Privacy Shield-afløseren er ude: USA giver samme datasikkerhed som EU

Plus13. december 2022 kl. 16:336
Didier Reynders
Didier Reynders, EU-kommissær for retlige anliggender. Illustration: EU-Kommissionen.
EU-Kommissionen har netop offentliggjort en GDPR-vurdering af USA, der kan gøre det meget lettere at bruge amerikanske cloud-tjenester i fremtiden.
person
Artiklen er ældre end 30 dage
person

Første udkast til den længe ventede dataaftale med USA har netop set dagens lys, efter EU-Kommissionen har offentliggjort dokumentet på sin hjemmeside.

Aftalen er et resultat af de seneste par års desperation hos europæiske organisationer, der gerne vil bruge amerikanske cloud-tjenester, men som ikke kan finde en måde at gøre det lovligt.

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
6 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Henrik P. Stougaard Nielsen
20. december 2022 kl. 19:56

Jeg har postet om det før her på mediet, og jeg er opmærksom på, at det er en unpopular opinion. Men jeg har bare haft akademisk nok med persondataretten at gøre til at kunne give et kvalificeret bud på næste skridt videre. Og hvis nogen skulle være uenige, så hører jeg gerne faglige argumenter, for Ing og v2 er faglige magasiner. Når vi læsere stiller så høje krav til artiklernes faglige og saglige indhold, så skal vi også selv leve op til ikke at reducere kommentarsporet til en Reddit up-/downvote war.

Alt det her minder vist efterhånden mere om storpolitik, end det handler om databeskyttelse.

Hvis EU Domstolen (forventeligt) også underkender denne, tredje aftale med USA, så tænker jeg, at næste skridt fra lovgiver bliver at slække kravene for tredjelandsoverførsler i GDPR.

Årsagen til underkendelser af de to forrige aftaler har været de brede beføjelser for NSA og masseovervågningen i USA. Men masseovervågning er ikke et amerikansk fænomen: Det sker også i andre lande, som har tilstrækkelighedsafgørelser; herunder flere af vores nærmeste allierede: Storbritannien og Israel. Faktisk har begge lande et omend bredere og mere problematisk forhold til masseovervågning, end USA har. Man kan nærmest sige, at UK opfandt moderne masseovervågning—for at holde styr på hele Commonwealthet. Bogen 1984 handler om UKs imperalistiske masseovervågning.

Derfor ser jeg det som en rullende snebold; at underkender EU Domstolen først én af de aftaler, så følger resten med, hvis man beder domstolen se aftalerne efter i sømmene.

Og det er et problem. Og det vil lægge et gigantisk politisk pres på EU Parlamentet for at lave ændringer til GDPR. Jeg tror personligt ikke—særligt med krigen i Ukraine—at EU Parlamentet vil tøve, hvis det kommer til det, hvis de står mellem valget, at EU skal isolere sig fra sine vestlige partnere versus at omformulere et par sætninger i Kapitel V af GDPR.

  • more_vert
    • insert_linkKopier link
5
Johnny Lüchau
22. december 2022 kl. 12:06

Først og fremmest skal vi lige have en vigtig ting på plads: Bogen "1984" handlede om Sovjetunionen, ikke Storbritannien. :-) Det som gør bogen interessant og som konstant holder den i fokus, er at den hele tiden kan bruges til at spejle autoritære regimer i. Senest i 2017 var det Trump som fik skyld for at bygge et 1984-samfund og som du nævner, før var det UK, det første vestlige overvågningssamfund, der blev holdt op imod "1984".

Nok om det.

Omkring GDPR og den åbenlyse konflikt der er med USA's lovgivning (som vi jo har vidst siden mindst 2001), så synes jeg det er vigtigt at understrege at GDPR jo er forankret i vores "grundlov", EUs Charter fra 2000. Derfor kan vi ikke lave en ny GDPR som underkaster sig den amerikanske regerings krav.

