Max Schrems på V2 Security: »Ny dataaftale med USA bliver noget skrald«

Max Schrems V2 Security
Jurist og privacy-aktivist Max Schrems indtog onsdag eftermiddag keynote-scenen på V2 Security-messen i København. Illustration: Rie Neuchs.
Biden og von der Leyen har bekendtgjort en aftale, som i princippet skal forene EU og USA’s lovgivning. Men privacy-aktivist Max Schrems tror ikke på en aftale, der effektivt vil beskytte EU-borgeres data.
10. maj kl. 05:00

»Hovedproblemet er, at USA’s love om overvågning er i direkte konflikt med EU’s love om databeskyttelse.«

Sådan lød hovedbudskabet fra jurist og privacy-aktivist Max Schrems, da han onsdag eftermiddag indtog keynote-scenen på V2 Security-messen i København.

Det problem, mener han, vil bestå, selvom USA’s præsident Joe Biden og EU's generalsekretær Ursula von der Leyen stolt annoncerede en principiel aftale om dataoverførsler fra Europa til USA, da de mødtes i slutningen af marts.

En aftale som ”i princippet” skulle forene amerikansk lovgivning med europæisk.

»Det er ikke behandlet endnu, så den endelige tekst er stadig ukendt. Men min formodning er, at det bliver noget skrald,« siger Max Schrems.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
5. maj kl. 17:12

Forskellen ved forhandlingerne denne gang er vel, at man har en detaljeret instruks fra Shrems II sagen, som kan danne et solidt grundlag for den nye aftale.

4
5. maj kl. 17:26

Fethi Hanci skrev: Forskellen ved forhandlingerne denne gang er vel, at man har en detaljeret instruks fra Shrems II sagen, som kan danne et solidt grundlag for den nye aftale.

Hvordan skulle det kunne fjerne modsætningsforholdet mellem europæisk lovgivning om privacy og USA's lovgivning og NSA's ret til at kræve data i al hemmelighed?:

"»Hovedproblemet er, at USA’s love om overvågning er i direkte konflikt med EU’s love om databeskyttelse.«"

5
5. maj kl. 17:37

Jeg er ret sikker på, at man tager modsætningsforholdet med i betragtning, nu hvor forhandlingerne er i gang.

Jeg vælger at være optimistisk (det er måske lidt naivt), idet jeg intet andet kan stille op. Who knows, måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale.

6
5. maj kl. 17:57

Fethi Hanci skrev: Jeg er ret sikker på, at man tager modsætningsforholdet med i betragtning, nu hvor forhandlingerne er i gang. Jeg vælger at være optimistisk (det er måske lidt naivt), idet jeg intet andet kan stille op. Who knows, måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale.

Tak for svar, Fethi Hanci.

Jeg ved ikke, om jeg misforstår dig, men jeg synes, det lyder som om, du håber, at GDPR og menneskerettighederne kommer til at vige for NSA? Det er jo netop det, mange af os andre ser som skrækscenariet, for det vil være udtryk for, at BigTech og erhvervslivet og NSA vinder over menneskeretten til privatliv. Og det er vel ikke BigTech, som skal styre verden og bestemme over menneskerettighederne?

Hvad mener du med: "...måske laver man undtagelser, når en virksomhed bliver omfattet af den nye aftale. "?

Hvorfor skulle man gøre det? Bør det ikke være virksomhederne, som retter ind, og respekterer GDPR og menneskeretten til privatliv?

7
5. maj kl. 18:54

Jeg mener faktisk det modsatte af det du har forstået.

Amerikansk lovgivning skal tilrette sig Europæiske menneskerettigheder ved dataoverførsel fra EU, så Amerikanske myndigheder, herunder efterretningstjenester ikke kan tilgå vores data.

Det er ikke realistisk at ændre amerikansk lov, men man kan man måske lave en undtagelsesordning, hvor fx. NSA ikke kan få adgang til data fra EU, når en virksomhed er certificeret med den nye ordning.

8
5. maj kl. 19:09

Fethi Hanci skrev: Jeg mener faktisk det modsatte af det du har forstået. Amerikansk lovgivning skal tilrette sig Europæiske menneskerettigheder ved dataoverførsel fra EU, så Amerikanske myndigheder, herunder efterretningstjenester ikke kan tilgå vores data.

Nå, så misforstod jeg dig - det beklager jeg.

