EU's databeskyttelsesmyndigheder: Vi giver amerikanerne ét år til at bevise deres værd som databeskytter

Illustration: S. Solberg J.
EUs nye aftale med USA i bestræbelserne på at beskytte EU-borgernes persondata, når de bliver overført til amerikanske virksomheder, bekymrer datatilsynene i EU. Gode resultater er nødvendige for overlevelse.

Fra 1. august kan firmaer fra USA certificere sig under det nye EU-US Privacy Shield, der skal beskytte transatlantiske dataoverførelser fra EU til USA. Det nye Privacy Shield erstatter det nu 15 år gamle EU Safe Harbor Framework.

Privacy Shield skal beskytte alle EU-borgeres fundamentale rettigheder, når det handler om personlig data, der overføres til USA.

Derudover skal det også bringe juridisk klarhed til de virksomheder, der er afhængige af transatlantiske dataoverførelser, om hvordan de må behandle data, fremgår det af en pressemeddelelse på EU-Kommissionens hjemmeside.

Skepsis fra EU

Fremtiden for det nye dataoverførselsprogram afhænger imidlertid af, hvor godt det viser sig at fungere i praksis i løbet af det næste år. Den 26. juli svarede den komite, der rådgiver EU om beskyttelse af persondata (WP29), på den formelle godkendelse af Privacy Shield ved at gentage en række af deres bekymringer, men har lovet, at de ikke vil gøre indsigelser, indtil de har gennemgået det første års resultater af programmet.

Det skriver Venture Beat.

Det betyder, at lovgivere i EU det næste år vil holde øje med, om de amerikanske virksomheder lever op til deres forpligtelser i forbindelse med de nye tiltag. Databeskyttelsesmyndighederne i Tyskland har anfægtet, at de vil udfordre Privacy Shield, allerede inden det første år er gået.

Læs også: EU’s datatilsyn rynker pande: Privacy Shield udelukker ikke masseovervågning

Sociale medier er medskyldige

Programmet har kun været i gang i godt en uge, men der er allerede flere virksomheder, der har certificeret sig selv, og mange andre har startet processen.

EU-domstolen erklærede i efteråret 2015 det gamle Safe Habor program for ugyldigt, da man ikke længere mente, at det var tilstrækkeligt beskyttende, i forhold til den måde internetteknologien har udviklet sig på herunder de meget store mængder data, der er blevet tilgængelige ved de sociale mediers opståen.

Der er forskellige nøgleaspekter i det nye program, men det vigtigste er ifølge Venture Beat, at de virksomheder som borgerne registrerer deres data ved, fremover er ansvarlige for, hvordan tredjepart behandler personfølsomme data. Udbyderne er altså nu nødt til at føre kontrol med tredjepartsvirksomheder for at sikre, at de kun bruger dine data til begrænsede og specifikke formål.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Forstår, at dette ikke kommer til at virke.
Men fordelen med at vente er at så er 4% loven tråd i kraft, så der kan pålægges en ordentlig efter SKAT for dem alle. Da jeg formoder at der ikke er mange som kan stå inde for hvad 3 parts laver. Små firmaer vil være lige glad med en bøde, da de så bare lukker, og der laves et ny.
Igen så savnes der fængsel straf til de grove og gentagen tilfælde og til brug mod offentlige instanser.
Hvis Bogmester som den overordnet ansvarlig risikere fængsel, fordi de blæser på data sikkerhed, da det måske er for dyrt. Vil nok tænke sig lidt om hvis det kostet en sommerferie med fri kost og logi, eller en fodlænke.

  • 0
  • 2
René Nielsen

Er det ikke en narresut, at vente et år?

Formålet med Privacy Shield er at forhindre især amerikanske efterretningstjenester i snage i personfølsomme data om europæere. Det er simpelhen ikke lovligt at f.eks. amerikanske efterretningstjenester snager i de data, men på samme tid er derfor ingen som forventer at efterretningstjenester overholder andre landes love.

Det er jo selve formålet med en efterretningstjeneste, at få fat i andre landes hemmelige oplysninger - altså bryde andre landes love for at kunne fremskaffe efterretninger. En garanti fra f.eks. NSA om ikke at snage i dataene, er derfor per definition et løfte om det modsatte.

Jeg ser derfor ventetiden på et år som en narresut, for det er som at stille slik ind foran fjernsynet fredag aften og sige til børnene at de ikke må spise slik.

De data skal bare ikke ud af EU. Der skal være et ubetinget forbud imod at personfølsomme data om europæere forlader EU og gigantbøder skal gives med rund hånd.

Det kan godt være at det alligevel bliver hacket, men at stille slikskålen lige under næsen på efterretningstjenesten, er for dumt.

  • 10
  • 0
Olav M.j. Christiansen Blogger

Er der nogen der har overblik over hvilke regler, der gælder lige nu for f.eks. skoler?

Jeg har børn, der lige er startet i skole, og de får udleveret en IPad stort set fra dag et.

I den sammenhæng blev vi bedt om at underskrive en samtykkeerklæring, da der øjensynligt skulle overføres personfølsomme oplysninger til Apple.
Det viste sig så at der ikke bliver overført nogen form for personhenførbare oplysninger til Apple, da det hele håndteres via et UNI-login.

Men men men: Da vi så får maskinen udleveret viser det sig at børnene også er oprettet på nogle Google-services med deres fulde navn.
Det mente vi jo ikke vi havde givet lov til, så derfor har jeg kontaktet kommunen (dog ikke fået noget svar endnu).

Andre, der har erfaring med dette?

  • 2
  • 0
Anne-Marie Krogsbøll

Det kunne være interessant at få at vide, hvad der vil ske, hvis man ikke vil give samtykke?

Jeg tror, at hele skoleområdet er meget "skummelt" mht. håndteringen af persondata. De trivselsundersøgelser, som man gennemfører elektronisk, omtales for børnene (og forældrene?) som anonyme at besvare - det er de bare på ingen måde! Børnenes besvarelser indsamles i personidentificerbar form til brug for forskning!

Det er grove løjer, synes jeg - ødelæggende for børnenes (og vores andres) tillid til myndighederne, når de direkte lyver om den slags. Jeg har forsøgt at bore i dette, men har ikke fået noget svar fra de ansvarlige på, om det er lovligt at love anonymitet, når det ikke er anonymt. Og det er jo endnu mindre tillidsvækkende, at man ikke engang vil svare på dette.

  • 3
  • 0
Frithiof Andreas Jensen

Er det ikke en narresut, at vente et år?


Det er en bevidst strategi: Efter TTIP og CETA er blevet presset igennem EU kan de amerikanske virksomheder sagsøge regeringerne i EU / EU selv for påstået tab af mange willyarder i imaginære profitter forårsaget af den slags restriktioner.

EU er et neoliberalt projekt, hvilket betyder at demokratiet er til for erhvervslivet! EU-systemet er også kujoner så man vil helst outsource de her kedelige ting til hemmelige tribunaler uden for demokratisk indflydelse så man bagefter offentligt kan vride hænder og påstå at det er: "konkurrencen", "globaliseringen", "der er ikke noget alternativ" hvis eens egne velplanlagte svinestreger ender i pressen*.

*) CETA skal i øvrigt vedtages af de nationale parlamenter, herunder folketinget. Jeg tror ikke jeg har set een eneste artikel om dette i et Dansk medie.

https://stop-ttip.org/

  • 1
  • 0
Log ind eller Opret konto for at kommentere