Artikel top billede

Sådan kan USA tvinge danske firmaer til at udlevere dine data

Amerikansk og dansk lovgivning støder sammen, når USA's efterretningstjenester leder efter terrorister i Danmark.

Amerikanske efterretningstjenester kan få adgang til data om danskere og danske virksomheder, selv om det er ulovligt efter dansk lovgivning.

Det vurderer to danske it-jurister som reaktion på en række svar fra amerikanske it-giganter, om de kan garantere danske kunder, at data ikke ender hos de amerikanske efterretningstjenester.

"Fra en dansk synsvinkel er det interessant, at de alle sammen svarer, at de overholder national lovgivning. Det er et fint standardsvar. De overholder altså lovgivningen i Danmark, men det betyder også, at de overholder lovgivningen i USA," siger it-jurist Martin von Haller Grønbæk.

"Men problemstilingen er, om amerikanske myndigheder kan få lov til at se indhold, korrespondance og kommunikation, der tilhører europæiske virksomheder eller privatpersoner. Hvis man kan det, så overholder de amerikansk lovgivning. Og så giver de amerikanerne lov til det her. Så man er ikke bedre hjulpet om, hvor man står som europæisk virksomhed eller som privatperson, end før man fik de her svar," siger han.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst."

Ingen af selskaberne giver garanti

Han hæfter sig desuden ved, at ingen af de amerikanske it-selskaber vover sig ud i en direkte garanti for, at danske kunders data ikke ender i USA.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst. Men det, man som dansk virksomhed skal være opmærksom på, er, at de ganske enkelt siger, at hvis de efter amerikanske regler er forpligtet til at udlevere noget, så ser de stort på, hvilke rettigheder vi måtte have efter national dansk lovgivning," siger Martin von Haller Grønbæk.

Han bakkes op af juraprofessor Henrik Udsen fra Københavns Universitet. Han peger på, at amerikansk lovgivning som eksempelvis terrorlovgivningen i Patriot Act omfatter forhold, som ligger uden for USA's territorium. Så en amerikansk domstol kan altså kræve, at en amerikansk virksomhed udleverer danske data, selvom data opbevares på dansk grund.

"Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning"

"Amerikansk lovgivning indebærer, at amerikanske firmaer i nogle tilfælde kan blive forpligtet til at udlevere data, som er i Danmark, til de amerikanske myndigheder. Det er lige præcis her, at skismaet ligger. Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning og omvendt," siger Henrik Udsen.

Han fortæller, at man i EU lige nu arbejder på et udkast til nye regler for persondatahåndtering. Men efter hans vurdering løser det foreløbige udkast til nye EU-regler ikke problemet.

Jurist: Danske virksomheder skal tænke sig om
Ifølge Martin von Haller Grønbæk betyder det reelt, at danske borgere ikke har nogen sikkerhed for, at et firma som eksempelvis CSC efter amerikansk lovgivning kan blive tvunget til at udlevere persondata, selvom det er lodret ulovligt efter dansk lov.

Men han opfordrer også danske virksomheder til at tænke sig om, før de lægger data hos en amerikansk ejet udbyder.

"Det spørgsmål bliver endnu mere relevant, når man får de her svar tilbage. For de siger, at de opfører sig lovligt. Men det vil primært sige, at man opfører sig lovligt i USA. Og hvis man i USA bliver forpligtet at udlevere de data, man har, uanset hvor de hidrører fra - inklusiv data, der i CSCs tilfælde vedrører danske borgere. Når man udtaler sig så vævende, må man som dansk privat bruger eller dansk virksomhed bare se i øjnene, at det her er realiteterne," siger Martin von Haller Grønbæk.

Læs også:

Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Aflytningsskandale kan give dansk konkurrencefordel




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital