Datatilsyn klar til at spænde ben for ny aftale med USA

De 28 EU-landes datatilsyn er klar til at vende tommelfingeren nedad for den nye dataudvekslingsaftale mellem EU og USA, viser lækkede papirer.

Den nye dataudvekslingsaftale mellem EU og USA er tilsyneladende ikke beskyttelse nok for det tyske datatilsyn, viser lækkede dokumenter. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere

Lækkede dokumenter tyder på, at de europæiske datatilsyn i løbet af kort tid vil vende fingeren nedad og dermed afvise den nye databeskyttelsesaftale, som EU og USA i januar på lånt tid fik forhandlet på plads, og som skal give europæeres data ordentlig beskyttelse, hvis de overføres til USA.

De 28 EU-landes datatilsyn pressede EU-Kommissionen og USA til at få en ny aftale på plads inden udgangen af januar, efter at EU-Domstolen som øverste, juridiske myndighed 6. oktober 2015 erklærede den 15 år gamle »Safe harbour«-aftale ugyldig og dermed skabte et juridisk tomrum for de milliarder af europæiske data, som hver dag suser under Atlanterhavet og opbevares på servere, der fysisk står i USA. Domstolen vurderede, at aftalen slet ikke sikrede europæeres data godt nok mod amerikanske snushaner.

Granskning til sidst i april

Datatilsynene bekendtgjorde i februar, at de ville granske aftalen i detaljer og sidst i april melde deres holdning ud.

»Vi ønsker at modtage dokumenterne for at kunne afgøre, om dette Privatlivbeskyttelsesskjold (navnet på den nye aftale, red.), som EU og USA har indgået, tager højde for de bekymringer for privatlivet, som har været rejst,« sagde Isabelle Falque-Pierrotin fra det franske datatilsyn i februar på vegne af alle datatilsyn.

»Privacy Shield«-aftalen er afgørende væsentlig for både amerikanske og europæiske virksomheder. USA betragtes nemlig ikke som et sikkert dataland, men aftalen - og tilsvarende den kuldkastede »Safe Harbour«-aftale - skal gøre det muligt alligevel at kunne overføre europæeres data - navne, fødselsdatoer, e-mails, filer på netlagertjenester, medicinske oplysninger fra sygehussystemer m.m. - til USA mod at love, at de opbevares under forhold, som vil kunne accepteres af den strammere, europæiske datalovgivning. Den nye aftale indfører en vis kontrol med, at det faktisk sker, hvor den tidligere aftale var en tro-og-love-aftale.

Tysk utilfredshed med datasikkerheden

Flere internationale medier omtaler imidlertid, at papirer fra det tyske datatilsyn, der betragtes som et af de skrappeste i Europa, viser, at tyskerne ikke agter at godkende den nye aftale. I et resumé til fælles indstilling, som fremgår af en PDF-fil, som blandt andre teknologimediet Ars Technica har set, hedder det, at datatilsynenene »ikke endnu er i stand til at bekræfte, at det nuværende udkast til tilstrækkelighedsbeslutning faktisk sikrer et beskyttelsesniveau (i USA, red.), som grundlæggende svarer til det, der er i EU«.

Datatilsynenes indstilling gør det ikke umuligt for EU-Kommissionen at vedtage »Privacy Shield«-aftalen, som især USA presser på for at få endeligt godkendt. Men Europaparlamentet skal også sige god for aftalen, og her vil der blive lyttet til datatilsynene, som ifølge det lækkede dokument allerede har tænkt over mulighederne og derfor »vil støtte prøvesager og juridiske handlinger mod tilstrækkelighedsbeslutningen for at få sagen indbragt for EU-Domstolen«, der dermed igen vil kunne rive tæppet væk under dataudvekslingen mellem EU og USA.

Ægtheden af de lækkede papirer er ikke blevet endegyldigt bekræftet, og de er fjernet fra nettet.

I mellemtiden har Microsoft som den første, kommercielle virksomhed meldt ud, at den amerikanske softwaregigant støtter »Privacy Shield«-aftalen og vil bruge den som juridisk grundlag for at kunne overføre europæiske data til USA og til at løse eventuelle stridspunkter med europæiske datatilsyn.