Skepsis over data-aftale vokser: Topforhandler vil ikke lægge hovedet på Schrems III-blokken

17. maj kl. 05:001
V2 Security
Illustration: Rie Neuchs.
Alisa Vekeman, der har forhandlet Privacy Shield 2.0 med amerikanerne, er ikke helt sikker på, at den nye data-aftale kan modstå en Schrems III. Usikkerheden er begyndt at vokse - blandt andet hos privacy-aktivisten Max Schrems og professor Henrik Udsen.
Artiklen er ældre end 30 dage

Selvom Ursula von der Leyen, formand for EU-Kommissionen, i slutningen af marts annoncerede en ny data-aftale med USA, er det ikke sikkert, den kan modstå en udfordring fra privacy-aktivisten Max Schrems.

Det indrømmer Alisa Vekeman, policy officer i EU-Kommissionen og en af de personer, som har været primus motor på forhandlingerne med amerikanerne det sidste års tid.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
10. maj kl. 07:08

"Uden vished fra forhandlerne selv, fortsætter usikkerheden omkring dataoverførsler til USA, som har været til stede siden sommeren 2020, hvor EU-Domstolen afgjorde Schrems II-Dommen."

Ja, og det er hele ideen med dette nye forsøg: At forhale håndhævelsen af GDPR. Så længe disse sager kører, bliver der ikke for alvor grebet ind overfor GDPR-brud.

"Alisa Vekeman regner med, at en færdig aftale kan være klar i slutningen af 2022, og så kan virksomheder begynde at tage det i brug til deres amerikanske persondataoverførsler."

Og så kan virksomhederne bare fortsætte deres GDPR-overtrædelser et halvt år endnu, for ingen håndhæver for alvor, så længe sagerne kører, hvorefter det endnu en gang slås fast, at det ikke er nok at overlade overholdelsen af EU's GDPR-lovgivning til den amerikanske præsident (Det siger jo sig selv, da EU's borgere jo reelt er magtesløs overfor ham, hvis han skulle overtræde reglerne. Uanset hvor mange domstole, man skulle finde på at oprette, har man jo her overladt fortolkningen af GDPR til USA's præsident, og det er jo langt, langt ude, og ikke andet end et figenblad for at omgå GDPR. Og har EU overhovedet nogen indsigt i, hvilke executive orders USA's præsident måske udsteder i al hemmelighed?)? Mon det er tech-giganternes superadvokater, som i baggrunden skriver disse forslag til nye aftaler, som reelt ikke er nye aftaler, men bare uendelige forhalingsmanøvrer?)

Ikke så mærkeligt, at KL's Pernille Jørgensen er begejstret - sikkert ikke pga. af at problemet er løst, men fordi det hele er skudt til hjørne på nærmest ubestemt tid, så hun kan blive ved med at bilde danske virksomheder og institutioner ind, at det hele nok skal løse sig, de behøver ikke at rette ind.https://www.version2.dk/artikel/kl-jubler-over-ny-data-aftale-det-er-en-kaempe-kaempe-lettelse

"Selvom ingen kender den kommende aftales præcise indhold endnu, har det primære fokus i forhandlingerne været på at begrænse amerikanske myndigheders behandling af EU-borgeres data til at være ‘nødvendig og proportional', ifølge Alisa Vekeman."

HØ! Når det kræver så mange forhandlinger og så meget modsstand fra amerikansk side, så må man jo formode, at det er fordi, den hidtidige behandling af EU-borgeres data ikke kun har været "nødvendig og proportional", og at man ikke ønsker fremover at begrænse sin behandling af disse data til kun at være "nødvendig og proportional". For ellers ville de vel bare acceptere EU's krav om, at GDPR skal overholdes, hvis USA skal være et sikkert 3. land? Hvor er problemet overhovedet?