Schrems II: USA har tre udveje ud af kattepinen

flag usa eu
Illustration: axelbueckert, bigstock.
Mens EU og USA intensiverer forhandlingerne om en ny Privacy Shield, har en amerikansk myndighed fremlagt tre mulige veje ud af Schrems II-kattepinen i en ny rapport.
13. april 2021 kl. 05:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Fremtiden for dataoverførsler fra EU-lande til USA er stadig ikke afgjort.

EU-Domstolen dømte i sommer overførselsaftalen »Privacy Shield« mellem EU og USA ugyldig, blandt andet fordi aftalen ikke kunne sikre, at amerikanske efterretningstjenester ikke opsnappede europæiske borgeres persondata, når de blev overført fra EU til USA.

Mens vi venter på Det Europæiske Databeskyttelsesråds endelige anbefalinger, arbejder både USA’s erhvervsministerium og EU-Kommissionen i kulisserne for at finde en vej ud af redeligheden.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
13. april 2021 kl. 14:13

Den grundliggende konflikt mellem EUs Charter og amerikansk lovgivning, kan jo kun løses ved at USA ændrer sin holdning til overvågning af det de kalder "venner" og altså stopper sin systematiske overvågning af EU-borgere.

Af de 3 mulige udveje der nævnes i rapporten, er det kun de to af dem som lægger op til at ændre amerikansk lovgivning (og forhåbentligt også dermed, praksis). Der kan ikke laves nogen aftale mellem parterne som forhindrer at EU-borgeres persondata sendes videre af de amerikanske tech-leverandører, til de amerikanske myndigheder.

Det virker usandsynligt at arkitekten bag den lovpakke der startede det hele i oktober 2001 (Joe Biden), vil udstede et dekret som ændrer den lovgivning han ofte har pralet med. En fundamental ændring som giver EU-borgere samme rettigheder i USA som vi har i EU, er også helt urealistisk.

Det er tydeligt at man satser på at presse EU til at lave endnu en gummi-aftale som EUCJ kan skyde ned om et par år. Det skal man som dansk firma, offentligt eller privat, ikke vente på! Det er bare at udskyde problemet. Der er** ingen** redningsplanke på vej!

Hvorfor er det her forresten overhovedet et regeringsanliggende? I EU er reglerne klare og de amerikanske leverandører skal bare følge dem. De har vidst det i 20 år og de ved hvordan de skal tilpasse sig, så hvorfor overlade det til deres regering? Det eneste der kan få dem til at følge reglerne i EU, er hvis tilstrækkeligt mange firmaer skifter il EU-leverandører. Det er først når det kan mærkes på pengepungen at de retter ind.

Se på McDonalds i Frankrig - det er et helt anderledes og tilpasset koncept end det vi ser i DK eller USA. Det gjorde McDonalds af nød og de fik kæmpe succes med det. Så hvorfor kan amerikansk Big Tech ikke gøre det samme?

Vi er nødt til at minde hinanden om hvad opgaven går ud på: Vi skal forhindre at EU-borgeres data falder i de forkerte hænder og potentielt misbruges. Det ved vi sker i hænderne på amerikanske virksomheder qua deres lovgivning, så derfor gælder det om at forhindre dataflowet vestpå, og ikke om at finde på smuthuller, undskyldninger eller juridiske alibier for at gøre det alligevel.