Men jeg tror ikke, på, at amerikanerne vil vil gå med til en sådan ordning, og jeg ville personligt ikke stole på, at den blev overholdt.

9
5. maj kl. 19:19

Jeg tror ej heller, men udelukker det ikke. I så fald de går med til det, må vi tro på det indtil praksis viser det modsatte.

Vi kan ikke komme nogen vegne, hvis vi ikke accepterer en hvis risiko.

10
5. maj kl. 19:27

Fethi Hanci skrev: Vi kan ikke komme nogen vegne, hvis vi ikke accepterer en hvis risiko.

Jo, vi kan indrette os på en andenmåde, og acceptere, at det koster lidt at holde sig fri af tech-giganternes on NSA's overherredømme. Menneskerettigheder koster - det må de godt.

11
5. maj kl. 20:46

Jeg prøver lige at rette, så det bliver til at læse:

"Jo, vi kan indrette os på en anden måde, og acceptere, at det koster lidt at holde sig fri af tech-giganternes og NSA's overherredømme. Menneskerettigheder koster - det må de godt."

2
5. maj kl. 07:34

"»Det ligner, at vi kommer til ende med en nærmest uendelig ping-pong om datarettigheder.«"* - siger Max Schrems, og jeg tror, han har ret.

Og så længe, der pingponges, vil vores hjemlige Datatilsyn sandsynligvis - baseret på erfaringen - ikke håndhæve ret meget, og Pernille Jørgensen, chefkonsulent for Digitalisering og Teknologi hos KL, kan med rette klappe i sine små, fedtede hænder:

»Vi har råbt højt hurra herinde. Det er ikke nogen hemmelighed, for det er en kæmpe, kæmpe lettelse.«https://www.version2.dk/artikel/kl-jubler-over-ny-data-aftale-det-er-en-kaempe-kaempe-lettelse

BigTech, Analyticsbegejstrede firmaer og Sundhedsplatformen vinder, uden juridisk at have vundet retten til at voldtage vore privatliv. Taberne er borgerne. Privatlivsretten er sparket til hjørne. Man kan hævde, at man gør noget for at beskytte det - man kæmper og diskuterer - samtidig med, at man i virkeligheden har underkastet sig USAs og BigTechs og deres danske lakajers og 5. kolonne folks ønsker. Meget elegant!

Med mindre Datatilsynet faktisk er begyndt at beskytte retten til privatliv:"Datatilsynet udtalte i sagen, at ”DBA behandler oplysninger om hjemmesidebesøgende til målrettet markedsføring ved at bruge statistik geneneret i forbindelse med den hjemmesidebesøgendes adfærd på hjemmesiden. Oplysningerne videregives endvidere til andre virksomheder med henblik på disse selskabers behandling af oplysninger. Uanset at DBA’s forretningsmæssige sigte med disse behandlingsaktiviteter er markedsføring, er det Datatilsynets opfattelse, at DBA i databeskyttelsesretlig sammenhæng behandler hjemmesidebesøgendes personoplysninger til flere og andre formål end dette ene formål.” På baggrund heraf lagde Datatilsynet til grund, at der ved ”DBA’s brug af Google Analytics til statistikformål sker overførsel af personoplysninger til Google LLC i USA” samt ”ved at integrere indhold fra Google i form af webanalyseværktøjet Google Analytics giver Google mulighed for at indsamle personoplysninger om hjemmesidebesøgende, idet denne mulighed opstår fra det tidspunkt, hvor hjemmesiden benyttes.”https://www.version2.dk/holdning/gdpr-vs-hjemmesider-tracking-under-overfladen

Her opfører Datatilsynet sig jo nærmest som den lille dreng i Kejserens Nye Klæder overfor Von der Leyen og KL's Pernille Jørgensen, for uanset hvad kommunernes påståede eget formål med cookie-sætning er ("myndighedsudøvelse" var det i Næstved-sagen fra 2021), så går jeg ud fra, at hvis de bruger f.eks. Google Analytics, så ryger data til Google, og så klapper ovennævnte DBA-fælde vel, og gør anvendelsen af disse cookies helt ulovlig fremover - efter det danske Datatilsyns opfattelse?

Skal vi virkeligt til at være glade for det danske Datatilsyn? For i så fald er det mig, der klapper i mine små, fedtede hænder.

1
5. maj kl. 07:30

Næst efter Margaret Hamilton, så er ham her min helt. 🎉