EU giver sig selv og USA tre måneder til at finde løsning på ‘Safe Harbour-dommen’

Amerikanske og europæiske myndigheder har indtil slutningen af januar 2016 til at finde en praktisk løsning på EU-domstolens dom over USA som en nation, der ikke kan betros europæiske borgeres data.

Den opsigtsvækkende EU-dom, der i begyndelsen af oktober erklærede USA for en usikker ‘data-havn’, har revet tæppet væk under tech-industrien, hvis daglige drift er bundet op på en løbende udveksling af persondata mellem Europa og USA.

Nu giver EU’s databeskyttelsesudvalg myndigheder og amerikanske multinationale virksomheder garanteret arbejdsro med at finde en løsning frem til slutningen af januar 2016.

Det skriver Reuters.

I en pressemeddelelse fredag fastsatte udvalget skæringsdatoen og proklamerede samtidig, at herefter ville databeskyttelsesmyndigheder i EU se sig nødsaget til at slå hårdt ned på virksomheder, der til den tid ikke er overgået til en ny og godkendt ordning.

Læs også: USA: Vi er dybt skuffede over ‘Safe Harbour’-afgørelse

Udvalget forlanger en aftale mellem de to parter, der giver garanti for en udvidet beskyttelse af europæiske borgeres persondata, samt mulighed for europæisk tilsyn med den amerikanske regerings adgang til oplysningerne, hvis de skal opbevares på det amerikanske kontinent.

Enkelte advokater har ifølge Reuters advaret mod at lave en ny aftale med amerikanerne, da den formentlig ikke ville kunne beskytte bedre mod efterretningstjenesternes snagen, end Safe Harbour-aftalen gjorde.

Læs også: Industri til EU: Få styr på ny ‘Safe Harbour’-aftale

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Tak til frihedshelten og samvittighedsfange Edward snowden.

Svært for regeringer at vende det blinde øje til, når befolkninger finder ud af hvad der foregår. Samt domstole, der heldigvis også følger retsstaten og basis menneskerettigheder og dømmer der efter.

  • 14
  • 0
Anne-Marie Krogsbøll

Jeg hæfter mig især ved, at man ser ud til at være fast besluttede på, at data absolut skal udveksles - bare på en anden måde.

Efter min mening er det der, det går galt - jeg tror ikke, at man kan udveksle disse data på en sikker måde, "nettet" er simpelthen blevet for kompliceret. Og data skal slet ikke udveksles til formål, som brugere/forbrugere/patienter ikke har en chance for at gennemskue - samtykker eller ej.

Det siger sig selv, at hvis man bestiller en vare i et firma i USA, så vil der foregå en vis dataudveksling. Men udveksling, der forekommer som en form for "bivirkning" i andre situationer, og som almindelige borgere ikke har viden om eller indflydelse på, det bør ikke forekomme. For hvordan skal man overhovedet kunne holde nogen form for parlamentarisk eller anden kontrol med den slags udvekslinger?

  • 7
  • 0
Ole Tange Blogger

Jeg hæfter mig især ved, at man ser ud til at være fast besluttede på, at data absolut skal udveksles - bare på en anden måde.

Hvis den anden måde er, at data flyttes til EU, så kan jeg leve med det. Men vi skal nok så skrive til Jean-Claude <president.juncker@ec.europa.eu> og forklare, at det er den løsning, som vi gerne ser som EU-borgere.

  • 3
  • 0
René Nielsen

Disse clouds er en som honningkrukke hvor misbrugere som efterretningstjenester flokkes i deres snagen efter personlige oplysninger. Jo mere personligt og intimt, jo bedre.

Noget af det højest prioriterede som NSA går efter er sundhedsjournaler! På samme tid klager de over at Kinesiske hackere tilsydeladende har brudt ind i det amerikanske kontors afdeling for sikkerhedsgodkendelser og der downloaded alt hvad de kunne komme i nærheden af fingeraftryk, ansøgninger om sikkerhedsgodkendelse og lignende.

På nogenlunde samme tid blev der ligeledes brudt ind i og dowloaded millioner af sundhedsjournaler – ligeledes i USA og ligeledes af kinesere (jf. USA).

Med de oplysninger er man i stand til at finde sikkerhedsgodkendt personale og hvis man samkører med med hack fra utroskabssider, så har man et godt værktøj til at finde emner som kan afpresses.

Hvis den slags kan ske i USA – som har langt større ressourcer end noget andet land i verden, så overstiger det min fantasi at man tror at en aftale kan forhindre dette.

Det som er brug for er privacy-by-design hvor data er krypterede allerede ved fødsel og jeg håber at EU gennemtvinger dette, fremfor en ligegyldig aftale om hvor data faktisk gemmes.

