Opgiv persondataoverførsler til USA: »Så kan vi ligeså godt overføre data til Kina«

Opgiv persondataoverførsler til USA: »Så kan vi ligeså godt overføre data til Kina«
Illustration: Orhan, BigStock.
USA’s tilgang til indsamling af data og myndighedernes adgang til den strider helt grundlæggende imod EU's kerneværdier. Derfor bør man opgive den risikobaserede tilgang og kigge mod europæiske løsninger i stedet, mener lektor.
Interview4. maj 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Selvom der kun er knap 8000 kilometer i fugleflugt mellem USA og EU, kan det virke til, at aktørerne befinder sig på hver sin planet – i hvert fald når det handler om statens mulighed for at overvåge sine borgere via data.

Margrethe Vestager har allerede slået fast, at der ikke er plads til masseovervågning i EU, mens man i USA har formaliseret muligheden for, at efterretningstjenester kan kigge med og kræve data udleveret fra eksempelvis virksomheder.

Det hele har flere gange været sat på spidsen ved EU-domstolen og med Schrems II-afgørelsen sidste år blev det åbenlyst svært at overføre persondata til USA på lovlig vis.

Og det nytter ikke at man som virksomhed eller myndighed dækker sig ind bag en såkaldt risikobaseret tilgang for at vedblive med at benytte services fra eksempelvis AWS, Google og Microsoft, hvis man ikke har de supplerende foranstaltninger på plads.

Det fastslår lektor i digital forvaltningsret ved Københavns Universitet, Hanne Marie Motzfeldt.

»Man kan ikke bruge den risikobaserede tilgang på almindelig vis, når USA ikke respekterer den kerneværdi, der findes i EU-retten,« siger hun og fortsætter:

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
32
5. maj 2021 kl. 22:38

Så vidt jeg forstod, drejer denne tråd sig om muligt tyveri af danske data, foretaget af udenlandske magter.

Det betyder selvfølgeligt noget hvem der sidder på data. Der er naturligvis meget snævre grænser for hvad en allieret kan og vil bruge den slags til. At det er anderledes for lande der hverken er allierede og ikke er retssamfund turde være indlysende.

Jeg er ofte på gaden og protestere mod diverse diktaturer, som jeg fx var det under Sovjets invasion af Afghanistan

Til lykke med det. Men når man ikke kan se at der er forskel på et demokratisk land som USA og så (bløde) diktaturstater så betyder det sådan set ikke så meget.

Og så kommer vi det vist ikke nærmere ...

31
5. maj 2021 kl. 16:57

opdragelseslejre med tvangsarbejde

Så vidt jeg forstod, drejer denne tråd sig om muligt tyveri af danske data, foretaget af udenlandske magter.

Om de eventuelle tyveknægte så er Nigeria-scammere, gudstro amerikanske helte eller gudløse Kina-skurke rager mig i den forbindelse ikke det fjerneste - det neutralt vigtige er, at en stat støtter og styrer forbrydelsen.

Jeg er ofte på gaden og protestere mod diverse diktaturer, som jeg fx var det under Sovjets invasion af Afghanistan, men dine skræmmebilleder er meningsløs whataboutism her.

30
5. maj 2021 kl. 16:18

Men Danmark støtter naturligvis USAs korstog mod Den Gule Fare, selv når det er meget svært at skelne mellem de store bøllers adfærd...

Sig det til de kinesere det tilbringer år i opdragelseslejre med tvangsarbejde. Eller dem der bliver kidnappet i udlandet og dukker op i et kinesisk fængsel blot fordi de har kritiseret styret. Sig det til folk på Filippinerne som lige nu oplever en meget aggressiv kinesisk ekspansionspolitik i det sydkinesiske hav hvor Kina denne gang valgte at ”besætte” et rev kun 175 sømil fra Filippinerne. Listen kunne fortsættes.

Din værdirelativisme ligner den vi så fra venstrefløjen under den kolde krig. Også dengang var den absurd.

29
5. maj 2021 kl. 15:52

relation til hvordan lande omgår hinanden.

Vend endelig tilbage, hvis du en dag har forstået metaforen. De medføjede links i min tekst burde være et godt udgangspunkt.

