EU og USA indgår aftale for dataoverførsler kaldet Privacy Shield: uklar fremtid for masseovervågning

Afløseren til den nu ugyldige Safe Harbour-ordning er fundet, og virksomheder vil fortsat kunne overføre persondata fra EU til USA.

Det datalogiske ragnarok mellem EU og USA er som ventet afblæst. Parterne er blevet enige om en ny aftale for dataoverførsler kaldet EU-US Privacy Shield.

Den nye ordning vil erstatte Safe Harbor-ordningen, som blev kendt ugyldig af EU-domstolen i oktober 2015.

Således kan amerikanske virksomheder som eksempelvis Facebook, der ønsker at overføre europæiske persondata, skrive sig op til Privacy Shield. Dette indebærer at leve op til en række krav omkring, hvordan persondata bliver behandlet. Samtidig forpligter virksomheder, som behandler oplysninger om europæiske medarbejdere, sig til at efterleve beslutninger truffet af de europæiske datatilsyn.

De amerikanske myndigheder har ifølge EU-Kommissionen samtidig givet skriftligt tilsagn om, at politi- og efterretningsmyndighederne i USA ikke vil bedrive vilkårlig masseovervågning af de overførte persondata.

Tidligere på ugen erkendte EU’s retskommissær Vera Jorouva dog, at EU stadig ville tillade amerikansk masseovervågning i særlige tilfælde.

Læs også: EU vil tillade amerikansk masseovervågning af europæere med forslag til ny Safe Harbour-ordning

Disse to udsagn stritter umiddelbart i hver sin retning. Vil de amerikanske myndigheder under Privacy Shield kunne masseovervåge europæiske persondata overført til USA?

Det er svært at vurdere ud fra EU-Kommissionens udmeldinger ifølge Jens-Henrik Jeppesen, der er leder af den europæiske afdeling af ngo’en Center for Democracy & Technology.

Ingen ændringer i amerikansk overvågnings-lov

Privacy Shield baserer sig kun på skriftlige aftaler mellem EU og USA og vil således indtil videre ikke medføre reelle lovændringer i USA. Derfor er det uvist, hvor meget Privacy Shield vil påvirke den kontroversielle section 702 i amerikansk lov, som efterretningstjenesten NSA bruger som hjemmel til masseovervågning. Blandt andet gør den det muligt for NSA at søge bredt i store datamængder på bestemte søgeord og ikke kun begrænse overvågningen til enkelte mistænkte.

»Der er nogle fornuftige elementer i aftalen, men vores holdning er stadig, at det formodentlig vil kræve en reform af amerikansk lov (heriblandt section 702, red.) at sikre, at den europæiske domstol ikke tager den samme beslutning igen,« siger Jens-Henrik Jeppesen og tilføjer, at også EU’s medlemslande bliver nødt til at skrue ned for masseovervågningen, så de lever op til menneskerettighederne.

Læs også: Analyse: Safe Harbor-forhandlinger er spil for galleriet, der næppe vil påvirke overvågning

Den østrigske privacy-aktivist Max Schrems har allerede bebudet, at han er klar til at tage sagen op i EU-domstolen igen under den nye aftale. Det var ham, som kørte den oprindelige sag mod Facebook og vandt i EU-domstolen, hvilket medførte, at Safe Harbour blev erklæret ugyldig.

Privacy Shield-aftalen mangler stadig at blive behandlet af artikel 29-arbejdsgruppen i EU-parlamentet samt i en komité med repræsentanter fra EU-medlemslandene før den kan blive til virkelighed.

Følg forløbet

Kommentarer (21)

Jesper Lund

Der er ikke meget kendt på nuværende tidspunkt.

Vi vil stadig have en lovgivning i USA, som tillader vilkår masseovervågning af ikke-amerikanere, men USAs regering vil i et par årlige breve til EU love ikke at gøre brug af disse beføjelser, undtagen når de ikke synes, at der er andre muligheder end at gøre brug af de beføjelser som er ulovlige efter Charter og Grundlæggende Rettigheder. Whatever that means (at de tidligere har masseovervåget os for sjov?). Og gad vide om vi nogensinde får at vide hvad der står i disse breve?

Vi får heller ikke nogen rigtig domstolsbeskyttelse, som var den anden anstødssted i Safe Harbor dommen, men i stedet kommer en ombudsmand, hvis beføjelser jeg ikke har set beskrevet nogen steder. Mon ikke NSA frit kan vælge at ignorere ombudsmandens afgørelser? (hvis der overhovedet bliver mulighed for afgørelser).

John Smith

Der er alligevel ingen som har styr på, hvor selv personfølsomme data befinder sig længere. Ikke en gang det offentlige har overblik over, hvor alle data er lagret.

Flere og flere data lækkes og er frit tilgængeligt på nettet. Tag f.eks. data tyveriet af kørekort registeret, hvor millioner af cpr. nr. blev lækket.

Datasikkerheden er for længst gået fløjten.

