EU-domstolen forbyder europæiske dataoverførsler til USA

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Den Europæiske Unions Domstol har tirsdag morgen truffet en ganske kontroversiel afgørelse ved at erklære data-transmissionsaftalen Safe Harbor med dataoverførsler fra Europa til USA for ugyldig.

Det betyder, at amerikanske it-giganter som Facebook, Google og Apple skal til at finde på noget nyt i form af nye aftaler eller oprettelse af europæiske datacentre, hvis de vil beholde deres europæiske kunder.

Det skriver Reuters.

Ville undgå NSA-snageri

Baggrunden for afgørelsen er, at den østrigske Facebook-bruger Maximillian Schrems har klaget over, at hans data i lighed med andre Facebook-brugere bliver overført til det amerikanske sociale medies servere via Facebooks irske datterselskab.

Maximillian Schrems har oven på NSA-whistlebloweren Edward Snowdens afsløringer om amerikanske myndigheders datasnagerier brokket sig til det irske datatilsyn, da han ikke mener, at hans Facebook-data er sikre i USA.

I første omgang afviste det irske datatilsyn klagen med henvisning til Safe Harbor-ordningen, hvor EU-Kommissionen tilbage i 2000 har udtalt, at Safe Harbor-ordningen sikrer et tilstrækkeligt beskyttelsesniveau for de personoplysninger, der måtte overføres til USA.

Generaladvokat Yves Bot fra EU-domstolen har for nyligt og helt egen vilje udtrykt betænkeligheder ved Safe Harbor-ordningen.

De udtalelser har domstolen ganske givet har lyttet til, inden den i morges traf den endelige afgørelse. 

Det får vi i stedet

At Safe Harbor-aftalen ryger i graven, betyder ikke nødvendigvis, at det er slut med at benytte amerikanske cloud-tjenester som Facebook og Gmail, hvor dine data ligger i USA.

Den danske advokat Nis Peter Dall har tidligere fortalt til Computerworld, at såfremt Safe Harbor-ordningen skulle ryge på gulvet, så vil den såkaldte SCC-ordning (Standard Contractual Clauses) formentlig være afløseren for mange selskaber.

"Safe Harbor er i dag et meget anvendt system til overførsel af data mellem EU og USA. Derimod er SCC gældende i hele verden. Hvis SCC'er skal anvendes, skal der indgås formelle aftaler mellem de enkelte dataeksportører og -importører, og det kan betyde en del mere papirarbejde," forklarede Nis Peter Dall til Computerworld for nylig.

Han kaldte det ved samme lejlighed SSC-erstatningen til fordel for Safe Harbor for 'et stød i det blå', hvis man dropper Safe Harbor for at undgå, at nysgerrige amerikanske efterretningstjenester kigger med i ens europæiske data på servere ovre i USA.

Læs også: 
Databombe fra EU-domstol: Kan forbyde europæiske data-overførsler til USA

EU: Google og Facebook må ikke bare bruge dine data