Pt er der åben panik om Kinas "tyveri af viden". Det er såmænd slemt nok, men imens drænes Danmark tilsvarende, men ret uomtalt, af såkaldt venligtsindede magter - med USA som den største vampyr. Men Danmark støtter naturligvis USAs korstog mod Den Gule Fare, selv når det er meget svært at skelne mellem de store bøllers adfærd...

28
5. maj 2021 kl. 14:25

Hvis jeg opdagede, at en ven ihærdigt aflytter mig, og bruger opsnappet information til at undergrave mit liv med - ville jeg omgående betragte vedkommende som fjende, og sørge for effektivt at låse ham ude af mit liv.

Er du da en "sovereign citizen"? For ellers kan jeg ikke se hvorfor omgangstonen for individer skulle have nogen relation til hvordan lande omgår hinanden.

Selv lande der er gode venner kommer i konflikt fra tid til anden. Danmark har i nyere tid haft klare konflikter med både Sverige (Hesselø) og Canada (Hans Ø). Der er også situation som fx når EU skal beslutte hvor det Europæiske Medicinal Agentur skal placeres. I den slags situationer er næsten alt tilladt og det er guld værd at kende de andres planer eller sabotere samme ... når bare det ikke bliver opdaget.

27
5. maj 2021 kl. 14:12

Det er sikkert surt at være verdens bedste dieselmekaniker når politikerne i stadig større omfang forbyder dieselbiler. Måske ligger fremtiden indenfor elbiler. Og måske er det, det samme med amerikanske cloud og europæiske data.

Se - det synes jeg er en god betragtning. Men deraf følger vel så også at vi skal være villige til acceptere en overgangsordning på cloud og data området? Det ville ikke være faldet i god jord hvis dieselbiler blev gjort ulovlige per dags dato

26
5. maj 2021 kl. 12:04

Jeg tror såmænd de fleste forventer spionage fra USA og andre venligtsindede lande mod Danmark

Tro bare løs. Hvis jeg opdagede, at en ven ihærdigt aflytter mig, og bruger opsnappet information til at undergrave mit liv med - ville jeg omgående betragte vedkommende som fjende, og sørge for effektivt at låse ham ude af mit liv.

Derefter er der represalier at overveje: Advare alle vore fælles bekendte, og lukke ham ude af det gode selskab. Indtil mulig rehabilitering efter han seriøst har erkendt sin brøde, betaler erstatning og selv hjælper med at stoppe hullerne.

25
5. maj 2021 kl. 11:26

Det er fuldkommen uoverskueligt hvis man ikke længere kan få lov til at oprette brugere i US baserede applikationer fordi US efterretningstjenester så kan identificere brugerne og kræve deres brugernavn udleveret.

Du er nødt til at skelne imellem kort og lang sigt herunder at forretningsmodeller kan skifte fordi dit produkt ikke længere kan sælges.

På den korte bane er det svært at være amerikansk cloud-selskab, men hvis konflikter imellem europæisk og amerikansk lov forhindrer at dit produkt kan sælges, kan du jo som cloud-udbyder vælge at lave om i dit produkt, således at du som cloud-udbyder sælger licenser og opgiver hardwaredelen.

De fleste læsere på dette fora kender begrebet ”teknisk forældelse”. Men der er altså noget som vi i mangel af bedre kan kalde ”juridisk forældelse”.

Det er sikkert surt at være verdens bedste dieselmekaniker når politikerne i stadig større omfang forbyder dieselbiler. Måske ligger fremtiden indenfor elbiler. Og måske er det, det samme med amerikanske cloud og europæiske data.

23
5. maj 2021 kl. 00:24

Siger du i alvor at vi skal være underlagt bøllemetoder?

Jorden er et brutalt sted. Der er konstant krige. Der er kampe om ressourcer. Der er egoer og latterlige magtkampe. Der er hele tiden forsøg på at overgå andre lande. Stater opfører sig bølleagtigt når det er nødvendigt.

