Afgørende møde 2. februar om dataudveksling

De 28 EU-landes datatilsyn mødes om et par uger for at beslutte, hvor hårdt og bredt der skal sættes ind mod den snart ulovlige overførelse af data fra EU til USA.

Foto: CHRISTIAN BRUNA. Det var den østrigske jurastuderende Max Schrems' sag mod Facebook, som udløste ophævelsen af den 15 år gamle dataudvekslingsaftale mellem EU og USA. Om få uger bliver det endegyldigt ulovligt at overføre personlige data fra Europa til USA. Arkivfoto: Christian Bruna, AFP/Scanpix
Læs mere
Fold sammen

Fristen for at EU og USA får en ny, bedre og sikrere dataudleveringsaftale på plads nærmer sig time for time. Nu mødes de 28 EU-landes datatilsyn 2. februar for at beslutte, hvordan og i hvilket omfang de vil begynde at uddele bøder, når europæiske data overføres til USA.

EU-Domstolen underkendte sidste år den 15 år gamle »Safe Harbour«-aftale, hvor omkring 4.000 især amerikanske virksomheder via en onlineformular har skrevet under på, at de vil behandle europæiske data, der bliver overført til servere i USA, på betryggende vis i overensstemmelse med europæisk datalovgivning. EU-Domstolen fandt på ingen måde aftalen beskyttende nok, særligt i lyset af den tidligere efterretningsansatte Edward Snowdens afsløring af massiv amerikansk overvågning og spionage.

Nu bliver det ulovligt

6. oktober trak domstolen, der er EUs højeste myndighed, derfor til stor overraskelse for mange stikket og kendte aftalen ugyldig. Fra det øjeblik blev det reelt ulovligt at føre europæeres data til USA, men de 28 landes datatilsyn valgte at sætte tommeskruerne på EU og USA og give dem tre måneder - til udgangen af januar - til at få forhandlet en ny aftale på plads.

Det er stadig ikke sket, og derfor mødes datatilsynene 2. februar i Bruxelles for at enes om, hvor hårdt og bredt der skal sættes ind. Der findes andre måder, hvorpå virksomheder kan få lov til at bruge europæiske data i USA. Det er lovligheden af disse andre muligheder, som datatilsynene kan forholde sig til 2. februar.

»Det er åbenlyst, at vi vil sanktionere enhver overførelse af personlige data, som udelukkende bygger på den gamle »Safe Harbour«-afgørelse,« siger Johannes Caspar, direktør for det tyske datatilsyn med sæde i Hamburg.

Ingen ny aftale på plads

USA har aldrig været betragtet som et sikkert dataland. Det er derfor, at »Safe Harbour«-aftalen i sin tid blev indgået, så det alligevel blev muligt under ansvar at arbejde med data på tværs af Atlanterhavet, men der sker ingen kontrol af, at data faktisk opbevares og bruges så forsvarligt, som virksomhederne, der har meldt sig til aftalen, har skrevet under på.

Snowdens afsløringer af, hvordan især den skandaleramte amerikanske efterretningstjeneste NSA har kunnet støvsuge private og fortrolige oplysninger direkte fra store teknologivirksomheder som Apple, Facebook, Microsoft og Google, har rystet Europa, og der er opstået krav om at få det stoppet og få sikret alle personlige oplysninger.

USA har tidligere i denne uge fremsendt en række forslag til en ny dataudvekslingsaftale til EU.

Det tyske datatilsyn understreger, at en ny aftale blandt andet skal rulle effektive kontrolmuligheder og en uafhængig kontrol af, at alle regler overholdes.