EU går i krig for mere privatliv på nettet

Den kommende opdatering af EUs databeskyttelsesregler skal styrke kampen for privatliv - og give flere kræfter til at tackle udenlandske internetgiganter med mulige kæmpebøder.

Privatliv på internettet - eller manglen på samme - er for alvor kommet i fokus det seneste par år, hvor både privatlivsorganisationer, politikere og borgere begynder at stille spørgsmål til, hvordan data opbevares. EU arbejder fortsat på ensretning af reglerne for databeskyttelse i de europæiske lande. Fold sammen
Læs mere
Foto: WIN MCNAMEE
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det digitale privatliv - eller manglen på samme - er for alvor blevet en højt prioriteret del af den digitale verden, og hvordan både privatpersoner og offentlige og private virksomheder skal agere her.

Der opstår igen og igen tvister om, hvor grænserne går for at overskride beskyttelsen af den enkelte internetbrugers privatliv, og det er i høj grad den hastige digitale udvikling og manglen på tidssvarende regler på området, der udfordrer privatlivets fred.

Lige nu venter alle i spænding på et nyt og strammere sæt databeskyttelsesregler fra EU, der er blevet arbejdet på siden 2012 som afløsning for de nuværende, der stammer helt tilbage fra 1995. De skal ensrette de 28 medlemslandes lovgivning, herunder give dem mere styrke til at håndtere udfordringer fra internet- og teknologiselskaber fra lande uden for EU.

EUs justitsministre sagde lige før sommerferien god for de fælles stramninger for databeskyttelsen, som giver alle borgere »retten til at blive glemt«, og som alle virksomheder uden for EU skal følge, hvis de vil arbejde i de 28 EU-lande, også når det gælder data, som skal føres ud af Europa.

Ministrene er dog stadig uenige om, hvordan stramningerne skal håndhæves. Der er endnu heller ingen løsning på, hvordan virksomheder slipper for at skulle forhandle med 28 landes datatilsyn. Man vil dog ikke have et fælles datatilsyn, men ser gerne, at når datatilsynet i ét land har nikket OK, kan det gælde for hele EU. Og så skal bøderne for at overtræde privatlivets fred skrues kraftigt i vejret - op til fem procent af en virksomheds omsætning har været i spil.

Efter flere end 4.000 ændringsforslag til det oprindelige oplæg til det nye regelsæt stemte det daværende Europaparlament i foråret for det reviderede oplæg, som skulle have været godkendt på EU-topmødet mellem statslederne i december 2013, men blev overskygget af nye afsløringer fra den tidligere efterretningsansatte Edward Snowden af den skandaleramte, amerikanske efterretningstjeneste NSAs særdeles omfattende overvågning og aflytning gennem mange år af bl.a. den tyske forbundskansler Angela Merkels personlige mobiltelefon.

De nye privatlivsregler afventer nu en formel godkendelse i det nye Europaparlament, der netop i denne uge er trukket i arbejdstøjet, hvorefter det er op til ministerrådet - altså fagministrene fra de 28 lande - at godkende de nye databeskyttelsesregler.

Ifølge Christel Schaldemose, mangeårigt medlem af Europaparlamentet for Socialdemokraterne, tyder alt på, at der fra parlamentets side vil blive nikket til beslutningen fra foråret.

»Jeg har meget svært ved at forestille mig, at det nye Europaparlament vil være villigt til at slække på den beskyttelse, der er lagt ind i den nuværende tekst, som er blevet vedtaget i foråret. Der var stor, stor opbakning til den rapport, der blev lavet,« siger Christel Schaldemose.

Samtidig henviser hun til, at der generelt er stor forskel på flere af medlemslandenes kultur og generelle forventninger til stramninger af databeskyttelsen og omfanget af beskyttelsen af den enkelte borgers privatliv. Eksempelvis har der været debat om, hvorvidt nye databeskyttelsesregler skulle vedtages som en tværgående EU-lov (altså en forordning) eller et sæt overordnede regler, som landene hver især kan arbejde ud fra (kaldet et direktiv).

Europaparlamentet besluttede sig i foråret for en forordning, og ifølge advokat Christian Wiese Svanberg med speciale i persondataret og datasikkerhed fra advokatfirmaet Plesner peger alle indikationer da også på, at de nye databeskyttelsesregler vil blive vedtaget som en forordning. De ventes afsluttet i 2015, hvorefter EU-landene formentlig vil have to år til at indføre de nye regler.

Christian Wiese Svanberg sad under det danske EU-formandskab med ved forhandlingerne af den foreslåede databeskyttelsesforordning og kalder det en spændende lovgivningssag, der i høj grad er blevet præget af to år med massivt øget fokus på databeskyttelse.

»Det er blevet beskrevet som den mest »lobbyede« lovgivningssag i EU's historie. Der er kommet cirka 4.000 ændringsforslag til den alene under Parlamentets behandling. Og den er på en gang blevet påvirket af Snowden-afsløringerne, big data-dagsordenen og enkelte EU-landes holdninger til ikke bare databeskyttelse, men også til EU generelt,« vurderer Christian Wiese Svanberg.

Professor i IT-ret ved Københavns Universitet, Henrik Udsen, vurderer ligeledes, at 2015 er det bedste bud på, hvornår det nye sæt databeskyttelsesregler fra EU bliver vedtaget, men mener samtidig, at der fortsat er en risiko for, at de slet ikke bliver vedtaget på grund af uenighed på flere områder.

»Der har været en del uenigheder, hvor det største stridspunkt nok er »one stop shop«-princippet om, at virksomheder ikke er underlagt 28 datatilsynsmyndigheder, der skal overvåge og håndtere klager, men kun den i det land, hvor virksomhederne har deres lokale hovedkontor. Det har skabt kritik i nogle lande om, at det ikke sikrer borgernes retssikkerhed godt nok,« siger Henrik Udsen.

Næste gang databeskyttelse er på dagsordenen hos EUs indenrigs- og justitsministre er 9.-10. oktober.