Max Schrems på V2 Security: »Ny dataaftale med USA bliver noget skrald«

11 kommentarer.  Hop til debatten
Max Schrems V2 Security
Jurist og privacy-aktivist Max Schrems indtog onsdag eftermiddag keynote-scenen på V2 Security-messen i København. Illustration: Rie Neuchs.
Biden og von der Leyen har bekendtgjort en aftale, som i princippet skal forene EU og USA’s lovgivning. Men privacy-aktivist Max Schrems tror ikke på en aftale, der effektivt vil beskytte EU-borgeres data.
5. maj kl. 03:45

»Hovedproblemet er, at USA’s love om overvågning er i direkte konflikt med EU’s love om databeskyttelse.«

Sådan lød hovedbudskabet fra jurist og privacy-aktivist Max Schrems, da han onsdag eftermiddag indtog keynote-scenen på V2 Security-messen i København.

Det problem, mener han, vil bestå, selvom USA’s præsident Joe Biden og EU's generalsekretær Ursula von der Leyen stolt annoncerede en principiel aftale om dataoverførsler fra Europa til USA, da de mødtes i slutningen af marts.

En aftale som ”i princippet” skulle forene amerikansk lovgivning med europæisk.

Artiklen fortsætter efter annoncen

»Det er ikke behandlet endnu, så den endelige tekst er stadig ukendt. Men min formodning er, at det bliver noget skrald,« siger Max Schrems.

fyldt sal V2 Security
En fyldt sal i Øksnehallen fulgte med i Max Schrems fremlæggelse på keynote-scenen. Illustration: Rie Neuchs. Illustration: Rie Neuchs.

I GDPR bruger man et proportionalitetsprincip, der afgør, om der er proportioner mellem lovens indgriben og de individuelle rettigheder. Den slags har man ikke i den amerikanske lovgivning. Og ifølge Max Schrems vil det være ”helt vildt”, hvis man får det.

»Jeg fik specifikt at vide, at der ikke vil være reelle ændringer i USA lov, de vil bare skrive proportionalitet ind og ikke tage det seriøst overhovedet,« siger han og uddyber:

»Det er mit gæt, at vi kommer til at have præcis samme ord om proportionality i EU og USA’s love, men at man kommer til at fortolke det helt forskelligt.«

Burde aldrig have accepteret USA

Max Schremss forklarer, at med Kina eller Iran har vi aldrig været i tvivl om, at datarettigheder vil bliver krænket, og at vores databeskyttelse slet ikke vil leve op til GDPR, hvis behandlet i de lande.

Artiklen fortsætter efter annoncen

Problemet er ifølge ham, at EU i første omgang gik med til Privacy Shield aftalen – en aftale, som de to sager, der bærer hans navn, fik bevist slet
ikke sikrede EU-borgeres datarettigheder.

Max Schrems V2 Security
Max Schrems er en østrigsk jurist og privacy-aktivist, kendt for kampagner mod Facebook for krænkelser af privatlivets fred, europæisk privatlivslovgivning og overførsel af personoplysninger til US National Security Agency som en del af NSA's PRISM-program. Illustration: Rie Neuchs.

»På længere sigt tror jeg, at den eneste løsning er, at vi indfører ens beskyttelse, hvad enten man er EU-borger eller borger i USA. Det er noget, vi skal have internationale love og aftaler om,« siger Schrems.

Men han kan ikke se nogle tegn på, at den slags aftaler er på vej, da han ikke mener USA vil ændre sin lovgivning. Samtidig er beskyttelse af EU-borgeres datarettigheder så central en del af EU’s charter, at det også bliver svært at rykke ved.

»Det ligner, at vi kommer til ende med en nærmest uendelig ping-pong om datarettigheder.«

11 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
5. maj kl. 17:12

Forskellen ved forhandlingerne denne gang er vel, at man har en detaljeret instruks fra Shrems II sagen, som kan danne et solidt grundlag for den nye aftale.

4
5. maj kl. 17:26

Fethi Hanci skrev: Forskellen ved forhandlingerne denne gang er vel, at man har en detaljeret instruks fra Shrems II sagen, som kan danne et solidt grundlag for den nye aftale.

Hvordan skulle det kunne fjerne modsætningsforholdet mellem europæisk lovgivning om privacy og USA's lovgivning og NSA's ret til at kræve data i al hemmelighed?:

"»Hovedproblemet er, at USA’s love om overvågning er i direkte konflikt med EU’s love om databeskyttelse.«"

5
5. maj kl. 17:37

Jeg er ret sikker på, at man tager modsætningsforholdet med i betragtning, nu hvor forhandlingerne er i gang.

Jeg vælger at være optimistisk (det er måske lidt naivt), idet jeg intet andet kan stille op. Who knows, måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale.

6
5. maj kl. 17:57

Fethi Hanci skrev: Jeg er ret sikker på, at man tager modsætningsforholdet med i betragtning, nu hvor forhandlingerne er i gang. Jeg vælger at være optimistisk (det er måske lidt naivt), idet jeg intet andet kan stille op. Who knows, måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale.

Tak for svar, Fethi Hanci.

Jeg ved ikke, om jeg misforstår dig, men jeg synes, det lyder som om, du håber, at GDPR og menneskerettighederne kommer til at vige for NSA? Det er jo netop det, mange af os andre ser som skrækscenariet, for det vil være udtryk for, at BigTech og erhvervslivet og NSA vinder over menneskeretten til privatliv. Og det er vel ikke BigTech, som skal styre verden og bestemme over menneskerettighederne?

