EU vil tillade dataoverførsler til Storbritannien indtil 30. juni – men så ...

EU-Kommissionen ventes senere på ugen at godkende, at den britiske databeskyttelse er tilstrækkeligt god, så personlige data fortsat må føres til Storbritannien efter Brexit.

Hvis ikke EU og Storbritannien senest til sommer har indgået en databeskyttelsesaftale, som sikrer EU-borgernes personlige data tilstrækkeligt efter den britiske udmeldelse af EU, vil der blive trukket i bremsen. Fold sammen
Læs mere
Foto: Oli Scarff/AFP/Ritzau Scanpix

Selvom Storbritannien nu er helt ude af EU, kan der stadig overføres data fra EU-lande til britisk grund.

Sådan lyder indstillingen fra EU-Kommissionen, som konkluderer, at briterne sikrer en tilstrækkelig beskyttelse af personlige oplysninger, skriver den britiske finansavis Financial Times.

Den endelige godkendelse ventes at komme senere på ugen og ventes at blive godt modtaget i erhvervslivet, som har bidt negle, efter at Storbritannien ved årsskiftet trak sig endegyldigt fra EU-samarbejdet. Uden denne anerkendelse ville det også være umuligt at indgå en handelsaftale på tjenesteydelser.

I masser af brancher – heriblandt forsikring, sundhed og teknologi – sendes personlige data om kunderne regelmæssigt videre. Det har hidtil ikke været et problem, fordi alle data forblev indenfor EUs grænser, hvor fælles, og strenge, databeskyttelsesregler gælder.

Men med Storbritanniens udmeldelse af EU skulle der også på dette område forhandles en aftale, fordi Storbritannien nu officielt er et tredjeland rent databeskyttelsesmæssigt, og denne aftale var som mange andre ting ikke på plads, da det blev nytår. Derfor har der været stor usikkerhed om fremtiden, nu hvor EUs databeskyttelsesregler ikke længere dækker det britiske område.

EU og Storbritannien blev dog enige om midlertidigt at køre videre som hidtil frem til 30. juni, så længe briterne ikke ændrer på deres databeskyttelse.

Løbende kontrol af sikkerheden

Det har dog været i både EUs og Storbritanniens interesse at få en aftale på plads. EU-Kommissionen lægger op til, at databeskyttelsen løbende skal ses efter af Kommissionen, og at uenigheder skal afgøres af EU-Domstolen.

Efter fire år skal aftalen kontrolleres med henblik på justeringer.

Det Europæiske Databeskyttelsesråd, som er de europæiske datatilsyns samarbejdsorganisation, skal sige god for en aftale, før den kan træde i kraft, men har ikke mulighed for at blokere den. Rådet er oprettet for at sikre, at databeskyttelseslovgivningen anvendes på samme måde i hele EU.

Databeskyttelsesaftalen skal sikre, at folks personlige data, hvilket også kan være for eksempel banktransaktioner eller kliniske data fra medicinalverdenen, er tilstrækkeligt beskyttet, når de forlader EUs område, således at de ikke uden værn udleveres til myndigheder og efterretningstjenester.

Dataaftale med USA i fare

USA betragtes ikke som et datasikkert land. Derfor indgik EU og USA under stort pres en dataaftale, »Privatlivsskjold«, hvorefter europæiske data kan lægges på computerservere, der fysisk står i USA, mod, at virksomhederne bag forpligter sig til at følge de europæiske databeskyttelsesregler. Det er en altafgørende trafik for teknologigiganter som Google, Facebook, Apple, Microsoft m.fl.

Dataaftalen er dog blevet udfordret i EU-Domstolen af den østrigske aktivist Max Schrems, som fik den tidligere dataaftale ophævet af domstolen. Dommerne vurderede, at han havde ret i, at der ikke var tilstrækkelig beskyttelse i USA mod blandt andet efterretningstjenesters snagen i data.

EU-Domstolen underkendte i juli 2020 Privatlivsskjold-aftalen og slog med henvisning til de amerikanske efterretningstjenesters snagen i data fast, at »overvågningsprogrammerne er ikke begrænset til, hvad der er strengt nødvendigt«. Afgørelsen i juli skabte panik hos især de store teknologigiganter, hvis levevej er folks personlige data, men også tusinder af andre virksomheder – heriblandt af europæisk ophav – gør brug af overførselsaftalen.

EU-Kommissionen har siden forsøgt at få en justeret aftale på plads.

LÆS MERE