Max Schrems: Ny Privacy Shield hænger i en tynd tråd efter USAs dekret

Plus7. oktober kl. 18:408
Ursula von der Leyen og Joe Biden.
Ursula von der Leyen, formand for EU-Kommissionen, og Joe Biden, præsident i USA. Illustration: Office of the President of the United States/Wikimedia Commons.
Virksomheder på tværs af EU er desperate for en ny data-aftale med USA. Men der tegner sig et dystert billede for fremtiden med amerikansk cloud herhjemme, efter USAs præsident i dag har offentliggjort det dekret, som skal danne grundlag for aftalen.
Artiklen er ældre end 30 dage

I eftermiddags offentliggjorde Joe Biden, USAs præsident, det længe ventede dekret, som skal danne grundlag for den planlagte data-aftale mellem EU og USA.

Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip? Log ind east
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
8 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
10. oktober kl. 15:40

Med den stækkelse og dermed svækkelse af Datatilsynet, som regeringen - helt uforståeligt - har lagt op til, bliver det endnu sværere at håndhæve GDPR, og da især hvis begreberne forvirres med den nye aftale (hvilket sikkert er meningen). Så jeg vil gøre opmærksom på det nye borgerforslag, som netop er sat i søen, om styrkelse af Datatilsynet:

https://www.borgerforslag.dk/se-og-stoet-forslag/?Id=FT-12735

Slut op, og lad os vise dem, at de ikke ustraffet kan gøre den slags - der er faktisk nogen, som følger med i, hvad de gør. Det hænger jo slet ikke sammen ift. løfterne om at få styr på BigTech og passe på borgernes data, at man vil udsulte vagthunden.

6
10. oktober kl. 11:04

Det vil koste kommunen op mod 13,1 millioner kroner de næste par år i tabte besparelser,

Det beløb gad jeg godt se beregningerne på - mit gæt er at de er varm luft.

De KUNNE jo rulle det op i en europæisk cloud, a la scaleway eller Hetzner - og hvis de var smarte og byggede det på kubernetes (som jeg ved f.ex. kbh kommune bruger) - så vil det kunne køres på en Kubernetes løsning alle steder - så man kan vælge leverandør efter "andre kriterier" - såsom faktisk cpu cost eller andet - og man er ikke låst fast til en vendor (som man effektivt er, hvis man bruger vendor specifikke løsninger istedet for det generiske Kubernetes API).

Enhver sund fornuft, BURDE foreskrive at man bygger noget, hvor man KAN vælge andre leverandører og dermed har en reel mulighed for at prisshoppe - men sjovt nok sælges det super godt at "det er meget dyrere at gøre" - hvor det faktis i praksis mere er tale om det bare er noget andet man skal lære, og hvis man alligevel skal lære, så lær det, der sikrer at du KAN vælge en ny leverandør uden at skulle skrive alt om.

7
10. oktober kl. 11:19

Enhver sund fornuft, BURDE foreskrive at man bygger noget, hvor man KAN vælge andre leverandører

Det er ikke kun sund fornuft, det er lov! Hvis der kan spares 13 millioner kroner, så er det helt klart tale om en opgave af en størrelse som kræver at det skal i udbud. Man kan ikke bare købe af en bestemt leverandør fordi de giver bedre middage.

4
9. oktober kl. 16:25

Andre er dog allerede ude og flage for den nye aftale – blandt andre Carsten Rose Lundberg, fagchef for Digital Handel hos Dansk Erhverv (DE), hvis medlemmer de sidste par uger har svedt over Datatilsynets nylige besked om, at Google Analytics som udgangspunkt er ulovligt at bruge i Danmark – et problem, der måske kan løses af en ny aftale.

I den store diskussion, så skal vi huske at der udover overførsel til "et usikkert tredjeland" (USA) også er andre ting som skal overholdes. Ting der hos mange danske virksomheder stadig ikke overholdes:

  • Indsamling af den data som kan indsamles og givet klart samtykke til, vil ikke blive brugt til formål, som ikke kan stilles op imod det oprindelige formål - andre formål kunne være profilering, reklamer m.m.
  • Mulighed for indsigt i hvor data PRÆCIST ender. Ikke bare det første stoppested, men alle steder “data-ruten” ender og videresføres til. Mulighed for indsigt i hvad data PRÆCIST blir brugt til. Ret til sletning (med forbehold). Og forholdene kan ikke nødvendigvis altid bare betroes med et stykke papir om tro og love.
3
8. oktober kl. 17:47

Dette beroliger ikke mig en disse - you can put lipstick on a pig, it's still a pig:https://radarmedia.dk/biden-underskriver-dekret-og-opretter-ny-datadomstol-for-at-leve-op-til-schrems-ii-dom/

Som jeg læser det, fortsætter de indsamlingen - og hvis man så er så heldig overhovedet at blive klar over, at de stjæler ens data, så kan man så klage - *til USA!

USA skal under ingen omstændigheder være dommere over, om de har lov til at behandle danske persondata. På dette område er de ikke til at stole på - det har Snowden vist.

Men vi skal nok den kommende tid høre diverse BigTech-lobbyister - inkl. deres vasaller på tinge og i den danske administration rundt omkring (Helsingør eks.) påstå, at nu er problemet løst.

Godt vi har NOYB og Schrems til at forsvare os!

2
8. oktober kl. 09:20

"Andre er dog allerede ude og flage for den nye aftale – blandt andre Carsten Rose Lundberg, fagchef for Digital Handel hos Dansk Erhverv (DE),.."

Hvor mange gange har disse grupper ikke allerede været ud at juble i et slet skjult spin-forsøg på at påvirke politikere og ansvarlige myndigheder? Spin, spin, spin...

"Nu, hvor dekretet er underskrevet, kan EU-Kommissionen begynde at arbejde på en tilstrækkelighedsvurdering af USA, som måske på sigt kan erklæres for et sikkert tredjeland."

Så har man ikke bare endnu en gang sparket sagen til hjørne med det formål at undgå den endelige dom: Ud med USA? Er det ikke her, erkendelsen af at USA fortsat ikke på nuværende tidspunkt kan leve op til kravene for et sikkert 3. land, og at intet derfor reelt er ændret, gemmer sig?

Det er endnu et eksempel på den BigTech-taktik, som Zuboff har beskrevet så godt: Påstå uklarhed og forvirring om love og regler, og få dem derved flyttet millimeter for millimeter i BigTechs favør - om ikke andet ved at forsinke håndhævelse af love og regler.

Lad os håbe, a det ikke lykkes.

5
9. oktober kl. 17:22

Ja der foregår meget spin. Fra mediet Radar som du henviste til i din anden kommentar udtalte interesseorganisationen IT Branchen:

Med aftalen er der nu kommet klarhed omkring, at det er tilladt at overføre europæisk persondata til servere i USA. Det er vi rigtigt glade for, da det fjerner den tvivl, der ellers har opbygget sig omkring brugen af amerikanske cloudløsninger, siger Martin Jensen Buch, chefkonsulent i IT-Branchen, i en pressemeddelelse.

Der må man da sige spin-maskinen kører på fuld skrue.

1
7. oktober kl. 21:31

Igen, vil vi gerne have at USA kan "slukke" for Europa. Problemet er større end GDPR.