Myndigheder famler i blinde efter EU’s cloud-bombe

Foto : Simon Vath

Myndigheder famler i blinde efter EU’s cloud-bombe

En enkelt dom ved EU-Domstolen har lagt en bombe under it-setuppet i det offentlige Danmark.
It-organisationer over hele Europa har hovedpine, og de har haft det i næsten et år. Den belgiske aktivist Max Schrems fik 16. juli sidste år EU-Domstolen til at erklære USA for et såkaldt usikkert tredjeland, hvilket betyder, at det som udgangspunkt er ulovligt at overføre europæeres persondata til amerikanske virksomheder.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Husk at være logget ind med den e-mail, hvor du har dit abonnement tilknyttet. Oplever du fortsat udfordringer med din adgang, så skriv til support@ing.dk.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Sagen kort: Europæiske data og amerikansk overvågning

Diskussionen om ­europæiske data i USA tog for alvor fart i 2013, hvor Edward Snowden afslørede det massive overvågningsprogram PRISM.

I 2014 klagede den østrigske aktivist Max Schrems til det irske datatilsyn over Facebook, som han ville have til at stoppe med at overføre hans data til USA i lyset af PRISM-afsløringerne.

Det fik EU til at genbesøge den såkaldte Safe Harbour-aftale, der ellers skulle sikre passende beskyttelse af europæiske persondata i USA, og i 2015 faldt hammeren: Safe Harbour var død. Det skabte en midlertidig paniksituation, men i 2016 forhandlede EU og USA sig frem til en ny aftale. Privacy Shield var født, og data kunne fortsat flyde frem og tilbage over Atlanten.

Det stillede dog ikke Schrems tilfreds, og han klagede igen over Facebook. Det fik igen EU til gennemgå de grundlæggende principper i dataoverførsel mellem EU og USA.

16. juli 2020 lå den såkaldte Schrems II-dom klar: Privacy Shield er ugyldigt, og europæiske data er som udgangspunkt usikre i USA.

Fakta: FISA

Sagens kerne er den amerikanske FISA-lov, Foreign Intelligence Surveillance Act.

Loven giver de amerikanske efterretningstjenester lov til at overvåge personer i udlandet, så længe de ikke er amerikanske statsborgere.

Det kontroversielle består i, at dataindsamlingen efter sek­tion 702 i loven også gælder personer, som ikke er mistænkt for terrorisme eller spionage.

Efterretningstjenesterne kan bede amerikanske virksomheder om at udlevere data fra deres europæiske kunder, og de kan pålægge virksomhederne ikke at fortælle kunderne det.

Loven er en af de primære årsager til, at EU-Kommissionen har stemplet USA som et usikkert tredjeland, når det kommer til overførslen af persondata.