EU og USA indgår aftale for dataoverførsler kaldet Privacy Shield: uklar fremtid for masseovervågning

3. februar 2016 kl. 12:3721
Afløseren til den nu ugyldige Safe Harbour-ordning er fundet, og virksomheder vil fortsat kunne overføre persondata fra EU til USA.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det datalogiske ragnarok mellem EU og USA er som ventet afblæst. Parterne er blevet enige om en ny aftale for dataoverførsler kaldet EU-US Privacy Shield.

EU-US Privacy Shield

Aftalen sætter rammerne for, hvordan virksomheder må overføre europæiske persondata til USA. Den erstatter den tidligere Safe Harbor-ordning.

Når en virksomhed er tilmeldt Privacy Shield, har den automatisk tilladelse til at overføre oplysningerne til amerikanske servere.

Nye elementer i aftalen inkluderer:

  • Særlige krav til virksomhederne for at behandle persondata og sikre individuelle rettigheder. Det amerikanske handelsdepartement vil holde øje med, at virksomhederne offentliggør deres forpligtelser. Virksomheder der behandler medarbejderdata fra EU skal endvidere overholde beslutningerne fra de europæiske datatilsyn.

  • De amerikanske politi- og efterretningsmyndigheder skal begrænse deres overvågning af euroopæiske persondata til kun det ‘nødvendige og proportionelle’. USA udelukker vilkårlig masseovervågning, selvom dette punkt er omstridt. Hvert år vil EU-Kommissionen og det amerikanske handelsdepartement evaluere myndighedernes brug af overvågning.

  • En amerikansk persondata-ombudsmand vil tage imod klager fra europæere, der mener, at deres rettigheder er blevet overtrådt af efterretningstjenesterne.

Flere detaljer vil blive frigivet i den kommende tid.

Den nye ordning vil erstatte Safe Harbor-ordningen, som blev kendt ugyldig af EU-domstolen i oktober 2015.

Således kan amerikanske virksomheder som eksempelvis Facebook, der ønsker at overføre europæiske persondata, skrive sig op til Privacy Shield. Dette indebærer at leve op til en række krav omkring, hvordan persondata bliver behandlet. Samtidig forpligter virksomheder, som behandler oplysninger om europæiske medarbejdere, sig til at efterleve beslutninger truffet af de europæiske datatilsyn.

De amerikanske myndigheder har ifølge EU-Kommissionen samtidig givet skriftligt tilsagn om, at politi- og efterretningsmyndighederne i USA ikke vil bedrive vilkårlig masseovervågning af de overførte persondata.

Artiklen fortsætter efter annoncen

Tidligere på ugen erkendte EU’s retskommissær Vera Jorouva dog, at EU stadig ville tillade amerikansk masseovervågning i særlige tilfælde.

Disse to udsagn stritter umiddelbart i hver sin retning. Vil de amerikanske myndigheder under Privacy Shield kunne masseovervåge europæiske persondata overført til USA?

Det er svært at vurdere ud fra EU-Kommissionens udmeldinger ifølge Jens-Henrik Jeppesen, der er leder af den europæiske afdeling af ngo’en Center for Democracy & Technology.

Ingen ændringer i amerikansk overvågnings-lov

Privacy Shield baserer sig kun på skriftlige aftaler mellem EU og USA og vil således indtil videre ikke medføre reelle lovændringer i USA. Derfor er det uvist, hvor meget Privacy Shield vil påvirke den kontroversielle section 702 i amerikansk lov, som efterretningstjenesten NSA bruger som hjemmel til masseovervågning. Blandt andet gør den det muligt for NSA at søge bredt i store datamængder på bestemte søgeord og ikke kun begrænse overvågningen til enkelte mistænkte.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Der er nogle fornuftige elementer i aftalen, men vores holdning er stadig, at det formodentlig vil kræve en reform af amerikansk lov (heriblandt section 702, red.) at sikre, at den europæiske domstol ikke tager den samme beslutning igen,« siger Jens-Henrik Jeppesen og tilføjer, at også EU’s medlemslande bliver nødt til at skrue ned for masseovervågningen, så de lever op til menneskerettighederne.

Den østrigske privacy-aktivist Max Schrems har allerede bebudet, at han er klar til at tage sagen op i EU-domstolen igen under den nye aftale. Det var ham, som kørte den oprindelige sag mod Facebook og vandt i EU-domstolen, hvilket medførte, at Safe Harbour blev erklæret ugyldig.

Privacy Shield-aftalen mangler stadig at blive behandlet af artikel 29-arbejdsgruppen i EU-parlamentet samt i en komité med repræsentanter fra EU-medlemslandene før den kan blive til virkelighed.

