Opsigtsvækkende EU-dom: Facebook-brugeres data er ikke sikre i USA

16x9
Foto: Scanpix

Europæiske Facebook-brugeres personoplysninger er ikke automatisk tilstrækkelig beskyttet i USA. EU-Kommissionens beslutning om at acceptere amerik

Europæiske Facebook-brugeres personoplysninger er ikke automatisk tilstrækkelig beskyttet i USA.

EU-Kommissionens beslutning om at acceptere amerikansk datasikkerhed er derfor ugyldig, hedder det i en opsigtsvækkende dom fra EU-Domstolen.

Det er samtidig en dom, der vil få konsekvenser for rigtig mange andre virksomheder, der ligesom Facebook overfører data fra Europa til servere i USA.

En dom med store konsekvenser
Den såkaldte Safe Harbour-aftale har været en meget populær måde at overføre persondata på. 

EU-dommen betyder, at tusindvis af virksomheder i øjeblikket er usikre på, hvordan de står rent juridisk, fortæller advokat hos Plesner og ekspert i persondataret Michael Hopp.

- Det er en meget vigtig dom, fordi den betyder, at man drager nogle markante konsekvenser af, at man ikke mener, at USA beskytter personoplysninger godt nok.

- For nogle virksomheder vil der i praksis måske ikke være et alternativ til Safe Harbour-ordningen, som nu er faldet bort, men det vil også være centralt, hvad myndighederne mener om sagen, siger Michael Hopp til TV 2.

Individuelle kontrakter er besværlige
Han forklarer, at virksomhederne allerede nu har mulighed for at indgå særlige kontrakter for overførsel af persondata.

Men det er en kompliceret proces, hvor alle de selskaber, der vil sende persondata til USA, skal lave en individuel kontrakt med det pågældende selskab. Det betyder langt mere papirarbejde - ikke mindst hvis man har mange modtagere.

EU-Kommissionen er i øjeblikket i gang med at undersøge mulighederne for en opdateret udgave af Safe Harbour-aftalen. Men kravet fra EU's side har hidtil været, at USA ændrer deres lovgivning om beskyttelse af personoplysninger, før en ny eventuel ny aftale kan forhandles på plads. 

Begyndte med NSA-afsløring
Det er den østrigske jurist Maximillian Schrems, der har startet sagen efter den amerikanske whistleblower Edward Snowdens afsløringer af omfattende overvågning udført af den amerikanske sikkerhedstjeneste NSA.

Maximillian Schrems mener, at Snowdens afsløringer viser, at der ikke er nogen meningsfuld beskyttelse af hans egne og andre europæiske Facebook-brugeres personlysninger i USA.

Østrigeren har derfor klaget til den irske datakommissær over, at hans data ikke er tilstrækkelig beskyttet mod overvågning.

Herefter har den irske højesteret spurgt EU-Domstolen, om den har beføjelser til at se på sagen på trods af EU-Kommissionens accept af amerikansk datasikkerhed.

Og de irske domstole har beføjelser til at behandle Schrems klage, siger EU-Domstolen nu.

DI ærgrer sig over dommen
Men EU-Domstolen er af egen drift gået et skridt videre og har samtidig erklæret EU-Kommissionens beslutning om at acceptere USA som en såkaldt "safe harbour", når det gælder datasikkerhed, for ugyldig.

Sagen er rejst i Irland, fordi europæiske Facebook-brugere netop indgår en aftale med Facebook i Irland, når de opretter sig på det populære sociale medie.

Facebook understreger over for TV 2, at man ikke har gjort noget galt.

- Det er bydende nødvendigt, at myndighederne i EU og USA sikrer, at de fortsætter med at levere pålidelige metoder til lovlige dataoverførsler og løser eventuelle spørgsmål vedrørende den nationale sikkerhed, lyder det fra en talsperson fra Facebook.

Dansk Industri mener, det er beklageligt, at EU har besluttet, at dataudvekslingsaftalen med USA er ugyldig.

 - Rigtig meget forretning bygger på, at man kan have et ensartet samarbejde på tværs af Atlanten. Risikoen er, at dommen underminerer harmoniseringen af udveksling af data mellem EU-landene og USA, siger branchedirektør i Dansk Industri, Adam Lebech, til Ritzau.