Facebook virker stadig trods EU-dom

Banebrydende dom stopper ikke umiddelbart datastrømmen mellem Europa og USA, så danskerne kan fortsat bruge deres mange nettjenester, men den skaber massivt pres på at få en ny, klarere og skrappere aftale på plads.

EU-Kommissionens viceformand Frans Timmermans (til højre) og justitskommissær Věra Jourová (til venstre) bliver presset ekstra af EU-dommen, som erklærede den 15 år gamle dataudvekslingsaftale mellem USA og EU for ugyldig. Foto. Patrick Seeger, EPA/Scanpix Fold sammen
Læs mere
Foto: PATRICK SEEGER

Facebook virker stadig i dag, selv om EUs højeste domstol tirsdag trak gulvtæppet væk under det sociale netværk og tusindvis af andre virksomheder, som overfører personlige data fra Europa til kæmpe servere i USA.

Strømmen af data under Atlanten er ikke indstillet. Stikket er ikke trukket ud. Endnu.

»EU-Dommen får i første omgang ikke nogen direkte konsekvenser for almindelige danskere, der eksempelvis bruger Facebook eller andre amerikanske tjenester. Men det kan give udfordringer for en række helt almindelige virksomheder i Danmark, der bruger »Safe Harbour« (den nu ugyldige aftale mellem EU og USA, red.) som grundlag for overførsel af persondata til USA. Virksomhederne skal nu finde nye løsninger, eksempelvis hvis de skal sende data til deres amerikanske moderselskab i forbindelse med personaleadministration,« siger advokat Michael Hopp, partner i advokatfirmaet Plesner og ekspert i persondataret.

Markant dom

EU-Domstolen erklærede nemlig den 15 år gamle dataudvekslingsaftale for ugyldig, fordi den ikke sikrer, at europæeres data lagres tilstrækkeligt forsvarligt og trygt i USA, der netop ikke betragtes som et sikkert dataland - hvilket den tidligere efterretningsansatte Edward Snowdens afsløringer af omfattende spionage og overvågning gennem efterretningstjenesten NSA klart har lagt for dagen.

»Det er en markant dom, mest fordi EU-Domstolen siger, at man skal sammenligne beskyttelsen af personoplysninger i USA med den beskyttelse, som findes i EU under persondatadirektivet og Chartret om Grundlæggende Rettigheder,« mener Michael Hopp.

Over 4.000 amerikanske virksomheder har via det amerikanske handelsministerium registreret, at de overfører data og lover at behandle dem fortroligt efter europæisk databeskyttelsesstandard - men uden nogen form for yderligere kontrol. Også danske virksomheder benytter aftalen, hvis de flytter data til USA.

USA og EU har gennem to år forhandlet om en opdateret udgave af »Safe Harbour«-aftalen (Sikker havn).

Kompliceret og dyrt at gå andre veje

Det er nu op til den irske landsret at træffe en konkret afgørelse i den sag, som udløste EU-Domstolens kuldkastelse af hele grundlaget. Landsretten mente nemlig ikke at kunne tage stilling til en sag, som en østrigsk jurastuderende, Maximillian Schrems, har anlagt mod Facebook, som har europæisk hovedsæde i Irland, og hvor han protesterer mod, at hans personlige data ryger til USA og dermed i hænderne på NSA og andre efterretningsmyndigheder.

Uden »Safe Harbour« skal virksomheder f.eks. indgå særlige kontrakter om overførsel af persondata.

»Det gør nogle virksomheder allerede i dag, men det er en kompliceret proces, hvor selskaberne skal lave særlige, individuelle kontrakter, hvis de ønsker at udveksle data. Og for nogle virksomheder vil der måske reelt ikke være et alternativ,« vurderer advokat Michael Hopp.

Microsoft: Vi er godkendt

Den amerikanske softwaregigant Microsoft har allerede slået fast, at der ingen problemer vil være ved at bruge Microsofts mange onlineprodukter som kontorpakken Office 365 og kundehåndteringssystemet Dynamics.

»Det klare svar er, at, ja, man kan fortsætte med at overføre data i tillid til de yderligere tiltag og den juridiske beskyttelse, som vi har sat op. Dette omfatter yderligere og strengere beskyttelse af privatlivets fred,« fastslår Microsofts øverste, juridiske direktør, Brad Smith, og understreger, at Microsoft også har flere datacentre i Europa.

Microsoft fik i april 2014 som den første virksomhed godkendelse af de 28 EU-landes datatilsyn af, at datasikkerheden overholdes for alle kunder, som bruger Microsofts netløsninger (såkaldt »cloud computing«).

Microsoft opfordrer EU og USA til hurtigst muligt at få forhandlet en ny og bedre aftale på plads og sikre »en bedre balance mellem privatlivets fred og den offentlige sikkerhed«.

»Folk vil ikke bruge teknologi, som de ikke har tillid til. Vi skal arbejde sammen for at bygge den tillid op,« siger Brad Smith.

Pres på for at få ny aftale i hus

Den amerikanske regering udtrykker bekymring for de økonomiske konsekvenser af EU-dommen, som nu nærstuderes i Det Hvide Hus, som er svært interesseret i hurtigt at få en ny aftale på plads. Den amerikanske handelsminister, Penny Pritzker, er »dybt skuffet« over afgørelsen, »som vil skabe betydelig uvished for både amerikanske og europæiske selskaber og forbrugere og true den blomstrende, transatlantiske, digitale økonomi«.

EU-Kommissionens viceformand, Frans Timmermans, lovede tirsdag at presse på for en ny aftale med USA, der skal »gøre dataoverførsler sikrere for europæiske borgere«. Samtidig vil Kommissionen snarest melde ud, hvordan virksomhederne nu skal forholde sig, efter at »Safe Harbour«-aftalen er erklæret ugyldig.

Europaparlamentet har flere gange sat tommeskruerne på Kommissionen for at få strammet databeskyttelsen.

»Jeg har længe håbet, at EU-Domstolen ville tage denne sag alvorligt - set i lyset af NSA-skandalen. Det her handler ikke om at gøre det besværligt for virksomheder. Det handler om at beskytte EU-borgeres data,« siger den radikale europaparlamentariker Morten Helveg Petersen.

Han kalder afgørelsen for »en øjenåbner for forhandlingspartnerne på begge sider af Atlanten til at tage EU-borgeres sikkerhed alvorligt«.

»Når det kommer til databeskyttelse, er der brug for styrket tilsyn og klarere regler!« fastslår han.