Emner
21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
Bjarne Nielsen
4. februar 2016 kl. 17:07

Juridisk set er dette en nærmest irrelevant oplysning ...

Det er rigtigt godt set, og det er her helt essentielt at skelne imellem jura og politik. Jeg har set kommentatorer bemærke, at der er tale om et forsøg på en politisk løsning af et juridisk problem.

Eller sagt med andre ord, "aftalen" løser næppe det oprindelige problem. Der er gode chancer for, at det bare er et slag i luften, som reelt kun har formået at holde alle hen med tom snak.

  • more_vert
    • insert_linkKopier link
20
Jesper Lund
4. februar 2016 kl. 16:43

Det er i høj grad pointen. Alle regeringer aflytter og ved, at alle aflytter hinanden. Det handles så af bag lukkede døre, når de hemmelige tjenester mødes for at bytte samlerkort med hinanden. Fanden er først løs, når befolkningen af og til kortvarigt blir klar over dette, og forlanger inddgreb. Så affyres lidt rituelle bredsider til der atter er ro på, og skuespillet kan fortsætte...

Jeg tror EU-landene har presset Kommissionen til hurtigt at indgå en aftale med USA om en ny "Safe Harbor", også selv om det (som her) bliver en meget dårlig aftale. Det lægger låg på en overvågningsdiskussion, som var ved at sprede sig til EU-landene egne aktiviteter.

Safe Harbor dommen fra oktober opstiller nogle lovgivningsmæssige betingelser for myndigheders adgang til persondata overført fra EU til USA. Et af disse kriterier er at der ingen ingen omstændigheder (præmis 94 i dommen) never ever kan tillades generel adgang til indholdet af kommunikation. Altså ingen leden efter nålen i høstakken, i hvert fald ikke i forhold til indholdet af kommunikation. Lidt surt for NSA, for det er jo sådan at de arbejder.

USA har ret hurtig til at påpege, at NSA ikke er de eneste som arbejder på denne måde. Et antal efterretningstjenester i Europa gør det samme, for eksempel GCHQ, BND, FRA og vores egen FE. Men deres akviteter ligger uden for EU-traktaten (der er en undtagelse for national sikkerhed i det store europæiske fællesskab), så derfor kan EU-domstolen ikke dømme om dem. EU-domstolen dømmer sådan set heller ikke om NSA, men om kravene til at et 3. land har et tilstrækkeligt beskyttelsesniveau, således at persondata må overføres fra EU.

USA har siden oktober kørt en kampagne for at de selv opfører sig pænere end mange EU-lande. Juridisk set er dette en nærmest irrelevant oplysning og en misforståelse af Safe Harbor dommen, selv hvis det er rigtigt, fordi EU-domstolen kun kan forholde sig til de områder, som falder inden for deres kompetence. Det er fx dataoverførsler til USA, men det er ikke efterretningstjenester i medlemslandene. Politiske er det naturligvis meget smart, fordi det lægger pres på EU-landene ("I stiller nogle krav til os, som I ikke selv opfylder").

  • more_vert
    • insert_linkKopier link
19
Anne-Marie Krogsbøll
4. februar 2016 kl. 14:14

Tom Paamand. Det er garanteret rigtigt, men samtidig er det vist også rigtigt, at overvågningen bliver værre og værre og mere og mere udbredt.

(se bare dagens anden nyhed - nu kan vi ikke engang være i fred for bamser :-( )

  • more_vert
    • insert_linkKopier link
18
Tom Paamand
4. februar 2016 kl. 13:55

Mon ikke der i europæiske regerings- og efterretnings kredse var stor utilfredshed med Snowdens afsløringer – fordi hans afsløringer bringer deres overvågning i fare ved at henlede befolkningerne på overvågningen.

Det er i høj grad pointen. Alle regeringer aflytter og ved, at alle aflytter hinanden. Det handles så af bag lukkede døre, når de hemmelige tjenester mødes for at bytte samlerkort med hinanden. Fanden er først løs, når befolkningen af og til kortvarigt blir klar over dette, og forlanger inddgreb. Så affyres lidt rituelle bredsider til der atter er ro på, og skuespillet kan fortsætte...

  • more_vert
    • insert_linkKopier link
16
Peter Rosenberg
4. februar 2016 kl. 12:05

Hvis ikke de huller der er omtalt udbedres, med f.eks. 100% garanti, om at hvis der søges i specifikke personers oplysninger, forudsættes en godkendt og international gyldig retskendelse. Som det burde have været, allerede dengang William Binney mente om sit NSA system ThinThread ...'Support the thinthread open source initiative, to get meta data its privacy back, as originally designed by Bill Binney'.

