingre af de i øvrigt udmærkede foregående 5 indlæg, som heldigvis ikke er gået med på "poll" ideen).

Keld Simonsen

Det er jo godt for europæiske virksomheder, der vil udbyde cloud-services. Det skal da nok være rent europæisk ejede virksomheder, ellers kan DoJ komme efter dem lige som Microsoft-sagen i Irland, omtalt også her på siden.

Det sikreste for offentlige myndigheder, der behandler persofølsomme data, er at selv levere cloud-servicen, evt. i store fællesejede tjenester. Så er man selv herre over hvem cloud-tjenesterne er ejet af, og ikke udsat for risikoen for at cloud-selskabet bliver helt eller delvist solgt til en udenlandsk ejer fra USA, Rusland, Kina eller andet steds.

Log ind eller Opret konto for at kommentere