EU lader dataaftale med USA bestå første eksamen

Giganter som Facebook og Google får ikke trukket i håndbremsen, men USA skal tage fat på de sidste knaster, siger EU-Kommissionen.

EU har givet grønt lys for, at personlige data fortsat kan overføres til USA, selv om USA ikke er et datasikkert land. Arkivfoto: Iris/Scanpix
Læs mere
Fold sammen

Der er stadig problemer med overskridelse af privatlivets fred, men EU vælger alligevel at lade den halvandet år gamle dataudvekslingsaftale med USA fortsætte, som den er lige nu.

Dermed kan giganter som Google, Facebook, Apple og Microsoft fortsat overføre europæeres personlige oplysninger til servere, som fysisk står i USA, selv om USA ikke er et datasikkert land, skriver nyhedsbureauet Reuters.

Sådan lyder konklusionen fra EU-Kommissionen oven på den første eksamen for »Privacy Shield«-aftalen (Privatlivsbeskyttelsesskjold), som EU og USA med armene vredet solidt om på ryggen fik forhandlet på plads i januar 2016, og uden hvilken al datatrafik ud af Europa ville have været ulovlig.

Kommissær: Plads til forbedring

Aftalen gør det muligt for lige nu 2.400 virksomheder i både Europa og USA at kunne overføre personlige data til servere i USA ved, at de tilslutter sig aftalen, som kræver, at de lever op til den langt skrappere europæiske databeskyttelse. »Privacy Shield« kom på plads, efter at EU-Domstolen underkendte den dengang 15 år gamle »Safe Harbour«-aftale som alt for utilstrækkelig med henvisning til Edward Snowdens afsløring af omfattende amerikansk spionage og overvågning med efterretningstjenesten NSA i front.

Den nye aftale blev for en måned siden set efter for første gang, sådan som den skal hvert år, og konklusionen er nu grønt lys til at fortsætte. Det er dog ikke en blank godkendelse.

»Vores første eftersyn viser, at Privatlivsskjoldsaftalen virker fint, men der er nogen plads til at forbedre den måde, som den er indført på,« siger EUs justitskommissær, Vĕra Jourová.

Snowden-afsløringer spøger stadig

EU påpeger, at USA skal forbedre sig på flere områder, heriblandt ved at styrke beskyttelsen af, at personlige oplysninger ikke udleveres til amerikanske myndigheder som følge af den kontroversielle lov »Foreign Intelligence Surveillance Act« (FISA) - et lovkompleks fra 1978, som oprettede en hemmelig domstol, som skal godkende efterretningstjenesternes ønsker om udvidet aflytning. NSAs adgang til at indsamle og analysere udlændinges e-mails og anden digital kommunikation udløber ved årsskiftet, medmindre USAs præsident godkender en fortsættelse, hvad EU opfordrer ham til ikke at gøre.

EU presser nu på for at få USA til at udpege en permanent ombudsmand, som EU-borgere kan klage til, hvis USA har snaget i deres data.

»Privacy Shield« bruges ikke alene af teknologigiganterne. Også virksomheder i Europa, som bruger amerikanske systemer, hvor data automatisk lagres i USA, f.eks. i løn- og personalesystemer men også kreditkortoplysninger og hotelbookninger, skal være tilmeldt for ikke at overtræde loven.

»Privacy Shield« skal igen vurderes af EU-Domstolen som følge af sagen mellem en østrigsk statsborger og Facebook, som var årsag til, at EU-Domstolen i 2015 grundskød den gamle dataudvekslingsaftale.