I starten af corona-krisen var der historier om at lande der købte andre landes leverancer af værnemidler, respiratorer, etc. da de skulle lastes på fly. Rusland holder gang i krige i både Georgien og Ukraine ... blot for at vise hvem der bestemmer og for at sikre at ingen af landene kan udvikle sig økonomisk. USA har haft gang i sanktioner mod Cuba i mere end 50 år, på trods af at der er langt mere brutale regimer. Kina er lige nu igang med at snuppe det sydkinesiske hav, på trods af konventioner, "bindende" domme fra FN's havretskommission og almindelig sund fornuft. It's a jungle out there.

Danmark er heldig at vi lige nu befinder os i et af de mere fredelige "hjørner" af kloden. De centrale EU lande har indset at landene i Europa er i samme båd - derfor har fx. Tyskland hevet checkhæftet frem gang på gang for at holde sammen på EU. Men der er ingen tvivl om at EU også opfører sig brutalt overfor ikke-EU lande og at forhandlinger indenfor EU også kan være brutale.

Her den 4. Maj er det værd at huske at frihed ikke er gratis og ikke kan tages for givet.

Jeg vil tro de fleste (andre) husker fx DRs fremlæggelse ...

Men det er jo også noget andet end "Har hørt". Jeg tror såmænd de fleste forventer spionage fra USA og andre venligtsindede lande mod Danmark. I det omfang det er muligt sker det modsatte givet også. Selvom det nok er begrænset hvor meget man kan gøre når man står med hatten i hånden på sikkerhedsområdet.

22
4. maj 2021 kl. 23:27

Hvor det bliver interessant er brugen af HR systemer om WorkDay og ligende, eller brugen af system som Okta til access styring, eller Zscaler proxy ...

Du har fuldstændig ret … de meget privacy glade debattører på Version2 fokuserer næsten udelukkende på Microsoft og til nød Apple og AWS hvilket da er fint, men de bruger sjældent krudt på de tusindevis af US baserede applikationer som falder ind under samme lovgivning.

Det er fuldkommen uoverskueligt hvis man ikke længere kan få lov til at oprette brugere i US baserede applikationer fordi US efterretningstjenester så kan identificere brugerne og kræve deres brugernavn udleveret.

Jeg er helt på det rene med at vi skal beskytte vores privatliv og der er masser af tage fat på men vi skal huske at rette kanonen det rette sted hen.

21
4. maj 2021 kl. 23:17

Hej Casper det ville være dejligt hvis du havde ret. Jeg havde en snak med Datatilsynet i går og der var ikke meget opbakning til dit synspunkt (som jeg i øvrigt deler) … hvis firma mailadressen kan identificere personen bag så er det PII og så kommer hele møllen om overførsel til usikre tredje lande i spil.

Hvis EU stadfæster den tåbelige situation de har bragt os I med Schrems II så har det gigantiske konsekvenser for danske virksomheder.

21
4. maj 2021 kl. 20:05

Det er jo ikke helt rigtigt at virksomheder i EU ikke kan bruge github - hvis dette ikke ville være muligt så ville der havde været skevet om det på nuværende tidspunkt.

De kan ikke bede medarbejderen om at bruge deres private konto på github til firma mæssige ting, en der er ikke noget i vejen for at man bruger firma (firma email, firma fon, etc) til at oprette kontoen.

Hvor det bliver interessant er brugen af HR systemer om WorkDay og ligende, eller brugen af system som Okta til access styring, eller Zscaler proxy ...

20
4. maj 2021 kl. 20:05

Det er jo ikke helt rigtigt at virksomheder i EU ikke kan bruge github - hvis dette ikke ville være muligt så ville der havde været skevet om det på nuværende tidspunkt.

De kan ikke bede medarbejderen om at bruge deres private konto på github til firma mæssige ting, en der er ikke noget i vejen for at man bruger firma (firma email, firma fon, etc) til at oprette kontoen.

Hvor det bliver interessant er brugen af HR systemer om WorkDay og ligende, eller brugen af system som Okta til access styring, eller Zscaler proxy ...

19
4. maj 2021 kl. 16:23

"Har hørt" kan ikke bruges til noget.

Jeg vil tro de fleste (andre) husker fx DRs fremlæggelse sidste år af "Hemmelige rapporter: USA spionerede mod danske ministerier og forsvarsindustri", hvor NSA gennem spionsamarbejdet målrettet – og ifølge eksperterne efter alt at dømme ulovligt – har spioneret direkte mod danske interesser samt mål i de nærmeste nabolande.