Anne-Marie Krogsbøll

I spørgetimen i dag vil EL spørge til ministerens holdning til følgende:
"Spørgsmål 8) Til justitsministeren af:
Nikolaj Villumsen (EL):
Hvis den danske stat har stillet luftrum eller hjælpemidler til rådighed for den amerikanske stat i forbindelse med dennes ønske om at anholde Edward Snowden, hvad mener ministeren så om dette?
(Spm. nr. S 549. Medspørger: Pernille Skipper (EL))."

http://www.ft.dk/Aktuelt/Kalender/Folketingssalen.aspx

René Nielsen

Hvis den danske stat har stillet luftrum eller hjælpemidler til rådighed for den amerikanske stat i forbindelse med dennes ønske om at anholde Edward Snowden, hvad mener ministeren så om dette?


Er det ikke lidt søgt at Enfoldighedslisten spørger en V-minister om hvad Regeringen Helle Thorning-Schmidt gjorde?

De var trods alt Regeringen Helle Thorning-Schmidt parlamentariske grundlag og uden dem - ingen regering

Derudover gælder loven om plausibel benægtelse. Der er ikke nogen minister (uanset partifarve) som vil spørge en nær allierede om som kan belaste ministeren, så hellere sige at det har vi ikke nogen viden (for vi spurgte ikke). Og den nære allierede vil blot spørge om tilladelse grundet særligt behov.

Anne-Marie Krogsbøll

René:

Dine indvendinger kan meget vel være rigtige - men synes du, at man så blot skal lade sagen hvile?

Der kom i øvrigt den (for mig at se) interessante oplysning om, at sagen har været forbi justitsministerens bord - om end han mente, at den hørte til i Trafikministeriet.

Og en sjov lille fortalelse fra Pinds side: "Det jeg kan sige er, at jeg udmærket kan forstå, at de danske myndigheder ønsker at retsforfølge Snowdon og få prøvet sagen ved en domstol..... (sådan cirka referat).
Mon ikke han mente de amerikanske myndigheder? Nå, men hvad hjertet er fuldt af.....

Christian Nobel

Og en sjov lille fortalelse fra Pinds side: "Det jeg kan sige er, at jeg udmærket kan forstå, at de danske myndigheder ønsker at retsforfølge Snowdon og få prøvet sagen ved en domstol..... (sådan cirka referat).
Mon ikke han mente de amerikanske myndigheder? Nå, men hvad hjertet er fuldt af.....

Det er vel ikke anderledes end han starter med at se hvad han høster, og så hopper tilbage i tiden for at så!

Men herudover, så burde EL nok hellere, alt andet lige, i første omgang fokusere på at standse de ulykker han er ved at lave (elementær førstehjælp), end prøve at placere skylden for noget nogen har gjort tidligere.

Ikke at jeg har nogen sympati for Air Guantanamo, tværtom, men fordi der er en risiko for at de aktuelle presserende spørgsmål drukner i mudderkastning og undersøgelseskomiteer.

René Nielsen

men synes du, at man så blot skal lade sagen hvile?


Det er mit indtryk at politikkerne i Danmark er ”ude af sync” med befolkningen i spørgsmålet om asyl til Snowden.

Om det er klogt at gå imod USA i det spørgsmål ved jeg ikke! Jeg er sikker på at det ville koste mere end blot et aflyst kaffebord i det hvide hus og det i meget lang tid efter.

For at sætte tingene på spidsen så overvåger/spioner USA ikke meget mere end mange EU lande allerede gør/gjorde og mon ikke der i europæiske regerings- og efterretnings kredse var stor utilfredshed med Snowdens afsløringer – fordi hans afsløringer bringer deres overvågning i fare ved at henlede befolkningerne på overvågningen.

Tag et land som Frankrig, i de sidste par år har man ikke haft brug for dommerkendelser til aflytning, så undtagellestilstanden er uden yderligere overvågning for der er ikke noget man ”mangler” at overvåge!

Eller brugen af de ufattelig invasive og massivt krænkende IMSI-catchere også kaldet ”Stingrays”. Reelt er den slags udstyr en jammer som tvinger alt mobilt udstyr over på en ”falsk mobilmast” og dermed afbryder mobilens forbindelse til alt – uanset om det er 112 du vil ringe til eller om det er en mobilbetalingsterminal som bliver afbrudt – fordi politiet er på jagt efter en mulig terrorist/demonstrant – så overvåger man rask væk optil 10.000 mobiler – kig her http://overvaagningssamfundet.dk/wordpress/?p=92

Christian Nobel

Jeg ved ikke, om de har nogen, der er nok inde i det it-faglige til at kunne hamle op med justitsministeriets spinnerier.

Som vi har diskuteret tidligere, så har vi på ingen måde samme politiske holdning, men det ændrer dog ikke på at jeg anser Pernille Skipper for meget begavet, og med en god forståelse for de IT mæssige aspekter.

Og hun er stand til at formulere sig på et væsentlig højere niveau end Søren Pind, som vitterligt lader til at have store kvaler med at fuldføre selv en hel banal sætning.

