EU endelig enig om strammere databeskyttelse

Der skal passes langt bedre på europæeres personlige data fremover, og alle skal have retten til selv at bestemme over deres egne data tilbage. Banebrydende aftale med mulige milliardbøder for overtrædelser ventes godkendt i januar.

Der er endelig enighed i EU om, hvordan reglerne for beskyttelse af folks personlige data skal strammes. Fremover vil der kunne give milliardbøder, hvis reglerne overtrædes. Arkivfoto: Iris/Scanpix
Læs mere
Fold sammen

Efter mere end fire års indimellem ørkesløse forhandlinger og forhalinger nåede de 28 EU-lande tirsdag aften endelig til enighed om at stramme reglerne for, hvordan europæeres personlige data fremover skal beskyttes. Det bliver blandt andet med solide bøder i udsigt, hvis der sker overtrædelser, men åbner også for, at landene kan kræve forældretilladelse helt op til 16 år, hvis børnene skal bruge f.eks. Facebook.

Dermed bliver persondatabeskyttelsen ens i hele EU, så snart også Europaparlamentet har sagt god for aftalen. Det ventes at ske i januar, om end de skrappere regler først vil træde i kraft om to år.

»Det er godt nok på tide. Vi har arbejdet med dette i fire år, og jeg tror faktisk, at det vedtages,« siger Christel Schaldemose, europaparlamentariker for Socialdemokraterne, til Berlingske.

Fokus på beskyttelse efter Snowden-afsløringer

Stramningerne af, hvordan europæeres data må bruges og videresælges, og hvor og hvor længe de må gemmes, kommer oven på den øgede frygt for misbrug, efter at den tidligere efterretningsansatte Edward Snowden i juni 2013 afslørede, hvordan den amerikanske efterretningstjeneste NSA foretager masseovervågning af tele- og datatrafikken verden over og høster oplysninger direkte fra IT-giganter som Apple, Facebook og Microsoft.

Parlamentet kobler sin afstemning sammen med afstemningen om det såkaldte flypassagerregister (PNR), som er en aftale mellem EU og USA om, at en lang række oplysninger om flypassagerer på forhånd afleveres til USA under henvisning til kampen mod terrorisme.

»Afstemningen om databeskyttelsen kobles sammen med afstemningen om PNR. Mange har nemlig været kritiske over for PNR, medmindre databeskyttelsen er bragt i orden,« siger Christel Schaldemose.

Milliardbøder i vente

Mest synlig i den nye, fælles databeskyttelse som EU-Kommissionen, EUs ministerråd og repræsentanter for Europaparlamentet tirsdag blev enige om, bliver bødestørrelserne. Fremover vil en virksomhed kunne blive idømt bøder på op til fire procent af den globale årsomsætning. Det vil for giganter som Google, Apple, Microsoft og Facebook, som heftigt anvender oplysninger om brugerne, være mange milliarder og dermed noget, som faktisk vil kunne ses i regnskaberne, hvis der sker lovovertrædelser.

Samtidig strammes der op, så brugerne skal give klare tilsagn om, at deres data må samles ind, før det kan ske. Endelig bliver der indført nye regler om databeskyttelse for de mange netbaserede tjenester (også kaldet »cloud computing« eller på IT-dansk »skyen«).

Ifølge udmeldingerne vil adgangen til, hvordan analyse- og reklamevirksomheder kan genanvende de indhøstede data, blive strammet op.

Kun på Facebook med tilladelse

Der samles massive mængder af data ind om os alle sammen i kraft af den udbredte brug af mobilt udstyr og nettet. Hver gang man besøger en netadresse, og hver gang man kobler på et trådløst net, bliver man sporet. Disse data kan kobles sammen og give et ofte skræmmende detaljeret billede af ens liv, færden og interesser, og det er det, som EU ønsker, at hver enkelt skal have bedre kontrol over.

Det sker, fordi det gang på gang overrasker, hvor grisk indsamlingen af personlige oplysninger i virkeligheden er, og hvordan oplysningerne kan bruges.

Aftalen knæsætter »retten til at blive glemt«. EU-borgere skal have ret til at få forældede oplysninger om dem selv slettet fra nettet. Desuden vil teenagere op til 16 år kun kunne oprette sig som brugere på sociale netværk som Facebook og Twitter med deres forældres tilladelse, medmindre de enkelte lande beslutter noget andet og sænker grænsen til 13 år.

Endelig indføres der i aftalen en lov, som beskytter personlige data mod at blive delt mellem myndigheder.

EU understreger samtidig, at ens regler i alle 28 lande faktisk vil gøre det lettere for virksomheder at arbejde i Europa, fordi man ikke længere skal forholde sig til - og opfylde - 28 forskellige lovgivninger. Samtidig håber EU, at Europa vil blive kendt for at have en høj datasikkerhed, hvilket kan skabe et miljø, som trækker flere virksomheder til og dermed giver fordele for både enkeltpersoner, virksomheder og hele Europa.

Ret til at bestemme over egne data

Virksomheder skal også indrapportere hackerangreb og uautoriseret tilgang til personlige data til de nationale mundigheder inden for 72 timer, således at det for første gang bliver muligt at få det rigtige overblik over, hvor tit der sker brud på datasikkerheden.

Jan Philipp Albrecht, tysk europaparlamentariker for De Grønne og en af parlamentets chefforhandlere på området, understreger det glædelige i, at de nye regler »vil give brugerne retten til at bestemme over deres egne, private data tilbage«.

Det er besluttet, at der skal oprettes et tværeuropæisk dataråd, som får mulighed for at omgøre de beslutninger, som hvert af de 28 nationale datatilsyn fremover kan træffe på hele EUs vegne.

Det luxembourgske EU-formandskab kalder den nye databeskyttelsespakke for »en historisk aftale«.