Persondata-ekspert: Diskret detalje i lov-teksten gør omfattende datalov nærmest ubrugelig

Interview: USA arbejder på fuld kraft på løsdelene til Safe Harbours afløser, Privacy Shield. Men en lille detalje gør det nyeste tiltag mere end tvivlsomt - ganske som resten af Privacy Shield for den sags skyld, fortæller ekspert i persondataret.

Annonce:
Annonce:
"Der er mange databeskyttelseseksperter, mig selv inklusive, der stiller spørgsmålstegn ved om Privacy Shield aftalen beskytter persondata i tiltrækkelig grad."
På papiret ser den nye Judicial Redress lov rigtigt flot ud. Du kan sagsøge den amerikanske stat, hvis eksempelvis NSA eller CIA krænker dine private data, fortæller netmediet The Register.

Det eneste krav er, at det amerikanske justitsministerium skal sætte Danmark på listen over lande, hvis borgere har ret til at sagsøge for privatlivskrænkelser.

Og alle EU-lande er selvskrevne på listen, da loven er en del af den såkaldte Privacy Shield aftale, som skal afløse den forliste Safe Harbour aftale. En aftale, som netop blev skudt ned, fordi den ikke levede op til EU's regler for beskyttelse af personlige data.

Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler

Både senatet og kongressen har vedtaget versioner af loven, der som sådan blot mangler at blive skrevet sammen og underskrevet af præsident Obama.

Djævelen i detaljen
Men der er et men. Et ret stort et af slagsen endda. For djævlen ligger i detaljen, og senatet har tilføjet en ganske særlig detalje.

Senatorerne har nemlig tilføjet en bestemmelse om, at loven ikke kan stå i vejen for USA's nationale sikkerhedsinteresser. 

Den formulering lukker op for ikke så lidt snagen og er mildt sagt en svækkelse af loven, lyder det fra adjunkt i persondataret Hanne Marie Motzfeldt fra Syddansk Universitet.

"Privacy Shield aftalen bliver svækket yderligere, når senatet lægger den kattelem ind," lyder Hanne Marie Motzfeldts umiddelbare dom.

Ordet "yderligere" er interessant i denne sammenhæng. For kattelemmen i den nye lov er absolut ikke det eneste problem med Privacy Shield aftalen, uddyber Hanne Marie Motzfeldt.

"Der er mange databeskyttelseseksperter, mig selv inklusive, der stiller spørgsmålstegn ved om Privacy Shield aftalen beskytter persondata i tiltrækkelig grad."

Blandt kritikerne er den såkaldte Artikel 29-gruppe, som blandt andet består af EU-landenes nationale datatilsyn og repræsentanter for EU-kommissionen.

Netop Artikel 29-gruppen er en af de instanser, som kan have en stor indflydelse på, om Privacy Shield aftalen bliver vedtaget, forklarer Hanne Marie Motzfeldt.

"Inden EU-parlamentet tager stilling til den endelige Privacy Shield aftale, skal både Artikel 29-gruppen og den Europæiske Tilsynsførende for Datasikkerhed udtale sig. Deres udtalelser vil uden tvivl påvirke EU-parlamentets holdning."

"Jeg vil gå så langt som at spå, at det nok ikke bliver helt uproblematisk at godkende Privacy Shield aftalen, når de udtalelser foreligger."
Det tegner rigtigt skidt
Indtil videre ser det bestemt ikke ud til, at Artikel 29-gruppen kommer til at sige meget godt om Privacy Shield aftalen. 

Så sent som 3. februar meldte gruppen nemlig ud, at den stadig er bekymret for, om amerikansk lovgivning lever op til EU's krav.

Artikel 29-gruppen understreger direkte, at den særligt tvivler på, at USA lever op til kravene om proportionalitet og borgernes mulighed for at forsvare sine rettigheder.

Det er så tæt på hårde ord, som man kan komme i den diplomatiske verden, og Hanne Marie Motzfeldt tror bestemt heller ikke, at det ender med en anbefaling af Privacy Shield fra Artikel 29-gruppen.

"Jeg vil gå så langt som at spå, at det nok ikke bliver helt uproblematisk at godkende Privacy Shield aftalen, når de udtalelser foreligger."

Annonce:

Men hvad så?
Men ligegyldigt om det bliver med Privacy Shield eller en anden aftale, når EU og USA før eller siden frem til en aftale, som overholder alle EU's krav til beskyttelse af borgernes privatliv.  

Det store spørgsmål er så, om vi i Europa kan stole på, at USA faktisk overholder aftalen og ikke bare siger, hvad vi gerne vil høre, imens NSA lystigt boltrer sig i vores private data. Ganske som Edward Snowden afslørede, at det tidligere gik for sig.

Heldigvis er EU ikke fuldstændig blåøjet, så der skal nok blive taget højde for den mulighed, beroliger Hanne Marie Motzfeldt.

"Hvis man nærlæser EU-domstolens dom i Safe Harbour sagen, svarer den på det spørgsmål. Man skal regelmæssigt undersøge om reglerne faktisk overholdes af andre lande. Det bliver kommissionens opgave."

Så EU-domstolen tager faktisk højde for, at tillid er godt, men kontrol er bedre?


"Ja, det er måske en meget god beskrivelse," griner Hanne Marie Motzfeldt og understreger, at der faktisk er præcedens for, at undersøgelserne bliver udført med omhu.

"EU-Kommissionen undersøgte det med Safe Harbour, og den havde rapporter ude, som sagde, at det her er ikke godt."

Læs også: EU og USA klar med ny aftale om data-trafik: Slut med snageri i dine Facebook-data





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Insight Magasin: Om it - For ledere
Man må forstå it, for at forstå mulighederne - Download dette magasin og få overblik og indblik.