Gordon Flemming Blogger

Hvis man skal tro Computerworld, der ser det helt lyserødt ud, så hvem har drukket af Kool-aid'en og hvem har sølvpapirshatten på? Eller hvem går hvis ærinde?

Hvordan kan der være så store forskelle....? Der er noget der ikke stemmer her..

Jeg citerer journalist Mads Elkær

" I den nye aftale lover USA, at landets efterretningstjenester holder næsen fra dine Facebook-data."

"Rammeaftalen er et skelet for den egentlige og endelige aftale, som ifølge EU og USA vil sikre befolkningernes privatdata mod snushaner på den anden side af Atlanterhavet."

"Samtidig har USA i en skriftelig erklæring - i øvrigt for første gang nogensinde - garanteret, at europæiske data ikke bliver masseovervåget på må og få."

"I den danske it-brancheforening IT-Branchen er der glæde over den nye aftale, der skal sikre europæiske borgeres persondata, når de benytter amerikanske cloudtjenester hos blandt andre Google, Facebook og Microsoft."

Peter Rosenberg

Hvis ikke de huller der er omtalt udbedres, med f.eks. 100% garanti, om at hvis der søges i specifikke personers oplysninger, forudsættes en godkendt og international gyldig retskendelse.
Som det burde have været, allerede dengang William Binney mente om sit NSA system ThinThread ...'Support the thinthread open source initiative, to get meta data its privacy back, as originally designed by Bill Binney'.

Tom Paamand

Mon ikke der i europæiske regerings- og efterretnings kredse var stor utilfredshed med Snowdens afsløringer – fordi hans afsløringer bringer deres overvågning i fare ved at henlede befolkningerne på overvågningen.

Det er i høj grad pointen. Alle regeringer aflytter og ved, at alle aflytter hinanden. Det handles så af bag lukkede døre, når de hemmelige tjenester mødes for at bytte samlerkort med hinanden. Fanden er først løs, når befolkningen af og til kortvarigt blir klar over dette, og forlanger inddgreb. Så affyres lidt rituelle bredsider til der atter er ro på, og skuespillet kan fortsætte...

Jesper Lund

Det er i høj grad pointen. Alle regeringer aflytter og ved, at alle aflytter hinanden. Det handles så af bag lukkede døre, når de hemmelige tjenester mødes for at bytte samlerkort med hinanden. Fanden er først løs, når befolkningen af og til kortvarigt blir klar over dette, og forlanger inddgreb. Så affyres lidt rituelle bredsider til der atter er ro på, og skuespillet kan fortsætte...

Jeg tror EU-landene har presset Kommissionen til hurtigt at indgå en aftale med USA om en ny "Safe Harbor", også selv om det (som her) bliver en meget dårlig aftale. Det lægger låg på en overvågningsdiskussion, som var ved at sprede sig til EU-landene egne aktiviteter.

Safe Harbor dommen fra oktober opstiller nogle lovgivningsmæssige betingelser for myndigheders adgang til persondata overført fra EU til USA. Et af disse kriterier er at der ingen ingen omstændigheder (præmis 94 i dommen) never ever kan tillades generel adgang til indholdet af kommunikation. Altså ingen leden efter nålen i høstakken, i hvert fald ikke i forhold til indholdet af kommunikation. Lidt surt for NSA, for det er jo sådan at de arbejder.

USA har ret hurtig til at påpege, at NSA ikke er de eneste som arbejder på denne måde. Et antal efterretningstjenester i Europa gør det samme, for eksempel GCHQ, BND, FRA og vores egen FE. Men deres akviteter ligger uden for EU-traktaten (der er en undtagelse for national sikkerhed i det store europæiske fællesskab), så derfor kan EU-domstolen ikke dømme om dem. EU-domstolen dømmer sådan set heller ikke om NSA, men om kravene til at et 3. land har et tilstrækkeligt beskyttelsesniveau, således at persondata må overføres fra EU.

USA har siden oktober kørt en kampagne for at de selv opfører sig pænere end mange EU-lande. Juridisk set er dette en nærmest irrelevant oplysning og en misforståelse af Safe Harbor dommen, selv hvis det er rigtigt, fordi EU-domstolen kun kan forholde sig til de områder, som falder inden for deres kompetence. Det er fx dataoverførsler til USA, men det er ikke efterretningstjenester i medlemslandene. Politiske er det naturligvis meget smart, fordi det lægger pres på EU-landene ("I stiller nogle krav til os, som I ikke selv opfylder").

Bjarne Nielsen

Juridisk set er dette en nærmest irrelevant oplysning ...

Det er rigtigt godt set, og det er her helt essentielt at skelne imellem jura og politik. Jeg har set kommentatorer bemærke, at der er tale om et forsøg på en politisk løsning af et juridisk problem.

Eller sagt med andre ord, "aftalen" løser næppe det oprindelige problem. Der er gode chancer for, at det bare er et slag i luften, som reelt kun har formået at holde alle hen med tom snak.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen