Sådan kan USA tvinge danske firmaer til at udlevere dine data

Amerikansk og dansk lovgivning støder sammen, når USA's efterretningstjenester leder efter terrorister i Danmark.

Amerikanske efterretningstjenester kan få adgang til data om danskere og danske virksomheder, selv om det er ulovligt efter dansk lovgivning.

Det vurderer to danske it-jurister som reaktion på en række svar fra amerikanske it-giganter, om de kan garantere danske kunder, at data ikke ender hos de amerikanske efterretningstjenester.

"Fra en dansk synsvinkel er det interessant, at de alle sammen svarer, at de overholder national lovgivning. Det er et fint standardsvar. De overholder altså lovgivningen i Danmark, men det betyder også, at de overholder lovgivningen i USA," siger it-jurist Martin von Haller Grønbæk.

"Men problemstilingen er, om amerikanske myndigheder kan få lov til at se indhold, korrespondance og kommunikation, der tilhører europæiske virksomheder eller privatpersoner. Hvis man kan det, så overholder de amerikansk lovgivning. Og så giver de amerikanerne lov til det her. Så man er ikke bedre hjulpet om, hvor man står som europæisk virksomhed eller som privatperson, end før man fik de her svar," siger han.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst."


Ingen af selskaberne giver garanti
Han hæfter sig desuden ved, at ingen af de amerikanske it-selskaber vover sig ud i en direkte garanti for, at danske kunders data ikke ender i USA.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst. Men det, man som dansk virksomhed skal være opmærksom på, er, at de ganske enkelt siger, at hvis de efter amerikanske regler er forpligtet til at udlevere noget, så ser de stort på, hvilke rettigheder vi måtte have efter national dansk lovgivning," siger Martin von Haller Grønbæk.

Han bakkes op af juraprofessor Henrik Udsen fra Københavns Universitet. Han peger på, at amerikansk lovgivning som eksempelvis terrorlovgivningen i Patriot Act omfatter forhold, som ligger uden for USA's territorium. Så en amerikansk domstol kan altså kræve, at en amerikansk virksomhed udleverer danske data, selvom data opbevares på dansk grund.
"Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning"

"Amerikansk lovgivning indebærer, at amerikanske firmaer i nogle tilfælde kan blive forpligtet til at udlevere data, som er i Danmark, til de amerikanske myndigheder. Det er lige præcis her, at skismaet ligger. Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning og omvendt," siger Henrik Udsen.

Han fortæller, at man i EU lige nu arbejder på et udkast til nye regler for persondatahåndtering. Men efter hans vurdering løser det foreløbige udkast til nye EU-regler ikke problemet.

Jurist: Danske virksomheder skal tænke sig om
Ifølge Martin von Haller Grønbæk betyder det reelt, at danske borgere ikke har nogen sikkerhed for, at et firma som eksempelvis CSC efter amerikansk lovgivning kan blive tvunget til at udlevere persondata, selvom det er lodret ulovligt efter dansk lov.

Men han opfordrer også danske virksomheder til at tænke sig om, før de lægger data hos en amerikansk ejet udbyder.

"Det spørgsmål bliver endnu mere relevant, når man får de her svar tilbage. For de siger, at de opfører sig lovligt. Men det vil primært sige, at man opfører sig lovligt i USA. Og hvis man i USA bliver forpligtet at udlevere de data, man har, uanset hvor de hidrører fra - inklusiv data, der i CSCs tilfælde vedrører danske borgere. Når man udtaler sig så vævende, må man som dansk privat bruger eller dansk virksomhed bare se i øjnene, at det her er realiteterne," siger Martin von Haller Grønbæk.

Læs også:

Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Aflytningsskandale kan give dansk konkurrencefordel




IT-JOB
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere






Premium
Energistyrelsen slår fast efter flere års ballade: Sådan bør kommuner og staten udregne prisen for udlejning af arealer til telemaster
Efter flere år med meget svingende priser vil Energistyrelsen med ny vejledning have ensartet de priser, som kommuner og staten tager for at udleje arealer til teleselskabernes mobilmaster. Styrelsen peger på tre forskellige beregningsmetoder, som alle kan anvende. Se den nye vejledning med tre forslag til beregning her.
Computerworld
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Gør dine medarbejdere til et aktiv i sikkerhedsarbejdet
Vi glemmer hurtigt gode råd og sikkerhedskurser. Men sådan behøver det ikke at være. Moderne træning, opfølgning og simulationer skaber en sikkerhedsorienteret kultur, som minimerer risikoen for, at din virksomhed rammes af ødelæggende cyberangreb.