Jeg er ikke et sekund i tvivl om at EU Kommissionen vil lave endnu en aftale som ikke holder, for de har hele tiden arbejdet for amerikanske interesser og imod EU-borgernes. Det er et paradoks, som vi formentligt kan finde årsagen til, i den massive og ukontrollerede lobbyisme som EUs ledelse er udsat for.

Har EU Kommissionen brugt USAs krig mod Rusland i Ukraine til at fremskynde den nye gummiaftale? Det har jeg ikke bemærket, selvom jeg har fulgt krigen siden den startede i 2013/14. Jeg kan ikke se sammenhængen, uden at jeg dog vil afvise påstanden.

Min pointe er egentligt bare at vi aldrig får en holdbar aftale, uden at skulle bryde eller ændre, EUs Charter. Man kan ikke slække på kravene i GDPR, uden en ændring til charteret og betyder stærkt forringede borgerrettigheder for os alle sammen i EU.

  • more_vert
    • insert_linkKopier link
Skrevet på ComplianceTech
6
Henrik P. Stougaard Nielsen
22. december 2022 kl. 19:40

Det er en misforståelse, at 1984 alene handler om Sovietunionen. 1984 handler mere generelt om totalitære stater, imperialisme og verdenssyn. Som udstationeret i det britiske "imperial police" trækker Orwell kraftigt på sine egne erfaringer i sine værker, og han var ekstremt kritisk over for sit eget arbejde og sit eget land på det punkt. Som et eksempel foregår 1984 i et dystopisk London. Bogen har 3 stormagter (lad os huske på, at GB var en stormagt i 1948). Og vi ved sådan set ikke, om den ene stormagt er bedre end den anden; det er et spørgsmål om verdenssyn. Bogen er skrevet i en tid, hvor mange ismer konkurrerede med manifester og måder at tænke om verden på: Facsisme, nazime, leninisme, stalinisme, kolonialisme, kapitalisme osv. Og om hvordan de her ismer deler nogle fælles ligheder. Derfor er det selvfølgelig også reduktionistisk at sige, at 1984 handler specifikt om Storbritanniens masseovervågning, eller om Sovietunionen. Den handler om mange ting på samtidigt, og på så generelt et niveau, at den bliver ved med at være aktuel inden for politik, medielandskabet osv. i dag. Religion er i virkeligheden også en isme. Hvis man læser 1984 og forestiller sig, at Big Brother er den katolske kirke og at manifestoet er Biblen eller Koranen, ja så så vil man helt sikkert også få noget ud af det, for 1984 er dejligt diffus omkring, hvem pg hvad den egentlig handler om.

  • more_vert
    • insert_linkKopier link
3
Orson Wells
14. december 2022 kl. 09:10

Hvis dommen bliver at den nye overførelses aftale ikke er tilstrækkelig, så skal alle EU datatilsyn på banen og til at lange bøder ud. jeg vil foreslå 1 euro pr bruger en virksomhed har på M365 pr. dag og dette er blot for almindelig persondata relateret til virksomhedens egne ansatte. Hvis vi taler om alm. persondata for andre EU borgere så skal det være 2 euro pr. EU borger pr dag. hvis det er følsommedata så skal det være en faktor 10, dvs. 10 euro pr. dag pr bruger og 20 euro pr. dag pr EU borger.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
14. december 2022 kl. 06:32

"Til mediet Politico siger han, at han giver aftale (på en skala fra 1 til 10) 7 eller 8 i forhold til at kunne modstå en udfordring."

Det er f.... ikke godt nok! Hvis det virkelig er det bedste, de kan præstere, ser det sort ud.

Skal vi beskytte de data, eller skal vi ikke beskytte dem? Vi kender tech-giganterne godt nok til at vide, at hvis der er bare et eneste lille hul i privatlivsbeskyttelsen, så vil det blive udnyttet! Og så vil de, hvis denne aftale vedtages, kunne sige, at det er helt legalt.

Det skal selvfølgelig være 10 på en skala til 10! Fuskere!

Undersøg nu den kommission - og hvem der ellers er involverede - for korruption!

  • more_vert
    • insert_linkKopier link