Privacy Shield-afløseren er ude: USA giver samme datasikkerhed som EU

20. december 2022 kl. 05:006
Didier Reynders
Didier Reynders, EU-kommissær for retlige anliggender. Illustration: EU-Kommissionen.
EU-Kommissionen har netop offentliggjort en GDPR-vurdering af USA, der kan gøre det meget lettere at bruge amerikanske cloud-tjenester i fremtiden.
Artiklen er ældre end 30 dage

Første udkast til den længe ventede dataaftale med USA har netop set dagens lys, efter EU-Kommissionen har offentliggjort dokumentet på sin hjemmeside.

Aftalen er et resultat af de seneste par års desperation hos europæiske organisationer, der gerne vil bruge amerikanske cloud-tjenester, men som ikke kan finde en måde at gøre det lovligt.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
6 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
20. december 2022 kl. 19:56

Jeg har postet om det før her på mediet, og jeg er opmærksom på, at det er en unpopular opinion. Men jeg har bare haft akademisk nok med persondataretten at gøre til at kunne give et kvalificeret bud på næste skridt videre. Og hvis nogen skulle være uenige, så hører jeg gerne faglige argumenter, for Ing og v2 er faglige magasiner. Når vi læsere stiller så høje krav til artiklernes faglige og saglige indhold, så skal vi også selv leve op til ikke at reducere kommentarsporet til en Reddit up-/downvote war.

Alt det her minder vist efterhånden mere om storpolitik, end det handler om databeskyttelse.

Hvis EU Domstolen (forventeligt) også underkender denne, tredje aftale med USA, så tænker jeg, at næste skridt fra lovgiver bliver at slække kravene for tredjelandsoverførsler i GDPR.

Årsagen til underkendelser af de to forrige aftaler har været de brede beføjelser for NSA og masseovervågningen i USA. Men masseovervågning er ikke et amerikansk fænomen: Det sker også i andre lande, som har tilstrækkelighedsafgørelser; herunder flere af vores nærmeste allierede: Storbritannien og Israel. Faktisk har begge lande et omend bredere og mere problematisk forhold til masseovervågning, end USA har. Man kan nærmest sige, at UK opfandt moderne masseovervågning—for at holde styr på hele Commonwealthet. Bogen 1984 handler om UKs imperalistiske masseovervågning.

Derfor ser jeg det som en rullende snebold; at underkender EU Domstolen først én af de aftaler, så følger resten med, hvis man beder domstolen se aftalerne efter i sømmene.

Og det er et problem. Og det vil lægge et gigantisk politisk pres på EU Parlamentet for at lave ændringer til GDPR. Jeg tror personligt ikke—særligt med krigen i Ukraine—at EU Parlamentet vil tøve, hvis det kommer til det, hvis de står mellem valget, at EU skal isolere sig fra sine vestlige partnere versus at omformulere et par sætninger i Kapitel V af GDPR.

5
22. december 2022 kl. 12:06

Først og fremmest skal vi lige have en vigtig ting på plads: Bogen "1984" handlede om Sovjetunionen, ikke Storbritannien. :-) Det som gør bogen interessant og som konstant holder den i fokus, er at den hele tiden kan bruges til at spejle autoritære regimer i. Senest i 2017 var det Trump som fik skyld for at bygge et 1984-samfund og som du nævner, før var det UK, det første vestlige overvågningssamfund, der blev holdt op imod "1984".

Nok om det.

Omkring GDPR og den åbenlyse konflikt der er med USA's lovgivning (som vi jo har vidst siden mindst 2001), så synes jeg det er vigtigt at understrege at GDPR jo er forankret i vores "grundlov", EUs Charter fra 2000. Derfor kan vi ikke lave en ny GDPR som underkaster sig den amerikanske regerings krav.

Jeg er ikke et sekund i tvivl om at EU Kommissionen vil lave endnu en aftale som ikke holder, for de har hele tiden arbejdet for amerikanske interesser og imod EU-borgernes. Det er et paradoks, som vi formentligt kan finde årsagen til, i den massive og ukontrollerede lobbyisme som EUs ledelse er udsat for.

Har EU Kommissionen brugt USAs krig mod Rusland i Ukraine til at fremskynde den nye gummiaftale? Det har jeg ikke bemærket, selvom jeg har fulgt krigen siden den startede i 2013/14. Jeg kan ikke se sammenhængen, uden at jeg dog vil afvise påstanden.

Min pointe er egentligt bare at vi aldrig får en holdbar aftale, uden at skulle bryde eller ændre, EUs Charter. Man kan ikke slække på kravene i GDPR, uden en ændring til charteret og betyder stærkt forringede borgerrettigheder for os alle sammen i EU.

6
22. december 2022 kl. 19:40

Det er en misforståelse, at 1984 alene handler om Sovietunionen. 1984 handler mere generelt om totalitære stater, imperialisme og verdenssyn. Som udstationeret i det britiske "imperial police" trækker Orwell kraftigt på sine egne erfaringer i sine værker, og han var ekstremt kritisk over for sit eget arbejde og sit eget land på det punkt. Som et eksempel foregår 1984 i et dystopisk London. Bogen har 3 stormagter (lad os huske på, at GB var en stormagt i 1948). Og vi ved sådan set ikke, om den ene stormagt er bedre end den anden; det er et spørgsmål om verdenssyn. Bogen er skrevet i en tid, hvor mange ismer konkurrerede med manifester og måder at tænke om verden på: Facsisme, nazime, leninisme, stalinisme, kolonialisme, kapitalisme osv. Og om hvordan de her ismer deler nogle fælles ligheder. Derfor er det selvfølgelig også reduktionistisk at sige, at 1984 handler specifikt om Storbritanniens masseovervågning, eller om Sovietunionen. Den handler om mange ting på samtidigt, og på så generelt et niveau, at den bliver ved med at være aktuel inden for politik, medielandskabet osv. i dag. Religion er i virkeligheden også en isme. Hvis man læser 1984 og forestiller sig, at Big Brother er den katolske kirke og at manifestoet er Biblen eller Koranen, ja så så vil man helt sikkert også få noget ud af det, for 1984 er dejligt diffus omkring, hvem pg hvad den egentlig handler om.

3
14. december 2022 kl. 09:10

Hvis dommen bliver at den nye overførelses aftale ikke er tilstrækkelig, så skal alle EU datatilsyn på banen og til at lange bøder ud. jeg vil foreslå 1 euro pr bruger en virksomhed har på M365 pr. dag og dette er blot for almindelig persondata relateret til virksomhedens egne ansatte. Hvis vi taler om alm. persondata for andre EU borgere så skal det være 2 euro pr. EU borger pr dag. hvis det er følsommedata så skal det være en faktor 10, dvs. 10 euro pr. dag pr bruger og 20 euro pr. dag pr EU borger.

1
14. december 2022 kl. 06:32

"Til mediet Politico siger han, at han giver aftale (på en skala fra 1 til 10) 7 eller 8 i forhold til at kunne modstå en udfordring."

Det er f.... ikke godt nok! Hvis det virkelig er det bedste, de kan præstere, ser det sort ud.

Skal vi beskytte de data, eller skal vi ikke beskytte dem? Vi kender tech-giganterne godt nok til at vide, at hvis der er bare et eneste lille hul i privatlivsbeskyttelsen, så vil det blive udnyttet! Og så vil de, hvis denne aftale vedtages, kunne sige, at det er helt legalt.

Det skal selvfølgelig være 10 på en skala til 10! Fuskere!

Undersøg nu den kommission - og hvem der ellers er involverede - for korruption!