Justitsminister: USA er et usikkert dataland

Europæiske virksomheder må ikke overføre data til USA, medmindre de amerikanske modtagere har tilsluttet sig særskilt ordning og lover at passe godt på dem.

Afsløringerne af den amerikanske efterretningstjeneste NSAs stadig mere omfattende overvågning skærper også den politiske interesse for beskyttelsen af persondata. Her er NSAs hovedkvarter i Fort Meade i Maryland, USA. Arkivfoto: NSA/Reuters/Scanpix Fold sammen
Læs mere
Foto: HANDOUT
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Databeskyttelsen i USA er så dårlig, at EU direkte betragter landet som usikkert, og dermed må europæiske dataansvarlige ikke overføre data til USA.

Det oplyser justitsminister Morten Bødskov (S) i et svar til folketingsmedlem Birthe Rønn Hornberg fra Venstre.

»EU-Kommissionen [har] i forhold til databeskyttelsesdirektivet fastslået, at en række tredjelande sikrer et tilstrækkeligt beskyttelsesniveau - såkaldt sikre tredjelande. USA er ikke et af de lande, der anses for et sikkert tredjeland,« skriver Morten Bødskov med udgangspunkt i en udtalelse fra Datatilsynet i Danmark.

Særlig ordning gælder

Han oplyser endvidere, at »en europæisk dataansvarlig [må] som udgangspunkt kun overføre oplysninger til et tredjeland, når dette land sikrer et tilstrækkeligt beskyttelsesniveau«.

Birthe Rønn Hornbech havde bedt ministeren om at forholde sig til, om ikke det er problematisk, at EU kan indgå en aftale om persondataudveksling med USA »set i lyset af at USA slet ikke beskytter personoplysninger i samme grad som EU-direktivet«.

En særlig ordning, kaldet Safe Harbor (Sikker havn), betyder dog, at virksomheder i USA, der tilslutter sig, betragtes som virksomheder i sikre tredjelande, fordi de forpligter sig til at begrænse adgangen til at videregive oplysninger til tredjemand og ikke må »anvende oplysninger til formål, der er uforenelige med dem, hvortil oplysningerne oprindelig blev indsamlet«. Og dermed betragter Danmark dem, som om de overholdt persondataloven.

Der er dog stadig krav om, at private i visse tilfælde, f.eks. ved behandling af følsomme personoplysninger, skal indhente Datatilsynets tilladelse, før oplysningerne kan overføres, oplyser justitsministeren i et andet svar til Enhedslistens retsordfører, Stine Brix. Hun har reageret på de nye oplysninger om den amerikanske efterretningstjeneste NSAs adgang til servere hos en række store internetvirksomheder.