Forældede love forsinker kamp for privatliv på internettet

Gentagne tvister om brud på digitale forbrugeres privatliv stiller spørgsmål ved, om databeskyttelsen er god nok. Både Danmark og de øvrige EU-lande venter på et nyt regelsæt, der skal ensrette databeskyttelsen i Europa.

Generelt halter lovgivningen på området efter den teknologiske udvikling på databeskyttelsesområdet, og samtidig giver det udfordringer, at reglerne adskiller sig fra land til land. Foto: Iris Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

De går lige til grænserne, igen og igen. Og når de kommer for tæt på – eller passerer dem, er både brugere, politikere og andre privatlivsvogtere på mærkerne med kritik.

De internationale selskaber bag populære tjenester på internettet kommer ofte under kritik for ikke at acceptere internetbrugeres ret til privatliv.

Senest var danske eksperter og retsordførere ude med kritik af internetgiganten Google for at krænke privatliv og retssikkerhed, da selskabet i sin automatiske scanning af emailtjenesten Gmail opsnappede, at en amerikansk bruger udvekslede børneporno og videreformidlede informationer, der førte til en anholdelse af manden.

Og selv om et udenlandsk selskab skal overholde dansk lovgivning, hvis det opererer i Danmark, kan det i praksis være vanskeligt fra dansk side at skride ind, vurderer både eksperter i IT-ret og politikere.

Generelt halter lovgivningen på området efter den teknologiske udvikling, og samtidig giver det udfordringer, at reglerne adskiller sig fra land til land.

Ifølge advokat Christian Wiese Svanberg med speciale i persondataret og datasikkerhed fra advokatfirmaet Plesner er der ofte grænser for, hvad der fra dansk side kan gøres i sager, hvor internetselskaber fra lande uden for EU beskyldes for at overtræde EUs regler om privatlivsbeskyttelse.

»Der er grundlæggende set forskellig tilgang til, hvordan man regulerer privatlivsbeskyttelse i USA og i Europa. Vi ser derfor løbende eksempler på, hvordan globale selskaber fra både EU og USA fanges mellem europæiske og amerikanske regler,« siger Christian Wiese Svanberg og tilføjer, at EU har en bredt dækkende databeskyttelseslovgivning, mens USA eksempelvis har en stærkere beskyttelse af børns privatliv på internettet end EU.

EU arbejder på at løse den udfordring set med europæiske øjne med et nyt regelsæt, der er blevet arbejdet på siden 2012. Det skal ensrette databeskyttelsen i EU-landene og stramme reglerne for sikring af privatlivets fred – og rummer bl.a. muligheden for at gå efter selskaberne med meget større bøder end i dag.

Det beskriver Christian Wiese Svanberg, der under det danske EU-formandskab sad med ved forhandlingerne af den foreslåede nye databeskyttelseslovgivning, som et værktøj, der netop er udviklet til at kunne håndtere privatlivssager mod store selskaber.

EU-forhandlingerne ventes afsluttet i 2015.

»Herefter vil EU-landene nok have to til tre år til at få implementeret de nye regler. Det er kort tid, hvis Danmark inden da skulle til selv at lovgive på området. Derfor giver det på nuværende tidspunkt grundlæggende ikke mening at ændre noget fundamentalt i forhold til databeskyttelse i dansk lovgivning, når der ventes nye regler fra EU,« lyder det fra Christian Wiese Svanberg.

Der foregår i dag allerede en koordinering på tværs af EU-lande, hvorfra de europæiske datatilsyn mødes løbende og koordinerer deres indsats bl.a. i sager mod udenlandske internetselskaber.

Selvom EU-landene – og herunder Danmark – på den måde kan lægge pres på eksempelvis et amerikansk internetselskab, peger han på, at en god løsning på udfordringerne med kolliderende regler på tværs af EU og eksempelvis USA vil kræve, at parterne forhandler en løsning på plads på internationalt niveau.