Søgeordene viser, at NSA ville have 'næsen ned i Terma forud for Danmarks indkøb af nye kampfly' i 2015 og 2016, hvor Danmark traf den endelige beslutning om milliardindkøb af nye kampfly til erstatning for den aldrende flåde af F-16-fly.

18
4. maj 2021 kl. 16:08

Selvfølgelig skal vi beskytte borgerne i Danmark og i resten af EU.

Udfordringen er, at det er gået over gevind. Som virksomhed i EU kan du i dag ikke lovligt anvende Github ... for du er nødt til at have et brugernavn og en mailadresse og det er personoplysninger og da de vil blive overført til USA er der tale om overførsel til et usikkert tredjeland ... bum!

Dermed afskærer vi europæiske virksomheder fra verdens største kode respository ... er det smart? I min optik er det vanvid.

Har jeg som borger eller ansat i et EU land brug for den slags formynderi? Nej. Kan NSA med FISA702 i hånd få adgang til mit navn og min arbejdsmailadresse via Github? Jep, de kan også bare ringe og spørge i receptionen eller søge på nettet - det er ikke en hemmelighed.

Problemet er, at der ikke skelnes imellem det der er vigtigt at beskytte og det som ikke er.

Imens denne pseudo beskyttelse holder utallige jurister beskæftigede så har vores statsminister (og de foregåede før hende) givet tilladelse til at USA da bare kan tappe data ved kilden. Det skulle have været hemmeligt men tak til Trine Bramsen for at tale over sig så vi kan få fakta ind i debatten.

16
4. maj 2021 kl. 14:15

HVAD? så alle dem der ikke hoster hos AWS og Google har ikke moderne it infrastruktur? Så vores firmas Kubernetes setup hos Hetzner.. eller vores Puppet styret VM'er og fysiske servere.. er ikke moderne ? øv.. :(

Hvem leverer switche, routers, CPU'er, SSD'er, networks NICs, etc.?

Jeg synes at have hørt om flere eksempler på at amerikanske virsomheder er kommet først eller "lige efter" med en teknologi som en europæisk ellers havde udviklet.. Et glimrende eksempel på hvad industrispionage kan hjælpe med.

"Har hørt" kan ikke bruges til noget. Men i øvrigt refererede jeg mere præcist til at opsnappe elektronisk information og bruge til industrispionage. Jeg kan roligt sige at alle de projekter jeg har deltaget i i hele min karriere, der ville et dump af alle emails, alt dokumentation og alle linjer kode ikke hjælpe specielt meget med mindre man havde et menneske der var del af projektet til at forklare hvad der sker.

<em>Privacy er blot en del af et større billede.</em></p>
<p>For borgeren er det essentielt.

Hvis du bor i det østlige Ukraine så er den russiske invasion vigtigere end privacy. Hvis du er ramt af terror så bekymrer du dig om ISIS o.lign. Hvis du bor i Indien lige nu så bekymrer du dig for at dø af COVID. Hvis du er fattig kloden rundt, så bekymrer du dig om at skaffe mad på bordet. Hvis du er ung i Danmark lige nu så bekymrer du dig om manglende fester. Etc. etc. etc.

Enkeltsagsforkæmpere glemmer nemt at livet er et sæt af kompromisser ...

EU ønsker at kontrollere, styre og blande sig i alt vi laver i sin iver for at beskytte os mod USA og Kina - prisen for det kan blive meget høj. Hvem skal kontrollere EU?

Hvad er dit valg? Alternativet er ikke en øde ø hvor du bestemmer det hele. Lande der ikke er del af et magtfuldt fælleskab har ringe selvbestemmelse i disse spørgsmål. Hvis man i et øjebliks galskab forestillede sig Danmark udenfor EU (uden en aftale med EU), hvad ville så være vores muligheder for at påvirke tech-giganterne? Eller producenter af elektronik, kemiske produkter, etc. Når vi kom og sagde til firma X at de ikke kunne sælge deres produkter i lille-danevang hvis ikke de gjorde Y, så ville svaret i de fleste tilfælde være et stort og rungende . 6 mio. indbyggere rykker ikke meget på en klode med 8 mia. mennesker.