Hvad mener du med: "...måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale. "?

Hvorfor skulle man gøre det? Bør det ikke være virksomhederne, som retter ind, og respekterer GDPR og menneskeretten til privatliv?

7
5. maj kl. 18:54

Jeg mener faktisk det modsatte af det du har forstået.

Amerikansk lovgivning skal tilrette sig Europæiske menneskerettigheder ved dataoverførsel fra EU, så Amerikanske myndigheder, herunder efterretningstjenester ikke kan tilgå vores data.

Det er ikke realistisk at ændre amerikansk lov, men man kan man måske lave en undtagelsesordning, hvor fx. NSA ikke kan få adgang til data fra EU, når en virksomhed er certificeret med den nye ordning.

8
5. maj kl. 19:09

Fethi Hanci skrev: Jeg mener faktisk det modsatte af det du har forstået. Amerikansk lovgivning skal tilrette sig Europæiske menneskerettigheder ved dataoverførsel fra EU, så Amerikanske myndigheder, herunder efterretningstjenester ikke kan tilgå vores data.

Nå, så misforstod jeg dig - det beklager jeg.

Men jeg tror ikke, på, at amerikanerne vil vil gå med til en sådan ordning, og jeg ville personligt ikke stole på, at den blev overholdt.

9
5. maj kl. 19:19

Jeg tror ej heller, men udelukker det ikke. I så fald de går med til det, må vi tro på det indtil praksis viser det modsatte.

Vi kan ikke komme nogen vegne, hvis vi ikke accepterer en hvis risiko.

10
5. maj kl. 19:27

Fethi Hanci skrev: Vi kan ikke komme nogen vegne, hvis vi ikke accepterer en hvis risiko.

Jo, vi kan indrette os på en andenmåde, og acceptere, at det koster lidt at holde sig fri af tech-giganternes on NSA's overherredømme. Menneskerettigheder koster - det må de godt.

11
5. maj kl. 20:46

Jeg prøver lige at rette, så det bliver til at læse:

"Jo, vi kan indrette os på en anden måde, og acceptere, at det koster lidt at holde sig fri af tech-giganternes og NSA's overherredømme. Menneskerettigheder koster - det må de godt."

2
5. maj kl. 07:34

"»Det ligner, at vi kommer til ende med en nærmest uendelig ping-pong om datarettigheder.«"* - siger Max Schrems, og jeg tror, han har ret.

Og så længe, der pingponges, vil vores hjemlige Datatilsyn sandsynligvis - baseret på erfaringen - ikke håndhæve ret meget, og Pernille Jørgensen, chefkonsulent for Digitalisering og Teknologi hos KL, kan med rette klappe i sine små, fedtede hænder:

»Vi har råbt højt hurra herinde. Det er ikke nogen hemmelighed, for det er en kæmpe, kæmpe lettelse.«https://www.version2.dk/artikel/kl-jubler-over-ny-data-aftale-det-er-en-kaempe-kaempe-lettelse

BigTech, Analyticsbegejstrede firmaer og Sundhedsplatformen vinder, uden juridisk at have vundet retten til at voldtage vore privatliv. Taberne er borgerne. Privatlivsretten er sparket til hjørne. Man kan hævde, at man gør noget for at beskytte det - man kæmper og diskuterer - samtidig med, at man i virkeligheden har underkastet sig USAs og BigTechs og deres danske lakajers og 5. kolonne folks ønsker. Meget elegant!

Med mindre Datatilsynet faktisk er begyndt at beskytte retten til privatliv:"Datatilsynet udtalte i sagen, at ”DBA behandler oplysninger om hjemmesidebesøgende til målrettet markedsføring ved at bruge statistik geneneret i forbindelse med den hjemmesidebesøgendes adfærd på hjemmesiden. Oplysningerne videregives endvidere til andre virksomheder med henblik på disse selskabers behandling af oplysninger. Uanset at DBA’s forretningsmæssige sigte med disse behandlingsaktiviteter er markedsføring, er det Datatilsynets opfattelse, at DBA i databeskyttelsesretlig sammenhæng behandler hjemmesidebesøgendes personoplysninger til flere og andre formål end dette ene formål.” På baggrund heraf lagde Datatilsynet til grund, at der ved ”DBA’s brug af Google Analytics til statistikformål sker overførsel af personoplysninger til Google LLC i USA” samt ”ved at integrere indhold fra Google i form af webanalyseværktøjet Google Analytics giver Google mulighed for at indsamle personoplysninger om hjemmesidebesøgende, idet denne mulighed opstår fra det tidspunkt, hvor hjemmesiden benyttes.”https://www.version2.dk/holdning/gdpr-vs-hjemmesider-tracking-under-overfladen

Her opfører Datatilsynet sig jo nærmest som den lille dreng i Kejserens Nye Klæder overfor Von der Leyen og KL's Pernille Jørgensen, for uanset hvad kommunernes påståede eget formål med cookie-sætning er ("myndighedsudøvelse" var det i Næstved-sagen fra 2021), så går jeg ud fra, at hvis de bruger f.eks. Google Analytics, så ryger data til Google, og så klapper ovennævnte DBA-fælde vel, og gør anvendelsen af disse cookies helt ulovlig fremover - efter det danske Datatilsyns opfattelse?

Skal vi virkeligt til at være glade for det danske Datatilsyn? For i så fald er det mig, der klapper i mine små, fedtede hænder.

1
5. maj kl. 07:30

Næst efter Margaret Hamilton, så er ham her min helt. 🎉