Det har da også ført til konflikter på tværs af lande (som beskrevet i faktaboksen til venstre), og ifølge Christian Wiese Svanberg findes der i dag ikke en god løsning på den transatlantiske kulturforskel i forhold til beskyttelse af privatliv.

Et af de vanskeligste spørgsmål i debatten om persondataret i øjeblikket er da netop også den gråzone, der opstår, når internettjenester fra lande uden for EU bliver omfattet af europæiske regler. Det vurderer Henrik Udsen, professor i IT-ret ved Københavns Universitet.

EU-Domstolen afgjorde for eksempel i maj, at folk har ret til at få fjernet link til oplysninger, som de finder krænkende eller forældede fra internetgiganten Googles søgemaskine.

»Konklusionen var, at Googles søgetjeneste var omfattet af europæiske regler. Begrundelsen var, at Google i Spanien havde et selskab, som solgte annoncer tilknyttet søgetjenesten, hvorfor man så søgetjenesten og annoncedelen som ét, selv om søgetjenesten lå i USA. Derfor mente man, at det i helheden var omfattet af europæiske regler,« siger Henrik Udsen.

Her kiggede EU-domstolen dog kun på en type af Googles tjenester, nemlig søgetjenesten. Det betyder ikke nødvendigvis, at andre typer af tjenester, eksempelvis Gmail, er omfattet.

LÆS flere eks. på strid om privatliv: Når Facebook og Google går for vidt

At paragrafferne på området for databeskyttelse og internetjura er uklare på flere punkter er formanden for Folketingets retsudvalg, Karina Lorentzen (SF), enig i. Bl.a. derfor har hun indkaldt til en række møder i retsudvalget, som skal diskutere datasikkerhed – og herunder også de kommende databeskyttelsesregler fra EU, og hvornår og hvordan dansk lovgivning skal agere i forhold til globale internetselskaber.

Ifølge formanden er debatten om datasikkerhed aktualiseret og nødvendig af flere grunde. En række sager som læk af CPR-numre, fejlfremsendte sundhedsdata og brug af kreditkortinformationer har stillet spørgsmål ved, om datasikkerheden herhjemme er god nok. Ligesom den gamle lovgivning kan være en hæmsko.

»Det står klart, at der er udfordringer ved den teknologiske udvikling, og at der er et behov for at revidere lovgivningen, så den er tidssvarende. Der opstår hele tiden nye ting på nettet, eksempelvis sorgsnyltere på Facebook, hvor der ikke er klarhed om, hvorvidt det er dækket af lovgivningen eller ej. Vi skal have afdækket udfordringerne og hvad, der er dækket af hvilken lovgivning,« siger Karina Lorentzen og peger på fælles europæiske regler som en god løsning. Det vil gøre det nemmere at regulere og retsforfølge eksempelvis internetvirksomheder.

Generelt udfordres den digitale verden af, at den juridiske infrastruktur – eller jura på tværs af lande – samt kontrol og styring endnu ikke er på plads i samme grad, som på andre områder. Udfordringerne er stadig i dag forbundet med, at internettet oprindeligt blev udviklet med fokus på de teknologiske muligheder og uden tanke på jura og politik, bl.a. fordi internettet dengang var en langt mere afgrænset størrelse. Siden har det udviklet sig til at blive opfattet som en global samfundsressourcer på linje med bl.a. miljø og penge.

Ifølge lektor i international internetregulering ved handelshøjskolen CBS i København Mikkel Flyverbom har det skabt et behov på tværs af verden for at regulere internettet, og flere parter er kommet på banen og vil have medbestemmelse:

»Internettet er over tid - og i stigende grad - blevet gjort til genstand for regulering og kontrol. Og det er der løbende udfordringer med, fordi internettet er et globalt, decentraliseret netværk, som ikke rigtigt passer med den måde, der normalt foretages nationale forsøg på regulering på.«

Berlingske sætter fokus på, hvordan beskyttelse af privatliv på internettet udfordres, når det gælder globale internettjenester, som agerer i den industri på tværs af lande og forskellige regler. Første artikel, »Digitale tjenester ender ofte i gråzonen« kan læses her på B.dk.