Datatilsyn kræver alle papirer på bordet

Verden holdes på pinebænken i endnu to måneder, før de 28 EU-landes datatilsyn har fået og behandlet den nye aftale mellem EU og USA om bedre sikkerhed for europæiske data, der lagres i USA.

Foto: EMMANUEL DUNAND. De europæiske datatilsyn er slet ikke blevet taget i ed forud for EUs og USAs nye dataudvekslingsaftale, som Isabelle Falque-Pierrotin - direktør for det franske datatilsyn og talsmand for alle 28 EU-landes datatilsyn - nu kræver udleveret til grundig granskning. Foto: Emmanuel Dunand, AFP/Scanpix
Læs mere
Fold sammen

Kritikken af den nye aftale mellem EU og USA om beskyttelse af europæeres data, som føres under Atlanterhavet og gemmes i USA, har smittet af på de 28 EU-landes datatilsyn, som vil bruge tid på at nærlæse aftalen, før de beslutter sig for, om USA rent faktisk aktivt begrænser efterretningstjenesternes overvågning af europæerne.

Det blev meldingen efter to dages møde i Bruxelles, hvor datatilsynene oprindelig var samlet for at tage stilling til, hvornår og hvor hårdt de skulle begynde at dele bøder ud til de - især amerikanske - virksomheder, som stadig overførte data fra Europa til USA efter reglerne i den 15 år gamle aftale, som EUs øverste, juridiske myndighed, EU-Domstolen, i oktober 2015 grundskød, fordi den slet ikke sikrede europæeres data godt nok mod amerikanske snushaner.

To måneders ventetid

Datatilsynenes pres på forhandlerne fik EU og USA til tirsdag aften at nå til enighed om en ny aftale, der nu skal godkendes af såvel Europaparlamentet som af de 28 EU-lande.

»Vi ønsker at modtage dokumenterne for at kunne afgøre, om dette Privatlivbeskyttelsesskjold (navnet på den nye aftale, red.), som EU og USA har indgået, tager højde for de bekymringer for privatlivet, som har været rejst,« sagde Isabelle Falque-Pierrotin fra det franske datatilsyn på vegne af alle datatilsyn.

Netop det franske datatilsyn har ført en særdeles hårdhændet linie over for internationale teknologiselskaber, som ikke overholder den europæiske datalovgivning, som nu strammes yderligere fra 2017.

Datatilsynene forventer at få den fulde aftale og alle relevante papirer senest ved udgangen af februar og vil så sidst i april meddele sin holdning til aftalen, der allerede møder kritik fra mange sider. Og Isabelle Falque-Pierrotin lader da også forstå, at datatilsynene ikke er sikre på, om nogen overførsel overhovedet af europæeres personlige data til USA er lovlige.

Kritik fra parlamentsgruppe

Den hidtidige aftale, kaldet »Safe harbour« (Sikker havn), var en frivillig aftale, som omkring 4.000 virksomheder - især amerikanske - har tilmeldt sig og derved lovet, at de vil sørge for, at europæiske data beskyttes efter europæiske normer i USA. Men den tidligere efterretningsansatte Edward Snowdens afsløringer siden juni 2013 af amerikansk masseovervågning og spionage, navnlig via efterretningstjenesten NSA, fik EU-Domstolen til at trække i håndbremsen og kende aftalen ugyldig.

Virksomheder bag mange af de mest benyttede nettjenester - f.eks. Facebook, Microsoft, Apple og Google - sender data til store servercentre i USA, men der overføres også løn- og personaledata, kreditkortdata, rejsedata, e-handelsoplysninger og medicinske oplysninger, som mange myndigheder og virksomheder i Europa har aftale med amerikanske selskaber om.

Den liberale gruppe i Europaparlamentet har allerede kritiseret den nye aftale og kræver egentlig lovgivning for at holde den til enhver tid siddende amerikanske regering fast på, hvad der er aftalt.

Amerikansk snagen skal begrænses

Privatlivsbeskyttelsesskjoldet indebærer strengere krav til amerikanske virksomheder om at beskytte europæeres personlige data, og de amerikanske overvågningsprogrammer skal begrænses. Samtidig skal europæere kunne klage, hvis nogen har fået adgang til deres data, hvad man ikke kan i dag.

Det var den østrigske jurastuderende Maximilian Schrems' klage over Facebook for at have sendt hans data til USA, der førte til, at sagen blev indbragt for EU-Domstolen, som grundskød hele fundamentet for de milliarder af dataoverførsler, som sker hver eneste dag. De har i princippet været ulovlige siden oktober 2015, men datatilsynene gav dengang EU og USA frem til udgangen af januar til at få en ny og bedre aftale på plads.

Det er den, der nu vil blive gransket minutiøst af datatilsynene. Imens må alle andre holde vejret.

Læs de 28 datatilsyns fælles erklæring efter mødet i Bruxelles (på engelsk, PDF)