Artikel top billede

(Foto: Bill Mason)

Sådan har højesteretten i USA gjort vejen mod en EU/USA-princip-aftale om Schrems II endnu mere ufarbar

En halv måned inden EU's Ursula von der Leyen og USA's Joe Biden lancerede de første skridt til en princip-aftale, der skal råde bod på Schrems II-rodet afgav den amerikanske højesteret en afgørelse, der vanskeliggør netop en sådan aftale. Se her alle detaljer om afgørelsen.

Mens EU's formand for EU-kommissionen Ursula von der Leyen brygger aftaler med og USA's præsident Joe Biden om at overkomme problemet med dataoverførsel til USA som tredjeland, har den amerikanske højesteret i samme sekund netop gjort en konkret aftale mellem EU og USA endnu sværere.

I slutningen af sidste uge blev det kendt, at EU og USA arbejder på at lave en princip-aftale, der skal give mulighed for at europæiske virksomheder kan opbevare persondata på amerikansk jord uden at det skænder EU-borgernes personrettigheder.

Men allerede inden denne udmelding ramte medierne, har den amerikanske højesteret fastslået en afgørelse - på den 4. marts i år - der gør det betydeligt sværere for EU og USA at bygge en solid og sikker aftale om privacy shield.

FBI v. Fazaga

Afgørelsen er fældet i den såkaldte "FBI v. Fazaga"-sag, der handler om efterspillet af, at FBI under en operation i 2006 og 2007, sendte en betalt agent ind i de største moskeer i Orange County i Californien for at indsamle vilkårligt navne, telefonnumre og e-mailadresser samt oplysninger om religiøse og politiske overbevisninger hos hundredvis af muslimske amerikanere.

De religiøse statsborgere udøvede deres forfatningsmæssige ret til religionsfrihed. Derfor lagde en imam og to menigheder sag an mod agenturet - og dermed staten.

I sagen hævdede regeringen, at "statshemmelighedsprivilegiet" krævede, at retten afviste påstanden om, at FBI ulovligt havde angrebet muslimske samfundsmedlemmer til overvågning på grund af deres religion.

Dette var appelretten i første omgang uenig i, og henviste til paragraf 1806 i FISA-lovgivningen - den samme lovgivning, der i dag skaber problemer for EU-virksomheder, der vil data-overføre til USA, fordi denne lov i store træk giver den amerikanske stats adgang til, til hver en tid, at bede amerikanske virksomheder, som Microsoft, Google med flere, om at udlevere data på virksomhedens kunder under diskretion.

Appelretten mente at sagsøgernes påstande skulle fremføres gennem særligt sikre procedurer, som kræver at domstolene gennemgår følsomme beviser bag lukkede døre - en proces der er lavet til netop behandling af spionsagssager.

Men højesteret har altså nu slået fast og medgivet, at statshemmelighedsprivilegiet for spionagesager stadig står ved magt i denne sag, og at FISA dermed ikke tilsidesætter dette privilegium.

Du kan se hele afgørelsen af FBI v. Fazaga her.

Og netop denne afgørelse viser med tydelighed, hvorfor en aftale om, at lave en princip-aftale om et Privacy Shield med gennemsigtighed kommer til at blive meget vanskelig.

I en kommentar i mediet The Hill til dommen og timingen i EU's og USA's udmelding om en princip-aftale skriver Ashley Gorshi, der er senioradvokat ved nonprofitorganisationen ACLU og Pennsylvania-senator Patrick Toomey (republikaner), konkluderer de to forfattere således:

"Således tilføjer Fazaga beviserne for, at sikkerhedsforanstaltninger i USA er utilstrækkelige - og viser, hvorfor de ikke opfylder EU's regler om privatliv. Kun Kongressen kan indføre de privatlivsreformer, der er nødvendige for at levere en holdbar EU-U.S. aftale."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere