EU og USA enige om grænser for amerikansk snagen

Europæiske data skal være bedre beskyttet, hvis de overføres til USA. Derfor skal amerikansk masseovervågning begrænses. EUs datatilsyn skal nu afgøre, om USA har rykket sig nok.

Både amerikanske og europæiske virksomheder overfører hver dag europæiske data på masser af områder til USA, hvad de kun må, hvis de kan bevise, at disse data beskyttes mod amerikansk snagen og spionage. Derfor er en ny dataaftale afgørende vigtig, men hidtil har den ikke været god nok til at kunne godkendes. Foto: Iris/Scanpix
Læs mere
Fold sammen

Der bliver nu sat klarere grænser for, hvornår amerikanere kan begynde at rode i europæeres personlige data på servere, som står i USA.

EU og USA er efter flere måneders tovtrækkerier blevet enige om ændringer af og frem for alt afklaring på en række udeståender i den dataaftale, som de forhandlede på plads i begyndelsen af februar, og som skal sikre, at europæeres personlige data - e-mails, billeder og dokumenter men også data fra lønsystemer, personalesystemer, elektroniske patientjournaler m.m. - beskyttes langt bedre mod amerikansk snagen, når de via teknologigiganter som Facebook, Google, Apple og Microsoft flyttes og lagres på servere, der fysisk befinder sig i USA.

Masseovervågning afsløret

Den aftale, som EU og USA forhandlede sig til rette om, skulle træde i stedet for den 15 år gamle dataaftale, som EUs øverste, juridiske myndighed, EU-Domstolen, i efteråret 2015 kendte ulovlig, fordi der slet ikke var ordentlig beskyttelse mod krænkelse af privatlivets fred. Det fremgik med meget stor tydelighed af de tophemmelige dokumenter, som den tidligere efterretningsansatte Edward Snowden siden juni 2013 har fremlagt, og som dokumenterer, hvordan de amerikanske efterretningstjenester med NSA i spidsen har haft nærmest direkte adgang til at kunne suge oplysninger ud af de store datacentre.

Afsløringerne af masseovervågningen vakte bestyrtelse.

EUs og USAs aftale, døbt »Privacy Shield« (Privatlivsskjoldsbeskyttelse), fik straks kritik fra de 28 EU-landes datatilsyn, som fandt for mange huller og uklarheder. Selv om datatilsynene ikke kan bremse aftalen, forstod både EU-Kommissionen og USA vinket med vognstangen og har siden forsøgt at nå til enighed. For det er af afgørende betydning for især amerikanske men også mange europæiske virksomheder, at de ved at tilslutte sig aftalen kan få lov til at overføre de mange data hvert sekund. USA betragtes nemlig ikke som et datasikkert land, fordi beskyttelsen af privatlivets fred ikke er i orden efter europæiske normer. Derfor kan virksomheder ved at tilslutte sig dataaftalen og derigennem love, at alle data opbevares - og beskyttes - efter europæiske normer, alligevel få lov til dataoverførslen.

Amerikanske forklaringer

Den amerikanske regering har nu, ifølge nyhedsbureauet Reuters, forklaret mere detaljeret, under hvilke betingelser de omstridte efterretningstjenester kan få adgang til at masseindsamle data, og hvilke retssikkerhedsregler der gælder for at forhindre unødig snagen.

I et brev fra direktøren for USAs efterretningstjenester til EU beskrives et eksempel, hvor USA samler oplysninger om en mellemøstlig terrorgruppes aktiviteter ved planlægningen af et angreb mod Europa. Hvis de amerikanske myndigheder ikke har oplysninger som navne, telefonnumre eller e-mailadresser, kan efterretningstjenesten indsamle kommunikation »til og fra den region til nærmere gennemsyn og analyse for at identificere den kommunikation, som gruppen fører«, hedder det i brevet.

»Dermed indsamler USA, selv hvis en målrettet søgning gennem brug af specifikke søgekriterier ikke mulig, ikke al kommunikation fra alle kommunikationsfaciliteter i verden,« hedder det.

Skal godkendes i begyndelsen af juli

EU har fået presset igennem, at der i USA oprettes en slags ombudsmand, som europæere har mulighed for at klage til, hvis de føler, at nogen krænker deres ret til privatlivets fred i USA.

Det er nu op til datatilsynene i EU at gennemse de forbedringer, som EU-Kommissionen og USA har forhandlet på plads, og afgøre, om de i tilstrækkelig grad leverer den beskyttelse, som Privatlivssskjoldsaftalen oprindelig savnede.

Ifølge Reuters vil de 28 EU-lande i begyndelsen af juli skulle stemme om aftalen.