15
4. maj 2021 kl. 12:14

Det er naivt at tro, at EU skulle være bedre til at sikre befolkningens frihed gennem kraftig statslig regulering af it-industrien

Lige her tror jeg du tager fejl. Lande som Tyskland (og især det gamle Østtyskland) men i det hele taget den gamle østblok i EU, er meget ”privacy” orienteret af historiske årsager. EU får ikke lov til at sænke privacy barrieren for dem da det kræver enighed.

I Tyskland har man haft politististyrker som hed Gestapo og Stasi. Og sådan kan du forsætte igennem den gamle østblok. I Rumænien er mere end 90% af mobiltelefoner … taletidskort. Man tror simpelhen ikke på statsmagten.

Problemet er mere den ”gamle EU-lande” som os.

Vi har ikke prøvet en statsmagt som hensynsløst forfulgte sine borgere, selv om jeg har det indtryk at vor nuværende justitsminister ville have klaret sig ret godt i hedengangne Stasi.

13
4. maj 2021 kl. 12:05

Dem der "designede" EU vidste hvad de gjorde og hvilken udfordring de stod overfor, så den del er faktisk ret godt dækket ind, via domstolene.

Det er slet ikke tilfældigt at brexit-fanatikerne himlede så meget op om den europæiske menneskeretsdomstol som de gjorde.

Men frem for alt: Det er i sidste ende vælgernes ansvar at holde politikerne ansvarlige.

12
4. maj 2021 kl. 12:02

Hvorfor er "Land of the free" mere ligeglad med privatliv end gamle socialistiske Europa. Burde det ikke være omvendt?

Fordi USA er et utroligt segmenteret samfund og på mange måder et meget gammel-testamenteligt samfund. (Ve den forbryder der ikke angrer sin byrde i retten!)

Totalovervågningen i USA "sælges" i stort omfang som "overvågning af de andre" og det kan ingen rettænkende mennesker jo have noget imod, vel ?

11
4. maj 2021 kl. 11:53

Det kan de i praksis gøre fordi man ikke kan opbygge en moderne IT infrastruktur uden amerikanske produkter på en række kritiske områder

HVAD? så alle dem der ikke hoster hos AWS og Google har ikke moderne it infrastruktur? Så vores firmas Kubernetes setup hos Hetzner.. eller vores Puppet styret VM'er og fysiske servere.. er ikke moderne ? øv.. :(

Med hensyn til europæernes data i USA og andre steder, så er det åbenlyst at det kan bruges til industrispionage (jeg er dog rigtigt meget i tvivl om den direkte værdi

Jeg synes at have hørt om flere eksempler på at amerikanske virsomheder er kommet først eller "lige efter" med en teknologi som en europæisk ellers havde udviklet.. Et glimrende eksempel på hvad industrispionage kan hjælpe med.

10
4. maj 2021 kl. 11:48

Statslig regulering indebærer altid en fare for, at de til enhver tid siddende magthavere bruger magten imod sin befolkning. I Danmark ser vi pt. en regering der taler om at "overvågning giver mere frihed". Det er naivt at tro, at EU skulle være bedre til at sikre befolkningens frihed gennem kraftig statslig regulering af it-industrien.

EU ønsker at kontrollere, styre og blande sig i alt vi laver i sin iver for at beskytte os mod USA og Kina - prisen for det kan blive meget høj. Hvem skal kontrollere EU?

8
4. maj 2021 kl. 10:16

Amerikanerne ser det som kritisk for deres sikkerhed at indsamle viden om alle i resten af verden. Derfor vil de gøre det uanset hvad vi gør. Det kan de i praksis gøre fordi man ikke kan opbygge en moderne IT infrastruktur uden amerikanske produkter på en række kritiske områder. Vi ved fra Snowdon at NSA skaffer sig viden om diverse produkter og amerikansk lovgivning tilsiger at virksomheder kan tvinges til at medvirke.

Europæerne har ikke helt samme tilgang til resten af verden som amerikanerne. En smule naivt. Viden er magt og kloden er præget af rå magtudøvelse. Det er ikke sjovt at være svag i den situation.