Gerne en løsning hvor brugeren kan lægge sin egen kryptering indover den som udbyderen bliver pålagt at gennemføre.

  • 7
  • 0
Anne-Marie Krogsbøll

Hvordan forholder hele den i artiklen nævnte problematik sig til, at man i forbindelse med denne konference.... http://gts-net.dk/begivenheder/datasikkerhed-telemedicin-og-sundhedsdata/ ... bl.a. ser ud til at ville promovere denne, for mig at se, cloudbaserede løsning fra IBM med opsamling af enorme mængder sundhedsdata:
http://www.ibm.com/smarterplanet/us/en/ibmwatson/health/

??

GTS-nettet ser ud til i hvert fald i et vist omfang at være offentligt.

Jeg har ikke forudsætninger for helt at gennemskue dette, men jeg bliver meget bekymret over, at det danske sundhedsvæsen ser ud til måske at overveje sådanne løsninger - for hvorfor ellers promovere dette?

  • 2
  • 0
René Nielsen

Det er jo blot en sælger (IBM) vil promovere et produkt.

Det som jeg ser som centralt i den slags løsninger, er ejerskabet til sundhedsdataene! Min personlige opfattelse er at de data tilhører mig, for det rager ikke nogen om jeg har rejsningsproblemer eller ikke, uanset at lægerne sikkert har ret i at man kan få meget ud af de data.

Derudover har jeg betalt for behandlingen via skatten. Det er ikke samfundet som betaler for sundhedssektoren, selvom det er en udbredt misforståelse blandt sundhedspersonalet.

Kort fortalt er de privatansatte skatteborgerne som betaler gildet, idet de offentligt ansatte jo blot er en del af et større fordelingsregnskab.

  • 2
  • 1
Anne-Marie Krogsbøll

René Nielsen:

Måske har du ret i, at det bare er et firma, som promoverer sit produkt. Men det anføres på siden, at "Sundhedsteknologi Vidensfestivalen i Odense er blandt andet arrangeret af Styrelsen for Forskning og Innovation, Teknologisk Institut, DELTA, Alexandra Instituttet og FORCE Technology."

Det er altså i samarbejde med det offentlige. Og der undrer det mig, hvad hensigten er med at promovere dette i Danmark, hvis ikke man har tanker om evt. at benytte dette produkt? Hvad kan dette produkt, som opbevarer sundhedsdata i "clouden", bruges til i Danmark, andre steder end i det offentlige?

Er i øvrigt enig i, at sundhedsdata burde være privat ejendom. Det er ikke noget, man "skylder" samfundet som betaling for sundhedsydelser.

  • 0
  • 0
René Nielsen

Hvis man ser på den udvikling som der har været i ”det digitale Danmark”, så har man over en bred kam tromlet borgerinteresser ned! Man har kort fortalt ikke taget hensyn til borgerne, men alene set på det offentliges forhov for ”at spare penge”.

Det har været en top-down proces hvor samfundet har gået og stadig går til yderligheder. Tag eksemplet med e-boks. Borgerne skulle bare have en digital postkasse uanset om man ejede en PC, kunne betjene en PC eller var svagtseende, så der kunne spares noget porto.

I et sådan samfund kan man udføre rigtig meget ”kundebetalt” uddannelse og udvikling af sit produkt, fordi sådan et samfund er villig til at betale ”prisen” uden retssager i megaklassen. Tag EFI-systemet, Skat varsler 20 mio i erstatning (ud af 1,5 mia) ... det er jo pebernødder vi taler om.

Det er det som IBM har fået øje på, jeg tror ikke man har solgt noget endnu, men man håber på det. Som jeg læser den indbydelse så forsøger man at give produktet et officielt skær for på den måde at øge produktets awareness i sundhedssektoren.

  • 3
  • 1
Anne-Marie Krogsbøll

Rene Nielsen:

Ja. Men "Styrelsen for Forskning og Innovation" er med til at lægge navn til. Mener du, at det er fordi IBM så er villig til at finansiere noget uddannelse for det offentlige for til gengæld at få lov at promovere sit produkt (a la når medicinalindustrien financierer sygehusenes kurser)?

Men med mindre IBM har en begrundet formodning om at få foden indenfor mht., at opbevare danske sundhedsdata i clouden, så vil det jo være spildte penge - med mindre dette reklamefremstød er rettet mod udlandet.

Men jeg kan i hvert fald ikke se, hvordan opbevaring af sundhedsdata i clouden (som jeg forstår eller misforstår dette begreb) på nogen måde vil kunne være foreneligt med at have fuldt styr på datasikkerheden. Og der spekulerer jeg over, på hvilken måde EU-dommen spiller ind i forhold til dette. Vil den kunne forhindre, at Danmark indgår aftale med IBM om en sådan løsning?

  • 1
  • 0
Log ind eller Opret konto for at kommentere