  • more_vert
    • insert_linkKopier link
15
Slettet bruger
3. februar 2016 kl. 22:58

Hvis man skal tro Computerworld, der ser det helt lyserødt ud, så hvem har drukket af Kool-aid'en og hvem har sølvpapirshatten på? Eller hvem går hvis ærinde?

Hvordan kan der være så store forskelle....? Der er noget der ikke stemmer her..

Jeg citerer journalist Mads Elkær

" I den nye aftale lover USA, at landets efterretningstjenester holder næsen fra dine Facebook-data."

"Rammeaftalen er et skelet for den egentlige og endelige aftale, som ifølge EU og USA vil sikre befolkningernes privatdata mod snushaner på den anden side af Atlanterhavet."

"Samtidig har USA i en skriftelig erklæring - i øvrigt for første gang nogensinde - garanteret, at europæiske data ikke bliver masseovervåget på må og få."

"I den danske it-brancheforening IT-Branchen er der glæde over den nye aftale, der skal sikre europæiske borgeres persondata, når de benytter amerikanske cloudtjenester hos blandt andre Google, Facebook og Microsoft."

  • more_vert
    • insert_linkKopier link
13
Anne-Marie Krogsbøll
3. februar 2016 kl. 15:38

Enig, jeg har meget respekt for Pernille Skipper. Men jeg vidste ikke, at hun også kan være med på det område. Det lyder godt.

  • more_vert
    • insert_linkKopier link
12
Christian Nobel
3. februar 2016 kl. 15:31

Jeg ved ikke, om de har nogen, der er nok inde i det it-faglige til at kunne hamle op med justitsministeriets spinnerier.

Som vi har diskuteret tidligere, så har vi på ingen måde samme politiske holdning, men det ændrer dog ikke på at jeg anser Pernille Skipper for meget begavet, og med en god forståelse for de IT mæssige aspekter.

Og hun er stand til at formulere sig på et væsentlig højere niveau end Søren Pind, som vitterligt lader til at have store kvaler med at fuldføre selv en hel banal sætning.

  • more_vert
    • insert_linkKopier link
11
René Nielsen
3. februar 2016 kl. 15:29

men synes du, at man så blot skal lade sagen hvile?

Det er mit indtryk at politikkerne i Danmark er ”ude af sync” med befolkningen i spørgsmålet om asyl til Snowden.

Om det er klogt at gå imod USA i det spørgsmål ved jeg ikke! Jeg er sikker på at det ville koste mere end blot et aflyst kaffebord i det hvide hus og det i meget lang tid efter.

For at sætte tingene på spidsen så overvåger/spioner USA ikke meget mere end mange EU lande allerede gør/gjorde og mon ikke der i europæiske regerings- og efterretnings kredse var stor utilfredshed med Snowdens afsløringer – fordi hans afsløringer bringer deres overvågning i fare ved at henlede befolkningerne på overvågningen.

Tag et land som Frankrig, i de sidste par år har man ikke haft brug for dommerkendelser til aflytning, så undtagellestilstanden er uden yderligere overvågning for der er ikke noget man ”mangler” at overvåge!

Eller brugen af de ufattelig invasive og massivt krænkende IMSI-catchere også kaldet ”Stingrays”. Reelt er den slags udstyr en jammer som tvinger alt mobilt udstyr over på en ”falsk mobilmast” og dermed afbryder mobilens forbindelse til alt – uanset om det er 112 du vil ringe til eller om det er en mobilbetalingsterminal som bliver afbrudt – fordi politiet er på jagt efter en mulig terrorist/demonstrant – så overvåger man rask væk optil 10.000 mobiler – kig her https://overvaagningssamfundet.dk/wordpress/?p=92

  • more_vert
    • insert_linkKopier link
10
Anne-Marie Krogsbøll
3. februar 2016 kl. 15:24

Du har ret, Christian - det er en risiko. Jeg håber, at det bliver "både og", og ikke "enten eller". Men det er et forholdsvis lille parti, der er oppe imod en meget stor problematik. Jeg ved ikke, om de har nogen, der er nok inde i det it-faglige til at kunne hamle op med justitsministeriets spinnerier.

  • more_vert
    • insert_linkKopier link
9
Christian Nobel
3. februar 2016 kl. 15:04

Og en sjov lille fortalelse fra Pinds side: "Det jeg kan sige er, at jeg udmærket kan forstå, at de danske myndigheder ønsker at retsforfølge Snowdon og få prøvet sagen ved en domstol..... (sådan cirka referat).
Mon ikke han mente de amerikanske myndigheder? Nå, men hvad hjertet er fuldt af.....

