Persondata-ekspert: Diskret detalje i lov-teksten gør omfattende datalov nærmest ubrugelig

Interview: USA arbejder på fuld kraft på løsdelene til Safe Harbours afløser, Privacy Shield. Men en lille detalje gør det nyeste tiltag mere end tvivlsomt - ganske som resten af Privacy Shield for den sags skyld, fortæller ekspert i persondataret.

Artikel top billede

På papiret ser den nye Judicial Redress lov rigtigt flot ud. Du kan sagsøge den amerikanske stat, hvis eksempelvis NSA eller CIA krænker dine private data, fortæller netmediet The Register.

Det eneste krav er, at det amerikanske justitsministerium skal sætte Danmark på listen over lande, hvis borgere har ret til at sagsøge for privatlivskrænkelser.

Og alle EU-lande er selvskrevne på listen, da loven er en del af den såkaldte Privacy Shield aftale, som skal afløse den forliste Safe Harbour aftale. En aftale, som netop blev skudt ned, fordi den ikke levede op til EU's regler for beskyttelse af personlige data.

Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler

Både senatet og kongressen har vedtaget versioner af loven, der som sådan blot mangler at blive skrevet sammen og underskrevet af præsident Obama.

Djævelen i detaljen

Men der er et men. Et ret stort et af slagsen endda. For djævlen ligger i detaljen, og senatet har tilføjet en ganske særlig detalje.

Senatorerne har nemlig tilføjet en bestemmelse om, at loven ikke kan stå i vejen for USA's nationale sikkerhedsinteresser. 

Den formulering lukker op for ikke så lidt snagen og er mildt sagt en svækkelse af loven, lyder det fra adjunkt i persondataret Hanne Marie Motzfeldt fra Syddansk Universitet.

"Privacy Shield aftalen bliver svækket yderligere, når senatet lægger den kattelem ind," lyder Hanne Marie Motzfeldts umiddelbare dom.

Ordet "yderligere" er interessant i denne sammenhæng. For kattelemmen i den nye lov er absolut ikke det eneste problem med Privacy Shield aftalen, uddyber Hanne Marie Motzfeldt.

"Der er mange databeskyttelseseksperter, mig selv inklusive, der stiller spørgsmålstegn ved om Privacy Shield aftalen beskytter persondata i tiltrækkelig grad."

Blandt kritikerne er den såkaldte Artikel 29-gruppe, som blandt andet består af EU-landenes nationale datatilsyn og repræsentanter for EU-kommissionen.

Netop Artikel 29-gruppen er en af de instanser, som kan have en stor indflydelse på, om Privacy Shield aftalen bliver vedtaget, forklarer Hanne Marie Motzfeldt.

"Inden EU-parlamentet tager stilling til den endelige Privacy Shield aftale, skal både Artikel 29-gruppen og den Europæiske Tilsynsførende for Datasikkerhed udtale sig. Deres udtalelser vil uden tvivl påvirke EU-parlamentets holdning."

Det tegner rigtigt skidt

Indtil videre ser det bestemt ikke ud til, at Artikel 29-gruppen kommer til at sige meget godt om Privacy Shield aftalen. 

Så sent som 3. februar meldte gruppen nemlig ud, at den stadig er bekymret for, om amerikansk lovgivning lever op til EU's krav.

Artikel 29-gruppen understreger direkte, at den særligt tvivler på, at USA lever op til kravene om proportionalitet og borgernes mulighed for at forsvare sine rettigheder.

Det er så tæt på hårde ord, som man kan komme i den diplomatiske verden, og Hanne Marie Motzfeldt tror bestemt heller ikke, at det ender med en anbefaling af Privacy Shield fra Artikel 29-gruppen.

"Jeg vil gå så langt som at spå, at det nok ikke bliver helt uproblematisk at godkende Privacy Shield aftalen, når de udtalelser foreligger."

Men hvad så?

Men ligegyldigt om det bliver med Privacy Shield eller en anden aftale, når EU og USA før eller siden frem til en aftale, som overholder alle EU's krav til beskyttelse af borgernes privatliv.  

Det store spørgsmål er så, om vi i Europa kan stole på, at USA faktisk overholder aftalen og ikke bare siger, hvad vi gerne vil høre, imens NSA lystigt boltrer sig i vores private data. Ganske som Edward Snowden afslørede, at det tidligere gik for sig.

Heldigvis er EU ikke fuldstændig blåøjet, så der skal nok blive taget højde for den mulighed, beroliger Hanne Marie Motzfeldt.

"Hvis man nærlæser EU-domstolens dom i Safe Harbour sagen, svarer den på det spørgsmål. Man skal regelmæssigt undersøge om reglerne faktisk overholdes af andre lande. Det bliver kommissionens opgave."

Så EU-domstolen tager faktisk højde for, at tillid er godt, men kontrol er bedre?

"Ja, det er måske en meget god beskrivelse," griner Hanne Marie Motzfeldt og understreger, at der faktisk er præcedens for, at undersøgelserne bliver udført med omhu.

"EU-Kommissionen undersøgte det med Safe Harbour, og den havde rapporter ude, som sagde, at det her er ikke godt."

Læs også: EU og USA klar med ny aftale om data-trafik: Slut med snageri i dine Facebook-data

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job