Persondata-ekspert: Diskret detalje i lov-teksten gør omfattende datalov nærmest ubrugelig

Interview: USA arbejder på fuld kraft på løsdelene til Safe Harbours afløser, Privacy Shield. Men en lille detalje gør det nyeste tiltag mere end tvivlsomt - ganske som resten af Privacy Shield for den sags skyld, fortæller ekspert i persondataret.

På papiret ser den nye Judicial Redress lov rigtigt flot ud. Du kan sagsøge den amerikanske stat, hvis eksempelvis NSA eller CIA krænker dine private data, fortæller netmediet The Register.

Det eneste krav er, at det amerikanske justitsministerium skal sætte Danmark på listen over lande, hvis borgere har ret til at sagsøge for privatlivskrænkelser.

Og alle EU-lande er selvskrevne på listen, da loven er en del af den såkaldte Privacy Shield aftale, som skal afløse den forliste Safe Harbour aftale. En aftale, som netop blev skudt ned, fordi den ikke levede op til EU's regler for beskyttelse af personlige data.

Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler

Både senatet og kongressen har vedtaget versioner af loven, der som sådan blot mangler at blive skrevet sammen og underskrevet af præsident Obama.

Djævelen i detaljen
Men der er et men. Et ret stort et af slagsen endda. For djævlen ligger i detaljen, og senatet har tilføjet en ganske særlig detalje.

Senatorerne har nemlig tilføjet en bestemmelse om, at loven ikke kan stå i vejen for USA's nationale sikkerhedsinteresser. 

Den formulering lukker op for ikke så lidt snagen og er mildt sagt en svækkelse af loven, lyder det fra adjunkt i persondataret Hanne Marie Motzfeldt fra Syddansk Universitet.

"Privacy Shield aftalen bliver svækket yderligere, når senatet lægger den kattelem ind," lyder Hanne Marie Motzfeldts umiddelbare dom.

Ordet "yderligere" er interessant i denne sammenhæng. For kattelemmen i den nye lov er absolut ikke det eneste problem med Privacy Shield aftalen, uddyber Hanne Marie Motzfeldt.

"Der er mange databeskyttelseseksperter, mig selv inklusive, der stiller spørgsmålstegn ved om Privacy Shield aftalen beskytter persondata i tiltrækkelig grad."

Blandt kritikerne er den såkaldte Artikel 29-gruppe, som blandt andet består af EU-landenes nationale datatilsyn og repræsentanter for EU-kommissionen.

Netop Artikel 29-gruppen er en af de instanser, som kan have en stor indflydelse på, om Privacy Shield aftalen bliver vedtaget, forklarer Hanne Marie Motzfeldt.

"Inden EU-parlamentet tager stilling til den endelige Privacy Shield aftale, skal både Artikel 29-gruppen og den Europæiske Tilsynsførende for Datasikkerhed udtale sig. Deres udtalelser vil uden tvivl påvirke EU-parlamentets holdning."

Det tegner rigtigt skidt
Indtil videre ser det bestemt ikke ud til, at Artikel 29-gruppen kommer til at sige meget godt om Privacy Shield aftalen. 

Så sent som 3. februar meldte gruppen nemlig ud, at den stadig er bekymret for, om amerikansk lovgivning lever op til EU's krav.

Artikel 29-gruppen understreger direkte, at den særligt tvivler på, at USA lever op til kravene om proportionalitet og borgernes mulighed for at forsvare sine rettigheder.

Det er så tæt på hårde ord, som man kan komme i den diplomatiske verden, og Hanne Marie Motzfeldt tror bestemt heller ikke, at det ender med en anbefaling af Privacy Shield fra Artikel 29-gruppen.

"Jeg vil gå så langt som at spå, at det nok ikke bliver helt uproblematisk at godkende Privacy Shield aftalen, når de udtalelser foreligger."

Men hvad så?
Men ligegyldigt om det bliver med Privacy Shield eller en anden aftale, når EU og USA før eller siden frem til en aftale, som overholder alle EU's krav til beskyttelse af borgernes privatliv.  

Det store spørgsmål er så, om vi i Europa kan stole på, at USA faktisk overholder aftalen og ikke bare siger, hvad vi gerne vil høre, imens NSA lystigt boltrer sig i vores private data. Ganske som Edward Snowden afslørede, at det tidligere gik for sig.

Heldigvis er EU ikke fuldstændig blåøjet, så der skal nok blive taget højde for den mulighed, beroliger Hanne Marie Motzfeldt.

"Hvis man nærlæser EU-domstolens dom i Safe Harbour sagen, svarer den på det spørgsmål. Man skal regelmæssigt undersøge om reglerne faktisk overholdes af andre lande. Det bliver kommissionens opgave."

Så EU-domstolen tager faktisk højde for, at tillid er godt, men kontrol er bedre?


"Ja, det er måske en meget god beskrivelse," griner Hanne Marie Motzfeldt og understreger, at der faktisk er præcedens for, at undersøgelserne bliver udført med omhu.

"EU-Kommissionen undersøgte det med Safe Harbour, og den havde rapporter ude, som sagde, at det her er ikke godt."

Læs også: EU og USA klar med ny aftale om data-trafik: Slut med snageri i dine Facebook-data





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering
Apple har netop udsendt iOS 9.3.5, der lukker tre kritiske 0-dags-sårbarheder i iPhone og iPad.
CIO
Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer
Hackerne er blevet rigtigt dygtige. Men især fem ting kan genere dem, hvis de forsøger at trænge ind i dine systemer, viser rundspørge blandt 250 hackere.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Forbrugerne knuselsker denne computer: 2-i-1-maskinen viser vejen frem
Hybridmaskinerne viser vejen frem i et presset pc-marked. Den er populær blandt almindelige danskere, men mangler stadig fodfæste i firmaerne. Forventningerne er dog tårnhøje.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.