Det er vel ikke anderledes end han starter med at se hvad han høster, og så hopper tilbage i tiden for at så!

Men herudover, så burde EL nok hellere, alt andet lige, i første omgang fokusere på at standse de ulykker han er ved at lave (elementær førstehjælp), end prøve at placere skylden for noget nogen har gjort tidligere.

Ikke at jeg har nogen sympati for Air Guantanamo, tværtom, men fordi der er en risiko for at de aktuelle presserende spørgsmål drukner i mudderkastning og undersøgelseskomiteer.

  • more_vert
    • insert_linkKopier link
8
Anne-Marie Krogsbøll
3. februar 2016 kl. 14:38

René:

Dine indvendinger kan meget vel være rigtige - men synes du, at man så blot skal lade sagen hvile?

Der kom i øvrigt den (for mig at se) interessante oplysning om, at sagen har været forbi justitsministerens bord - om end han mente, at den hørte til i Trafikministeriet.

Og en sjov lille fortalelse fra Pinds side: "Det jeg kan sige er, at jeg udmærket kan forstå, at de danske myndigheder ønsker at retsforfølge Snowdon og få prøvet sagen ved en domstol..... (sådan cirka referat). Mon ikke han mente de amerikanske myndigheder? Nå, men hvad hjertet er fuldt af.....

  • more_vert
    • insert_linkKopier link
7
René Nielsen
3. februar 2016 kl. 14:24

Hvis den danske stat har stillet luftrum eller hjælpemidler til rådighed for den amerikanske stat i forbindelse med dennes ønske om at anholde Edward Snowden, hvad mener ministeren så om dette?

Er det ikke lidt søgt at Enfoldighedslisten spørger en V-minister om hvad Regeringen Helle Thorning-Schmidt gjorde?

De var trods alt Regeringen Helle Thorning-Schmidt parlamentariske grundlag og uden dem - ingen regering

Derudover gælder loven om plausibel benægtelse. Der er ikke nogen minister (uanset partifarve) som vil spørge en nær allierede om som kan belaste ministeren, så hellere sige at det har vi ikke nogen viden (for vi spurgte ikke). Og den nære allierede vil blot spørge om tilladelse grundet særligt behov.

  • more_vert
    • insert_linkKopier link
6
Anne-Marie Krogsbøll
3. februar 2016 kl. 13:34

I spørgetimen i dag vil EL spørge til ministerens holdning til følgende:"Spørgsmål 8) Til justitsministeren af: Nikolaj Villumsen (EL): Hvis den danske stat har stillet luftrum eller hjælpemidler til rådighed for den amerikanske stat i forbindelse med dennes ønske om at anholde Edward Snowden, hvad mener ministeren så om dette? (Spm. nr. S 549. Medspørger: Pernille Skipper (EL))."https://www.ft.dk/Aktuelt/Kalender/Folketingssalen.aspx

  • more_vert
    • insert_linkKopier link
5
John Smith
3. februar 2016 kl. 13:26

Der er alligevel ingen som har styr på, hvor selv personfølsomme data befinder sig længere. Ikke en gang det offentlige har overblik over, hvor alle data er lagret.

Flere og flere data lækkes og er frit tilgængeligt på nettet. Tag f.eks. data tyveriet af kørekort registeret, hvor millioner af cpr. nr. blev lækket.

Datasikkerheden er for længst gået fløjten.

  • more_vert
    • insert_linkKopier link
3
Jesper Lund
3. februar 2016 kl. 13:03

Der er ikke meget kendt på nuværende tidspunkt.

Vi vil stadig have en lovgivning i USA, som tillader vilkår masseovervågning af ikke-amerikanere, men USAs regering vil i et par årlige breve til EU love ikke at gøre brug af disse beføjelser, undtagen når de ikke synes, at der er andre muligheder end at gøre brug af de beføjelser som er ulovlige efter Charter og Grundlæggende Rettigheder. Whatever that means (at de tidligere har masseovervåget os for sjov?). Og gad vide om vi nogensinde får at vide hvad der står i disse breve?

Vi får heller ikke nogen rigtig domstolsbeskyttelse, som var den anden anstødssted i Safe Harbor dommen, men i stedet kommer en ombudsmand, hvis beføjelser jeg ikke har set beskrevet nogen steder. Mon ikke NSA frit kan vælge at ignorere ombudsmandens afgørelser? (hvis der overhovedet bliver mulighed for afgørelser).

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
3. februar 2016 kl. 12:41

Jeg tror, der må være en stavefejl i overskriften. Det må være "Privacy Shit", der skal stå....

  • more_vert
    • insert_linkKopier link