Med hensyn til europæernes data i USA og andre steder, så er det åbenlyst at det kan bruges til industrispionage (jeg er dog rigtigt meget i tvivl om den direkte værdi) samt til at opbygge viden om europæere. Viden der kan bruges til pression på et tidligere tidspunkt. Det er åbenlyst problematisk for Europa.

Men Europa har også brug for efterretninger om egen befolkning for at standse terror og organiseret kriminalitet. Det synes ret klart at der tilflyder Europa en del oplysninger fra USA. Oplysninger som Europæiske myndigheder kan have svært ved at indsamle både pga. omkostninger men også pga. forfatningsmæssige forhindringer.

Derfor står Europa i en situation hvor man både ønsker tæt samarbejde med USA om efterretninger men samtidigt må indse at det i praksis gør Europa til USA's veldresserede hund.

Historisk har specielt mindre men også de fleste større lande i Europa haft det helt fint med den rolle set i lyset af at europæerne stort set ikke har bestilt andet end at slå hinanden ihjel de sidste 1000 år ... med perioden med USA's ledelse af NATO som en undtagelse. Tilliden til andre lande i Europa har været meget lav. Tilliden til USA meget høj.

Efter Trumps surrealistiske præsidentstyre må det være klart for alle i Europa at Europa ikke længere kan forvente det samme af USA. Der er brug for tættere samarbejde og mere tillid. Helst med USA som en tæt partner i et mere ligeværdigt samarbejde.

Den gode lektors tilgang til området synes noget naiv. Privacy er blot en del af et større billede.

7
4. maj 2021 kl. 09:57

Nu kan vi mærke foråret.

Tak Hanne Marie Motzfeldt!

5
4. maj 2021 kl. 09:35

Det er svært at være uenig, men jeg mener at faktisk at der ingen risiko er at vurdere.

I realiteten kontroller USA hele fødekæden i et IT-system fra RAM, Chips, kryptografi, harddiske, software etc, at det savner mening at tale om risiko – for det er 100% for at der et eller andet er noget som vi i EU ikke kan kontrollere.

Helt fjerne enhver risiko ved at flytte data til EU kan vi nok ikke komme til livs, men at sende følsomme data lige i armene på NSA, er for dumt og jeg mener at det nærmer sig det komiske hvis nogen tror at man kan kontrollere risikoen, når du ikke kan kontrollere hverken hardware eller software.

Så enhver overførsel af data til USA bør betragtes som overgivelse af data.

Tag et selskab som facebook hvis services er gratis for brugerne, hvordan de skovler milliarder ind. Hvor meget mon sundhedsdata for en hel population er værd?

Husk at NSA iht. amerikansk lovgivning er forpligtiget til at udføre industrispionage for 45% af deres ernorme budget og videregive denne til amerikanske konkurrenter.

4
4. maj 2021 kl. 09:26

Hvorfor er "Land of the free" mere ligeglad med privatliv end gamle socialistiske Europa. Burde det ikke være omvendt?

Måske vi skal kigge lidt på hvor mange data det rent faktisk indsamles af det offentlige i Europa og i USA. Mit indtryk er at der indsamles flere oplysninger i Europa end i USA, og derfor betyder retten til privatliv mere i Europa.

3
4. maj 2021 kl. 08:30

Den danske grundlov fremhæves jo netop som en af de "gamle" forfatninger med ingen eller svag privatlivsbeskyttelse. Hvis det var noget andet du sigtede til, ville et mere sigende indlæg nok have været en god idé.

Ja brillerne der ser, kan drille, og så bliver det for indforstået. Jeg mener, at i Danmark vogter vi ikke effektiv over vores grundlov/forfatning.

Så det at vi kun har svag beskyttelse mod masseovervågning i vores grundlov er desværre sekundært når Folketinget uden større problemer kan overtræde grundloven efter godtbefindende.

2
4. maj 2021 kl. 07:55

Du skulle måske have læst hele artiklen. Den danske grundlov fremhæves jo netop som en af de "gamle" forfatninger med ingen eller svag privatlivsbeskyttelse. Hvis det var noget andet du sigtede til, ville et mere sigende indlæg nok have været en god idé.

1
4. maj 2021 kl. 07:34

»Flere EU-forfatninger hælder til at forbyde masseovervågning, og forfatningerne vogtes af effektive nationale

Hahahahahaha :-(