En ti år lang GDPR-sag i Irland ender i dag med en bøde på 1,2 milliarder euro til Meta, der ejer de sociale medier Facebook og Instagram. Det svarer til cirka 8,9 milliarder danske kroner og er den absolut største GDPR-bøde, der hidtil er givet.
I årevis har den amerikanske tech-gigant sendt brugernes persondata til USA, men det risikerer at krænke deres menneskerettigheder, mener Max Schrems, advokaten som står bag søgsmålet sammen med sin østrigske privacy-organisation Noyb (None of Your Business).
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Hvis Meta lukker for FB og Insta - så vil jeg nu ikke savne programmerne det store. Personligt ville jeg gerne undvære FB, men det er upraktisk da koordinering af noget undervisning forgår her. Insta bruger jeg lidt som en online fotobog og har brugt det inden det blev en del af Meta. Skulle det forsvinde - så pyt!
Har kendskab til at mindst 10 genbrugsbutikker / secondhand butikker nu er lukket af Meta - Er der kendskab til at Meta også gør det samme mod andre brancher på FB?
Har kendskab til at mindst 10 genbrugsbutikker / secondhand butikker nu er lukket af Meta - Er der kendskab til at Meta også gør det samme mod andre brancher på FB?
Lukket - dvs. de sælger via FB marketplace og deres konto blev lukket, eller?
»Hvis en ny transatlantisk dataaftale ikke er vedtaget, og vi ikke længere kan bruge standardkontrakter eller andre alternative dataoverførselsgrundlag fra Europa til USA, så vil vi sandsynligvis ikke kunne tilbyde en række af vores vigtigste produkter og tjenester, herunder Facebook og Instagram, i Europa,« oplyser Meta i årsrapporten.
Det er vist et forsøg på at presse EU. Det ville nok forstyrre samfundet noget, når der skulle aftales hvem der havde kage med til foreningsmøde og om der er fodboldtræning på torsdag, og nogle influenzere ville skulle skifte platform eller få et rigtig job, men ellers tænker jeg som sådan, at vi fint kunne leve uden.
Omvendt er det nok mere tvivlsom om Meta kan undvære et marked, der økonomisk er på linie med USA og Kina.....
Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft? Anvender politiet og efterretningstjenesten amerikanske tjenester, der deler data med den amerikanske efterretningstjeneste?
Der kan være den store forskel i forhold til META, at de krypterer data med deres egne nøgler. Den amerikanske leverandør kan således ikke udlevere de-krypteringsnøgler til amerikanske efterretningstjenester.
Hvis de ikke benytter egne nøgler, men leverandørens - så er de udsat for samme problematik som META.
De skal selvfølgelig undlade at benytte services, der udelukkende afvikles i USA, da data i så fald vil være tilgængelige under afviklingen af disse services!
De skal selvfølgelig undlade at benytte services, der udelukkende afvikles i USA, da data i så fald vil være tilgængelige under afviklingen af disse services!
Uanset HVOR serveren kører så HAR en fra USA adgang og FISA kan dermed bede denne "dumpe RAM" indholdet - og dermed få adgang til det datasæt der er dekrypteret i hukommelsen - inkl. nøglen til dekryptering af det på disk (ellers kan koden jo ikke dekryptere det)
Uanset HVOR serveren kører så HAR en fra USA adgang og FISA kan dermed bede denne "dumpe RAM" indholdet - og dermed få adgang til det datasæt der er dekrypteret i hukommelsen - inkl. nøglen til dekryptering af det på disk (ellers kan koden jo ikke dekryptere det)
Eller hive det ud via vores ikke eksisterende "kabelsamarbejde" :-D
Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft?
i såfald ville det være i strid med GDPR. svjv. gør Aula faktisk - ingen har dog bragt en sag for datatilsynet vedr. det - svjv. - og de mener vist selv "de er i overensstemmelse med GDPR".
Svaret jeg fik fra vores kommune efter jeg stillede spørgsmål til Aulas brug af AWS:
Vi har i forbindelse med dine spørgsmål været i dialog med vores leverandør af Aula, Kombit, med henblik på at kunne svare fyldestgørende på dine spørgsmål.
Kommune X har gennem vores kontrakt og databehandleraftale med Kombit, angående Aula, opsat nogle krav til tekniske og organisatoriske tiltag til generelt at sikre ordentlig håndtering af persondata.
