EU-Parlamentet får alvorlig kritik: Sender persondata ulovligt til USA
Den overordnede europæiske datatilsynsmyndighed (EDPS) kritiserer i en ny afgørelse EU-Parlamentet for at overtræde flere GDPR-regler.
Overtrædelserne er foregået gennem en intern corona-testside, som Parlamentet har stået for. Konkret er der tale om problematiske cookie-bannere, mangelfulde og uklare informationer om databeskyttelse og ulovlige dataoverførsler til USA.
Hjemmesiden bruger nemlig Google Analytics og betalingstjenesten ‘Stripe’, som begge er amerikanske, skriver privacy-organisationen ‘None of Your Business’ (noyb), der startede sagen med en klage i januar 2021.
Organisationen står også bag Schrems II-afgørelsen, der sidste sommer underkendte overførselsgrundlaget Privacy Shield og satte spotlight på problematisk amerikansk lovgivning, der går imod europæiske databeskyttelsesprincipper.
I afgørelsen understreger EDPS, at Parlamentet overførte persondata uden at sikre tilstrækkelig databeskyttelse:
»Parlamentet har ikke givet nogen form for dokumentation, evidens eller anden form for information i forhold til de kontraktuelle, tekniske og organisatoriske foranstaltninger, som skal sikre et tilsvarende databeskyttelsesniveau for oplysningerne, der overføres til USA i forbindelse med brugen af cookies på hjemmesiden.«
Ifølge noyb er sagen en af de første, der kritiserer en dataansvarlig for overtrædelser i forbindelse med Schrems II-dommen, og det kan bane vejen for flere afgørelser:
»EDPS har gjort det klart, at selv brugen af en cookie fra en amerikansk leverandør er en overtrædelse af europæiske databeskyttelsesregler. Man havde ingen ordentlig sikkerhed mod amerikansk overvågning på trods af, at EU-politikere er kendte mål for overvågning. Vi forventer flere lignende afgørelser på brugen af amerikanske leverandører i de kommende måneder, da andre sager er ved at blive afsluttet,« udtaler Max Schrems, grundlægger af noyb, i pressemeddelelsen.
Udover kritik har EDPS også givet EU-Parlamentet et påbud om at få bragt sin compliance i orden, inden der er gået én måned.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
