Artikel top billede

EU-domstolen forbyder europæiske dataoverførsler til USA

I en kontroversiel dom har EU-domstol erklæret data-aftalen mellem europæiske it-brugere og amerikanske cloudgiganter som Facebook og Google for ugyldig. Læs her, hvad vi kan få i stedet.

Den Europæiske Unions Domstol har tirsdag morgen truffet en ganske kontroversiel afgørelse ved at erklære data-transmissionsaftalen Safe Harbor med dataoverførsler fra Europa til USA for ugyldig.

Det betyder, at amerikanske it-giganter som Facebook, Google og Apple skal til at finde på noget nyt i form af nye aftaler eller oprettelse af europæiske datacentre, hvis de vil beholde deres europæiske kunder.

Det skriver Reuters.

Ville undgå NSA-snageri

Baggrunden for afgørelsen er, at den østrigske Facebook-bruger Maximillian Schrems har klaget over, at hans data i lighed med andre Facebook-brugere bliver overført til det amerikanske sociale medies servere via Facebooks irske datterselskab.

Maximillian Schrems har oven på NSA-whistlebloweren Edward Snowdens afsløringer om amerikanske myndigheders datasnagerier brokket sig til det irske datatilsyn, da han ikke mener, at hans Facebook-data er sikre i USA.

I første omgang afviste det irske datatilsyn klagen med henvisning til Safe Harbor-ordningen, hvor EU-Kommissionen tilbage i 2000 har udtalt, at Safe Harbor-ordningen sikrer et tilstrækkeligt beskyttelsesniveau for de personoplysninger, der måtte overføres til USA.

Generaladvokat Yves Bot fra EU-domstolen har for nyligt og helt egen vilje udtrykt betænkeligheder ved Safe Harbor-ordningen.

De udtalelser har domstolen ganske givet har lyttet til, inden den i morges traf den endelige afgørelse

Det får vi i stedet

At Safe Harbor-aftalen ryger i graven, betyder ikke nødvendigvis, at det er slut med at benytte amerikanske cloud-tjenester som Facebook og Gmail, hvor dine data ligger i USA.

Den danske advokat Nis Peter Dall har tidligere fortalt til Computerworld, at såfremt Safe Harbor-ordningen skulle ryge på gulvet, så vil den såkaldte SCC-ordning (Standard Contractual Clauses) formentlig være afløseren for mange selskaber.

"Safe Harbor er i dag et meget anvendt system til overførsel af data mellem EU og USA. Derimod er SCC gældende i hele verden. Hvis SCC'er skal anvendes, skal der indgås formelle aftaler mellem de enkelte dataeksportører og -importører, og det kan betyde en del mere papirarbejde," forklarede Nis Peter Dall til Computerworld for nylig.

Han kaldte det ved samme lejlighed SSC-erstatningen til fordel for Safe Harbor for 'et stød i det blå', hvis man dropper Safe Harbor for at undgå, at nysgerrige amerikanske efterretningstjenester kigger med i ens europæiske data på servere ovre i USA.

Læs også: 
Databombe fra EU-domstol: Kan forbyde europæiske data-overførsler til USA

EU: Google og Facebook må ikke bare bruge dine data




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere