Persondata-ekspert: Diskret detalje i lov-teksten gør omfattende datalov nærmest ubrugelig

Interview: USA arbejder på fuld kraft på løsdelene til Safe Harbours afløser, Privacy Shield. Men en lille detalje gør det nyeste tiltag mere end tvivlsomt - ganske som resten af Privacy Shield for den sags skyld, fortæller ekspert i persondataret.

På papiret ser den nye Judicial Redress lov rigtigt flot ud. Du kan sagsøge den amerikanske stat, hvis eksempelvis NSA eller CIA krænker dine private data, fortæller netmediet The Register.

Det eneste krav er, at det amerikanske justitsministerium skal sætte Danmark på listen over lande, hvis borgere har ret til at sagsøge for privatlivskrænkelser.

Og alle EU-lande er selvskrevne på listen, da loven er en del af den såkaldte Privacy Shield aftale, som skal afløse den forliste Safe Harbour aftale. En aftale, som netop blev skudt ned, fordi den ikke levede op til EU's regler for beskyttelse af personlige data.

Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler

Både senatet og kongressen har vedtaget versioner af loven, der som sådan blot mangler at blive skrevet sammen og underskrevet af præsident Obama.

Djævelen i detaljen
Men der er et men. Et ret stort et af slagsen endda. For djævlen ligger i detaljen, og senatet har tilføjet en ganske særlig detalje.

Senatorerne har nemlig tilføjet en bestemmelse om, at loven ikke kan stå i vejen for USA's nationale sikkerhedsinteresser. 

Den formulering lukker op for ikke så lidt snagen og er mildt sagt en svækkelse af loven, lyder det fra adjunkt i persondataret Hanne Marie Motzfeldt fra Syddansk Universitet.

"Privacy Shield aftalen bliver svækket yderligere, når senatet lægger den kattelem ind," lyder Hanne Marie Motzfeldts umiddelbare dom.

Ordet "yderligere" er interessant i denne sammenhæng. For kattelemmen i den nye lov er absolut ikke det eneste problem med Privacy Shield aftalen, uddyber Hanne Marie Motzfeldt.

"Der er mange databeskyttelseseksperter, mig selv inklusive, der stiller spørgsmålstegn ved om Privacy Shield aftalen beskytter persondata i tiltrækkelig grad."

Blandt kritikerne er den såkaldte Artikel 29-gruppe, som blandt andet består af EU-landenes nationale datatilsyn og repræsentanter for EU-kommissionen.

Netop Artikel 29-gruppen er en af de instanser, som kan have en stor indflydelse på, om Privacy Shield aftalen bliver vedtaget, forklarer Hanne Marie Motzfeldt.

"Inden EU-parlamentet tager stilling til den endelige Privacy Shield aftale, skal både Artikel 29-gruppen og den Europæiske Tilsynsførende for Datasikkerhed udtale sig. Deres udtalelser vil uden tvivl påvirke EU-parlamentets holdning."

Det tegner rigtigt skidt
Indtil videre ser det bestemt ikke ud til, at Artikel 29-gruppen kommer til at sige meget godt om Privacy Shield aftalen. 

Så sent som 3. februar meldte gruppen nemlig ud, at den stadig er bekymret for, om amerikansk lovgivning lever op til EU's krav.

Artikel 29-gruppen understreger direkte, at den særligt tvivler på, at USA lever op til kravene om proportionalitet og borgernes mulighed for at forsvare sine rettigheder.

Det er så tæt på hårde ord, som man kan komme i den diplomatiske verden, og Hanne Marie Motzfeldt tror bestemt heller ikke, at det ender med en anbefaling af Privacy Shield fra Artikel 29-gruppen.

"Jeg vil gå så langt som at spå, at det nok ikke bliver helt uproblematisk at godkende Privacy Shield aftalen, når de udtalelser foreligger."

Men hvad så?
Men ligegyldigt om det bliver med Privacy Shield eller en anden aftale, når EU og USA før eller siden frem til en aftale, som overholder alle EU's krav til beskyttelse af borgernes privatliv.  

Det store spørgsmål er så, om vi i Europa kan stole på, at USA faktisk overholder aftalen og ikke bare siger, hvad vi gerne vil høre, imens NSA lystigt boltrer sig i vores private data. Ganske som Edward Snowden afslørede, at det tidligere gik for sig.

Heldigvis er EU ikke fuldstændig blåøjet, så der skal nok blive taget højde for den mulighed, beroliger Hanne Marie Motzfeldt.

"Hvis man nærlæser EU-domstolens dom i Safe Harbour sagen, svarer den på det spørgsmål. Man skal regelmæssigt undersøge om reglerne faktisk overholdes af andre lande. Det bliver kommissionens opgave."

Så EU-domstolen tager faktisk højde for, at tillid er godt, men kontrol er bedre?


"Ja, det er måske en meget god beskrivelse," griner Hanne Marie Motzfeldt og understreger, at der faktisk er præcedens for, at undersøgelserne bliver udført med omhu.

"EU-Kommissionen undersøgte det med Safe Harbour, og den havde rapporter ude, som sagde, at det her er ikke godt."

Læs også: EU og USA klar med ny aftale om data-trafik: Slut med snageri i dine Facebook-data





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
Undgå disse fem skadelige forhindringer og få stor succes med din analytics-strategi
Klumme: Der er meget store gevinster at hente, hvis man forstår at udnytte sine data ordentligt. Men mange løber ind i en række forhindringer. Her har du nogle af de typiske.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.