EU-domstolen forbyder europæiske dataoverførsler til USA

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Den Europæiske Unions Domstol har tirsdag morgen truffet en ganske kontroversiel afgørelse ved at erklære data-transmissionsaftalen Safe Harbor med dataoverførsler fra Europa til USA for ugyldig.

Det betyder, at amerikanske it-giganter som Facebook, Google og Apple skal til at finde på noget nyt i form af nye aftaler eller oprettelse af europæiske datacentre, hvis de vil beholde deres europæiske kunder.

Det skriver Reuters.

Ville undgå NSA-snageri

Baggrunden for afgørelsen er, at den østrigske Facebook-bruger Maximillian Schrems har klaget over, at hans data i lighed med andre Facebook-brugere bliver overført til det amerikanske sociale medies servere via Facebooks irske datterselskab.

Maximillian Schrems har oven på NSA-whistlebloweren Edward Snowdens afsløringer om amerikanske myndigheders datasnagerier brokket sig til det irske datatilsyn, da han ikke mener, at hans Facebook-data er sikre i USA.

I første omgang afviste det irske datatilsyn klagen med henvisning til Safe Harbor-ordningen, hvor EU-Kommissionen tilbage i 2000 har udtalt, at Safe Harbor-ordningen sikrer et tilstrækkeligt beskyttelsesniveau for de personoplysninger, der måtte overføres til USA.

Generaladvokat Yves Bot fra EU-domstolen har for nyligt og helt egen vilje udtrykt betænkeligheder ved Safe Harbor-ordningen.

De udtalelser har domstolen ganske givet har lyttet til, inden den i morges traf den endelige afgørelse. 

Det får vi i stedet

At Safe Harbor-aftalen ryger i graven, betyder ikke nødvendigvis, at det er slut med at benytte amerikanske cloud-tjenester som Facebook og Gmail, hvor dine data ligger i USA.

Den danske advokat Nis Peter Dall har tidligere fortalt til Computerworld, at såfremt Safe Harbor-ordningen skulle ryge på gulvet, så vil den såkaldte SCC-ordning (Standard Contractual Clauses) formentlig være afløseren for mange selskaber.

"Safe Harbor er i dag et meget anvendt system til overførsel af data mellem EU og USA. Derimod er SCC gældende i hele verden. Hvis SCC'er skal anvendes, skal der indgås formelle aftaler mellem de enkelte dataeksportører og -importører, og det kan betyde en del mere papirarbejde," forklarede Nis Peter Dall til Computerworld for nylig.

Han kaldte det ved samme lejlighed SSC-erstatningen til fordel for Safe Harbor for 'et stød i det blå', hvis man dropper Safe Harbor for at undgå, at nysgerrige amerikanske efterretningstjenester kigger med i ens europæiske data på servere ovre i USA.

Læs også: 
Databombe fra EU-domstol: Kan forbyde europæiske data-overførsler til USA

EU: Google og Facebook må ikke bare bruge dine data