EU og USA enige om ny dataaftale: Her er de overordnede principper

28. marts kl. 10:38
EU og USA enige om ny dataaftale: Her er de overordnede principper
Illustration: Divya777 / Bigstock Photo.
Parterne var i fredags ude og sige, at man er i mål med en principiel aftale, som skal kurere virksomheder og myndigheders Schrems II-hovedpine. Det skal en ny, selvstændig domstol være med til at sikre.
Artiklen er ældre end 30 dage

I fredags gav formanden for EU-Kommissionen, Ursula von der Leyen, og USA’s præsident, Joe Biden, hånd på en ny aftale om dataoverførsler, som virksomheder og myndigheder har ventet på i næsten to år efter Schrems II-afgørelsen i sommeren 2020.

Men aftalen er ‘principiel’, og derfor er den endnu ikke skrevet ned i et juridisk dokument, som dataansvarlige organisationer kan bruge til at sende personoplysninger forholdsvis problemfrit over Atlanten.

Selvom danske virksomheder og myndigheder, ifølge flere eksperter, ikke kan bruge udmeldingen til noget lige nu, har Det Hvide Hus alligevel løftet sløret en lille smule for, hvad de kan forvente at se i den endelige aftale.

I en pressemeddelelse skriver man, at aftalen skal:

Artiklen fortsætter efter annoncen

»Styrke amerikanske efterretningstjenesters sikkerhed omkring privatliv og borgerrettigheder, etablere en klagemekanisme i en selvstændig, bindende myndighed og øge de eksisterende strenge og mange tilsyn med efterretningstjenesternes aktiviteter.« 

I stedet for, hvordan praksis er i dag, skal den nye aftale sikre, at efterretningstjenesternes dataindsamling kun foregår, når det er nødvendigt for at fremme USA’s nationale sikkerhed, uddyber man.

Indsamlingen må ikke gå ud over individers privatliv på en uretfærdig måde, og til at sikre dét, nedsætter man en selvstændig ‘Data Protection Review Court’; en domstol, der består af personer uden for den amerikanske regering. Gruppen vil have fuldkommen autoritet til at behandle klager og ‘dirigere afværgende foranstaltninger’.

Og så vil amerikanske efterretningstjenester tage nye procedurer i brug, der skal sikre et effektivt overblik over de nye privatlivs- og borgerrettighedsstandarder, som følger med den nye aftale.

Selvom USA i pressemeddelelsen forsikrer om, at den nye aftale vil sikre EU-borgeres databeskyttelse, løser udmeldingen ikke Schrems II-udfordringerne, før den er nedskrevet og godkendt af EU-Domstolen, som underkendte aftalens to forgængere, Privacy Shield og Safe Harbour.

Det forsikrede tre eksperter i persondataret om i fredags, herunder Henning Mortensen, formand for Rådet for Digital Sikkerhed, som sagde, at parterne sikkert kunne være blevet enige om de offentliggjorte principper allerede for to år siden:

»Det her er alene et politisk statement og en politisk velvilje til at blive enige, men det er ikke noget, der gør nogen forskel for danske dataansvarlige her og nu.«

Illustration: V2SECURITY. Se større version
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger