Datatilsyn til EU og USA: Stram op - ellers går vi i retten

De europæiske datatilsyn er utilfredse med betydelige huller i den europæisk-amerikanske dataaftale, som ikke beskytter europæere godt nok.

Den aftale, som EU indgik med USA om særlig beskyttelse af europæeres personlige og private data, hvis de overføres til servere i USA, er stadig fuld af huller, påpeger de europæiske datatilsyn. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere

Datatilsynene i de 28 EU-lande vil bringe den omdiskuterede dataudvekslingsaftale mellem EU og USA for retten, hvis der ikke inden efteråret 2018 er blevet strammet betydeligt op på de huller, der nu er, når europæeres personlige data overføres til USA og lagres på computerservere dér.

Datatilsynene har gentagne gange udtrykt skepsis ved den aftale, som EU og USA under stort pres indgik for snart to år siden for at sikre, at især amerikanske selskaber - med Google, Facebook, Apple og Microsoft som nogle af de største - kan få lov til at gemme europæeres data på servere i USA, selv om USA ikke betragtes som et datasikkert land.

Klar besked til USA: Få det på plads nu

Aftalen, kaldet »Privacy Shield« eller »Privatlivsskjold«, gør det muligt for lige nu over 2.400 virksomheder i både USA og Europa alligevel at overføre data, hvis de skriver under på, at de vil opbevare og beskytte dem i overensstemmelse med EUs databeskyttelsesregler, som er langt skrappere end de amerikanske.

De 28 datatilsyn har »identificeret en række betydelige bekymringer, som skal håndteres af både Kommissionen og de amerikanske myndigheder«, slår datatilsynene fast i en udtalelse. De er klar til »at handle på passende vis«, i første omgang ved at bringe aftalen for retten, hvis der ikke sker noget før den frist, som de nu har sat.

Inden 25. maj, når de nye og strengere databeskyttelsesregler træder i kraft i hele EU, skal USA også have udpeget den særlige ombudsmand, der skal sikre, at privatlivsskjoldsaftalen overholdes, og som er den instans, som europæere kan klage til, hvis deres private og personlige data er blevet misbrugt eller ulovligt videregivet, slår datatilsynene fast.

Uden aftale stopper trafikken til Google og Facebook

Privatlivsskjoldsaftalen, som skal gennemgåes hvert år af EU og USA, er allerede blevet udfordret af aktivister, som har indbragt den for retten, fordi de fortsat er utrygge ved, at deres data ikke er tilstrækkeligt beskyttet.

Uden aftalen ville det være ulovligt at overføre personlige data, som især Google og Facebook lever af at kunne analysere og bruge til videresalg af annoncer.

Aftalen er en stramning af en tidligere aftale fra 2000, som efter 15 år blev grundskudt af EU-Domstolen, som er EUs øverste, juridiske myndighed. Domstolen fandt i lyset af Edward Snowdens afsløringer af amerikansk masseovervågning ikke, at europæeres data var tilstærkkeligt beskyttet, og det tvang EU og USA til at forhandle en ny på plads.

Den er imidlertid blevet kritiseret for stadig ikke at sikre ordentlig beskyttelse.

Omstridt efterretningslov i fokus

EU-Kommissionen så i september aftalen igennem og lod den bestå sin første eksamen, selv om EUs justitskommissær, Věra Jourová, lod forstå, at der fortsat er problemer med overtrædelse af privatlivets fred, fordi USA ikke har gennemført alle de tiltag, som partnerne aftalte. Det indbefatter, at USA skal styrke privatlivsbeskyttelsen i forhold til den omstridte Sektion 702 i »Foreign Intelligence Surveillance Act« (FISA), som giver efterretningstjenesten NSA, der blev afsløret gennem Edward Snowdens tophemmelige dokumenter, lov til uden dommerkendelse at kunne indsamle digital kommunikation fra mistænkte udlændinge, som bor uden for USA.

Aftalen udløber 31. december, medmindre den amerikanske kongres forlænger den. Og det er der nu taget de første skridt til. Et flertal i Efterretningskomitéen under Repræsentanternes Hus - den ene af to dele af den amerikanske kongres - stemte i sidste uge med stemmetallet 13 mod otte for, at Sektion 702 fortsat skal være i kraft i fire år mere, frem til 2021, skriver nyhedsbureauet Reuters. Dermed stod det klart, at der fortsat er stor uenighed om den omstridte lov, som kræver godkendelse i kongressen.

En række af teknologigiganterne med Facebook, Google og Apple i spidsen er gået sammen i gruppen Reform Government Surveillance for at lægge pres på myndigheder verden over for at få styrket beskyttelsen af det digitale privatliv for netop at undgå masseovervågning. Gruppen har kritiseret forslaget om at forlænge Sektion 702.

Datatilsyn kræver beviser

Den juridiske komité under Repræsentanternes Hus vedtog i november med stemmerne 27-8 at begrænse forbundspolitiet FBIs mulighed for at gennemse amerikanske data, som er indsamlet under Sektion 702. FBI skal have en dommerkendelse, når politiet leder efter beviser, men ikke når det gælder data i forbindelse med terrorisme.

De 28 europæiske datatilsyn kræver ifølge Reuters »yderligere beviser samt juridisk bindende tilsagn« fra USA om, at de oplysninger, som samles ind under Sektion 702, findes ved »målrettet søgning« og med »rimelig grund til mistanke« og altså ikke som masseovervågning.