Selvom Storbritannien nu er helt ude af EU, kan der stadig overføres data fra EU-lande til britisk grund.
Sådan lyder indstillingen fra EU-Kommissionen, som konkluderer, at briterne sikrer en tilstrækkelig beskyttelse af personlige oplysninger, skriver den britiske finansavis Financial Times.
Den endelige godkendelse ventes at komme senere på ugen og ventes at blive godt modtaget i erhvervslivet, som har bidt negle, efter at Storbritannien ved årsskiftet trak sig endegyldigt fra EU-samarbejdet. Uden denne anerkendelse ville det også være umuligt at indgå en handelsaftale på tjenesteydelser.
I masser af brancher – heriblandt forsikring, sundhed og teknologi – sendes personlige data om kunderne regelmæssigt videre. Det har hidtil ikke været et problem, fordi alle data forblev indenfor EUs grænser, hvor fælles, og strenge, databeskyttelsesregler gælder.
Men med Storbritanniens udmeldelse af EU skulle der også på dette område forhandles en aftale, fordi Storbritannien nu officielt er et tredjeland rent databeskyttelsesmæssigt, og denne aftale var som mange andre ting ikke på plads, da det blev nytår. Derfor har der været stor usikkerhed om fremtiden, nu hvor EUs databeskyttelsesregler ikke længere dækker det britiske område.
EU og Storbritannien blev dog enige om midlertidigt at køre videre som hidtil frem til 30. juni, så længe briterne ikke ændrer på deres databeskyttelse.
Løbende kontrol af sikkerheden
Det har dog været i både EUs og Storbritanniens interesse at få en aftale på plads. EU-Kommissionen lægger op til, at databeskyttelsen løbende skal ses efter af Kommissionen, og at uenigheder skal afgøres af EU-Domstolen.
Efter fire år skal aftalen kontrolleres med henblik på justeringer.
Det Europæiske Databeskyttelsesråd, som er de europæiske datatilsyns samarbejdsorganisation, skal sige god for en aftale, før den kan træde i kraft, men har ikke mulighed for at blokere den. Rådet er oprettet for at sikre, at databeskyttelseslovgivningen anvendes på samme måde i hele EU.
Databeskyttelsesaftalen skal sikre, at folks personlige data, hvilket også kan være for eksempel banktransaktioner eller kliniske data fra medicinalverdenen, er tilstrækkeligt beskyttet, når de forlader EUs område, således at de ikke uden værn udleveres til myndigheder og efterretningstjenester.
Dataaftale med USA i fare
USA betragtes ikke som et datasikkert land. Derfor indgik EU og USA under stort pres en dataaftale, »Privatlivsskjold«, hvorefter europæiske data kan lægges på computerservere, der fysisk står i USA, mod, at virksomhederne bag forpligter sig til at følge de europæiske databeskyttelsesregler. Det er en altafgørende trafik for teknologigiganter som Google, Facebook, Apple, Microsoft m.fl.
Dataaftalen er dog blevet udfordret i EU-Domstolen af den østrigske aktivist Max Schrems, som fik den tidligere dataaftale ophævet af domstolen. Dommerne vurderede, at han havde ret i, at der ikke var tilstrækkelig beskyttelse i USA mod blandt andet efterretningstjenesters snagen i data.
EU-Domstolen underkendte i juli 2020 Privatlivsskjold-aftalen og slog med henvisning til de amerikanske efterretningstjenesters snagen i data fast, at »overvågningsprogrammerne er ikke begrænset til, hvad der er strengt nødvendigt«. Afgørelsen i juli skabte panik hos især de store teknologigiganter, hvis levevej er folks personlige data, men også tusinder af andre virksomheder – heriblandt af europæisk ophav – gør brug af overførselsaftalen.
EU-Kommissionen har siden forsøgt at få en justeret aftale på plads.
