Ny Privacy Shield rykker nærmere: USA klar med dekret i næste uge

28. september kl. 10:325
Joe Biden
Joe Biden, præsident i USA. Illustration: Divya777 via Bigstock.
Ifølge Politicos kilde i Det Hvide Hus, planlægger man i næste uge at offentliggøre det dekret, som den nye Privacy Shield skal bygge på. Den endelige aftale kan være klar til marts næste år.
Artiklen er ældre end 30 dage

Næste skridt i arbejdet mod en ny Privacy Shield-aftale bliver taget i næste uge, hvor Joe Biden, præsident i USA, vil underskrive det dekret, som skal danne grundlag for den nye transatlantiske data-aftale.

Det fortæller en anonym embedsmand i det Det Hvide Hus til mediet Politico.

Aftalen har været undervejs siden 2020, efter den tidligere aftale blev ugyldiggjort i forbindelse med Schrems II-dommen. I foråret erklærede den amerikanske præsident sammen med Ursula von der Leyen, formand for EU-Kommissionen, at man var kommet i mål med en politisk aftale, og man regnede med, at det nye overførselsgrundlag ville være klar inden året er omme.

Men nu ser det ud til, at europæiske virksomheder, der siden Schrems II især har haft udfordringer med at bruge amerikanske cloud-tjenester lovligt, må vente til marts 2023, før de kan bruge den nye aftale til at sende personoplysninger til USA:

Artiklen fortsætter efter annoncen

Efter USA sandsynligvis offentliggør dekretet i næste uge, starter det en arbejdsproces i EU-Kommissionen, som blandt andet skal færdiggøre den juridiske tekst. Det kan Ifølge Politico tage op til seks måneder.

Mediet uddyber, at dekretet, ifølge fire anonyme kilder, vil uddybe, hvornår amerikanske efterretningstjenester kan behandle EU-borgeres persondata. I en pressemeddelelse, Det Hvide Hus offentliggjorde i foråret, skriver man nemlig, at den nye aftale skal sikre, at efterretningstjenesternes dataindsamling kun foregår, når det er nødvendigt for at fremme USA’s nationale sikkerhed, uddyber man.

Selvom vi rykker tættere på en ny aftale, indrømmede Alisa Vekeman, policy officer i EU-Kommissionen, som har været med til at forhandle den nye aftale, i foråret, at den nye aftale ikke med sikkerhed kan modstå en udfordring fra privacy-aktivisten Max Schrems ved EU-Domstolen.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
29. september kl. 11:30

Okay lige et par ting.

  1. "Dekret" = Executive Order. Problem? Kan væltes af den næste præsident... som de fleste præsidenter gør med tidl. præsidenters dekreter. Så, om tidligst 3 år, senest 7 år, sidder vi igen i en situation, hvor der muligvis ikke er sikkerhed omkring vores retsstilling i USA.
  2. Dekreter er et præsidentiel påbud, og disse kan væltes af domstolene i USA, som da domstolene afviste præsidentiel dekreter fra Clinton i hans regeringstid og førte sag mod nogle af Clintons dekreter. I endnu højere grad skete dette under Obama. Det er grundet at præsidentielle dekreter er tiltænkt en situation, hvor kongressen ikke er samarbejdsvilligt. I stedet misbruges de nu om dage til at indføre quasi-lovgivning, fordi præsidenten ønsker at udvise magt og tage forkøb på lovgivningsprocessen, og fordi USA oftest ikke har lyst at ændre i deres lovgivning (som er en mere kompleks problemstilling) og hellere vil løse det på anden måde. Det gør dog, at præsidentens autoritet muligvis går ud over den traditionelle magtfordeling og man kan tale om magtmisbrug og manglende respekt for retssamfundet. Siden Clinton har alle præsidenter (mis)brugt deres magt igennem præsidentielle direktiver til at lave lovgivning udenom deres kongress, hvilket er en farlig trend.
  3. Hvis man udsteder et dekret, putter man et plaster på såret. Men såret skal stadig behandles. Dekreter kan enten ende med at blive a) erklæret ugyldigt, retsstridigt eller grundlovsstridigt, etc, eller b) blive gjort til lov ved at inddrage kongressen.

Så, jeg kan stadig føle mig lidt utryg ved at stole på et dekret fra Biden - langtidsperspektivet er stadig så usikker, at jeg kan være bange for at have et endnu større problem om et par år, fordi jeg måske siden da er gået en del mere ind på cloud og SaaS-løsninger med tredjelandsoverførsler og US-(ejet-)hosting.

Vi skal lige huske tilbage, at Trumps Executive Order var grunden til at Privacy Shield i sidste ende blev væltet, selvom USA og EU dengang i 2017 meldte ud, at EO 12333 ikke var "the end of privacy shield". 3 år senere blev privacy shield erklæret ugyldigt af den mand, som har erklæret privacy shield ugyldigt ENDDA FØR EO12333 kom ud (da privacy shield hed safe harbour)!

Der må være noget mere grundlæggende galt med at præsidenten og kongressen ikke taler sammen her og gør handling til lov, som ikke går på blot at have nogle regler sat på plads til at have "ækvivalens" ift. beskyttelse af EU-borgerrettigheder.

Det vil ikke undre mig, hvis Schrems netop fører sag mod den nye TADPF på baggrund af disse ovennævnte bekymringer.

5
30. september kl. 20:40

Der må være noget mere grundlæggende galt med at præsidenten og kongressen ikke taler sammen her
Næ, egentligt ikke. USA er splittet i to lejre på grund af indenrigspolitik og den almindelige amerikaner er totalt ligeglad med verden udenfor USA. Det er jo så rart hvis det er billigt/gratis men hvis man ikke vil betale med data må man betale med cool cash.

3
28. september kl. 20:02

....og således vandt big tech over GDPR og for den sags skyld saboterede enhver chance for at få etableret fornuftige europæiske alternativer.

1
28. september kl. 12:14

"den nye aftale skal sikre, at efterretningstjenesternes dataindsamling kun foregår, når det er nødvendigt for at fremme USA’s nationale sikkerhed, uddyber man."

Hvad er det for noget fis! Skal de ikke simpelthen lade være med at indsamle data i andre lande?

Jeg håber sandelig ikke, at EU hopper på den limpind, for det er da i mine øjne en "catch-all"-tilladelse. Hvis de vil have data herfra, må de gå via dommerkendelse fra europæiske domstole - i Danmark via danske domstole.

Hvorfor skal vi den ene gang efter den anden trækkes igennem disse latterlige cirkusser for at tækkes både BigTech og NSA? Så længe USA insisterer på deres ret til at høste europæiske data - i al hemmelighed - kan der ikke komme en holdbar løsning.

Godt, vi har NOYB og Max Schrems til at holde dem i ørerne. Jeg vil opfordre alle til at melde sig ind og støtte NOYB (og man får oveni købet fine klistermærker og etuier til at beskytte mod aflæsning af dankort og til at lukke for pc-kameraet ved indmeldelse :-))