Af tekniske foranstaltninger kan vi blandt andet oplyse, at Aula er placeret i en Privat Cloud-løsning, der er fysisk placeret inden for EU/EØS (konkret i Irland) og ydermere er alt data krypteret med en krypteringsnøgle, der opbevares i et system, som er sat op, så ingen AWS-ansatte kan tilgå disse.
Af organisatoriske tiltag kan vi oplyse, at det er aftalt, at der ikke sker tredjelandsoverførsler i forbindelse med support, da det er aftalt, at support udelukkende varetages af medarbejdere inden for EU/EØS.
Som du selv er inde på, fremgår det af Aulas persondatapolitik, at der ikke overføres persondata til tredjeland. Dette fremgår også af vores aftale med Kombit. Vi kan desværre ikke være helt sikre på, at der ikke sker en myndighedsoverførsel af data fra Aula til USA, som følge af den amerikanske lovgivning, som AWS er underlagt. Som nævnt ovenfor er data krypteret med en krypteringsnøgle, som AWS ikke har adgang til, hvorfor udøvelsen af FISA 702 og US Cloud Act er tvivlsom, idet det ikke er muligt at identificere et enkelt individ i datasættet.
Det er et emne, der optager kommunerne meget, og på trods af ovenstående foranstaltninger er Kombit og Netcompany i dialog med både Datatilsynet og AWS om yderligere foranstaltninger.
Hvordan ser det ud med det offentliges data - gemmes nogle af disse på en amerikansk server, eller hos en amerikansk virksomhed, f.eks. hos google eller microsoft? Anvender politiet og efterretningstjenesten amerikanske tjenester, der deler data med den amerikanske efterretningstjeneste?
Azure, AWS m.fl. benyttes i stor stil. F.eks. er Aula driftet på en infrastruktur hos AWS. De benytter dog kryptering on-rest og in-transit som jeg husker det med nogle certifikater som AWS ikke skulle have adgang til.
Har google og microsoft samme type problemer med deres kontoer, eller er de ikke underlagt USA's lovgivning? Der bliver lagt meget personligt på google konties, og jeg tror ikke at mange regner med, at oplysningerne sendes til USA's efterretningstjeneste.
Ja - præcis samme problemer gælder google og microsoft services - når de anvendes af europæiske borgere, hvor EU kræver at EU lov overholdes, hvilket IKKE er muligt, ifbm. USAs lovgivning. (se iøvrigt version2 artikler om emnet der forklarer problemet - kort opsummeret som: USA beskytter egne borgeres privatliv, men IKKE udlændinges, hvor EU beskytter alle personers privatliv - uanset oprindelsesland )
Problemerne er de samme men...
FB/Meta lever af at vide mest om sine brugere og derfor høster de mest data og bruger det mest så derfor er de hårdest ramt.
De har samme problemer, så vidt jeg ved....
Er det et problem at flytte facebook til en amerikansk server?
Det kan måske medføre at dem med en facebook profil, enten selv skal give tilsagn til at flytte oplysningerne, eller de kan downloade dem, og uploade dem til en ny facebook server. Dette vil sikkert kunne gøres nemt, så de downloader og uploader ved at trykke accept og ok på en knap.
Er det et problem at flytte facebook til en amerikansk server?
Det lyder som et fjollet spørgsmål - eller misforstår jeg hvad du forsøger at spørge om? Facebooks servere ER "jurdisk" på amerikansk jord/juridisk råderet.
Det løser jo ikke problemet når de tilbyder deres service til borgere og virksomheder i EU. Så længe de tilbyder servicen her, er de underlagt GDPR.
medmindre de kan dokumentere at der ikke
Dokumentere at de ikke følger henholdsvis amerikansk lov og kinesisk lov?
Dokumentere at de ikke følger henholdsvis amerikansk lov og kinesisk lov?
Nej. Tværtom - så ønsker EU at de overholder europæisk lov, og lande der har love i konflikt med europæisk lov, er derfor IKKE markeret som sikre 3. lande og data må derfor ikke "overføres i jurdisk forstand" til disse lande, da deres love og EU love IKKE kan kombineres så begge overholdes.
"...sendt brugernes persondata til USA, men det risikerer at krænke deres menneskerettigheder, mener Max Schrems..."
Hvis jeg lige må korrigere, så er det jo altså ikke noget som Max eller andre "mener". Det er noget som EU Domstolen har slået fast.