Efter sammenbruddet af dataudvekslingsaftalen mellem EU og USA, kendt som Safe Harbor-aftalen, i efteråret har de to kontinenter arbejdet intenst for at få strikket en ny aftale om dataudveksling sammen.
Læs også: EU og USA knokler på højtryk om ny dataaftale efter kvælningen af Safe Harbor
Nu melder EU's vicepræsident for det indre marked, Andrus Ansip, at rammeværket til en ny dataudvekslingsaftale er faldet på plads.
Rammeaftalen er et skelet for den egentlige og endelige aftale, som ifølge EU og USA vil sikre befolkningernes privatdata mod snushaner på den anden side af Atlanterhavet.
"Vores virksomheder, især de mindste, har den retssikkerhed, som de har brug for i udviklingen af deres aktiviteter på tværs af Atlanten. Vi har en pligt til at kontrollere udviklingen, og vi vil nøje overvåge den nye ordning for at sikre, at den leverer de ønskede resultater," udtaler Andrus Ansip i en pressemeddelelse ovenpå aftalen.
Han understreger samtidig, at den endelige aftale om dataudvekslingen skal implementeres så hurtigt som muligt, hvilket formentlig vil sige inden for nogle uger.
Det indeholder aftalen
Den gamle Safe Harbor-aftale brød sammen i starten af oktober, efter EU-domstolen underkendte den, fordi den var til skade for europæiske borgeres privatliv, når deres data blev sendt til USA.
For i USA kunne disse data fra tjenester som Facebook og Google muligvis havne i hænderne på blandt andre den data-sultne efterretningstjeneste NSA.
Det kan du læse mere om her: Cloud-selskaber er på gyngende grund efter kontroversiel datadom fra EU
Hele overvågningsdelen er omdrejningspunktet i den nye aftale, da amerikanske cloud-virksomheder med data i Europa skal fremvise dokumentation for, hvordan de europæiske persondata bliver processeret i forhold til borgernes ret til privatliv.
Samtidig har USA i en skriftelig erklæring - i øvrigt for første gang nogensinde - garanteret, at europæiske data ikke bliver masseovervåget på må og få.
Hvis europæiske data skal tilses af offentlige myndigheder i USA, vil det ske i særtilfælde med klare begrænsninger og tilsynsmekanismer, lyder det i udmeldingen fra EU.
Reviderer aftalen årligt
En gang årligt vil EU-Kommissionen og det amerikanske Handelsministerium med hjælp fra eksempelvis europæiske databeskyttelsesmyndigheder evaluere, om disse sikkerhedsforanstaltninger nu også virker efter hensigten.
Samtidig kan borgere på begge sider af Atlanterhavet klage, hvis de mener, at deres data er blevet misbrugt under den nye ordning.
"Selskaber har deadlines til at svare på klagerne," lyder det i pressemeddelelsen fra EU.
Her fremgår det også, at der i USA oprettes en stilling som data-ombudsmand, der skal håndtere eventuelle klager over efterretningstjenesternes måske lidt for lange datasnabler.
Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler
Fra europæisk side vil EU's næstformand Andrus Ansip sammen med EU's kommissær for retlige anliggende, Věra Jourová, nu udarbejde et udkast til den egentlige aftale.
Samtidig vil USA gøre klar til implementeringen af den kommende aftale ved at pudse sine overvågningsmekanismer (eller mangel på samme) af og få oprettet positionen som dataudvekslingsombudsmand.
Sender hilsen til Folketinget
I den danske it-brancheforening IT-Branchen er der glæde over den nye aftale, der skal sikre europæiske borgeres persondata, når de benytter amerikanske cloudtjenester hos blandt andre Google, Facebook og Microsoft.
"Håndtering af persondata på tværs af grænser er hverdag for rigtigt mange virksomheder, og derfor er det godt, at der kommer en pragmatisk løsning på området," lyder det fra Christian Wernberg-Tougaard, formand for IT-Branchen it-sikkerhedsudvalg, i en pressemeddelelse ovenpå EU-udmeldingen.
Blandt andet hæfter han sig ved, at der ved de årlige revidereringer af effekten af mindre overvågninger er indbygget en kontrol til sikring af borgernes privatliv.
"Vi er glade for, at både EU og USA arbejder for mindre masseovervågning, da beskyttelse af privatlivet er vigtig," forklarer Christian Wernberg-Tougaard i pressemeddelelsen fra IT-Branchen .
Han sender i samme åndedrag en hilsen til de danske politikere:
"Samtidig undrer vi os over, at den danske regering med den nye sessionslogning arbejder for mere masseovervågning og dårligere privatlivsbeskyttelse. Det er jo stik imod den generelle retning," runder Christian Wernberg-Tougaard af.
Det kan du læse mere om her: Overvågning via dit teleselskab: Sessionslogningen er på vej tilbage
Læs også:
EU-domstolen forbyder europæiske dataoverførsler til USA
