Artikel top billede

Sådan holder Microsoft og Google trit med privacy-krav

Microsoft og Google har begge store afdelinger, der alene arbejder med problemstillinger og lovgivning angående sikring af privatlivets fred.

Computerworld News Service: Microsoft og Google har begge ret omfattende privacy-afdelinger, der alene arbejder med ting, som er nødvendige for at selskaberne dels kan undgå at komme på kollisionskurs med USA's komplicerede privacy-love, dels arbejder med at forberede selskaberne på kommende ændringer i lovene rundt omkring i verden til sikring af privatlivets fred.

Microsoft har 40 fuldtidsmedarbejdere til udelukkende at håndtere problemstillinger med hensyn til privacy og yderligere 400, der kan trækkes på i den forbindelse, oplyser Michael Hintze, der er juridisk rådgiver hos Microsoft.

Google har et hold på omkring 60 softwareingeniører, der på fuld tid arbejder med privacy på tværs af alle Googles produkter, oplyser Keith Enright, der er senior privacy-rådgiver hos Google.

Disse softwareingeniører arbejder med at udvikle produkter, hvorefter det juridiske hold træder ind for at gå dem efter i sømmene, oplyser han.

Krævende at holde trit

Disse holds størrelser fortæller noget om, hvor krævende det i dag er at holde trit med problemstillingerne angående datasikkerheden, påpeger Kate Spelman, der er advokat hos Cobalt LLP.

"Folk troede engang, at man bare kunne tage sig af privacy sådan fra tid til anden. Nu har vi erkendt, at den tilgang ikke længere er mulig," siger hun.

Hyrer jurister

I stedet hyrer selskaberne nu jurister, der udelukkende er dedikeret til at håndtere problemstillinger i forhold til sikring af privatlivets fred.

De to selskabers privacy-eksperter bruger meget tid på at navigere i USA's lovgivning.

Mange beklager sig over, at der ikke findes nogen samlet data-privacy-lov i USA, da landet har mange forskellige privacy-regulativer men ikke noget overordnet direktiv, som det er tilfældet i EU, påpeger Hintze.

USA's regulativer har en tendens til at være målrettet vertikale brancher såsom sundhedspleje.

EU har et data-privacy-direktiv, der lægger til grund for lovgivningen i de enkelte medlemslande.

"Vi bruger meget tid på at svare på spørgsmål fra Europas kontrolmyndigheder og håndtere en masse klager over manglende overholdelse af reglerne," fortæller Michael Hintze fra Microsoft.

"Men når alt kommer til alt, så er der ikke noget stort fokus på håndhævelse."

Til sammenligning er der i USA mange såkaldte class-action-advokater, der "simpelthen savler" over privacy-sager, påpeger han.

Selvom de ikke har haft nogen stor succes, så har de alligevel indbragt mange sager for domstole rundt omkring, hvilket har givet en del negativ omtale af mange selskaber, fortæller han.

Her er de bedst beskyttede

Med et glimt i øjet vurderer Michael Hintze, at det faktisk er europæiske forbrugere, der handler med amerikanske virksomheder, der oplever den bedste beskyttelse af privatlivets fred.

Sådan er det, fordi jurister i USA har det med at tage loven meget bogstaveligt, mens "det ikke i så høj grad er tilfældet i Europa," siger han.

Michael Hintze og Microsoft følger nøje med i udviklingen angående den aktuelle større revidering af det europæiske direktiv om databeskyttelse.

Tidligere var der håb om, at denne revidering ville bringe USA's og EU's lovgivning på området tættere sammen, men et lækket tidligt udkast af det opdaterede direktiv tyder på, at det sandsynligvis vil give skrappere begrænsninger end den nuværende version.

Det reviderede direktiv vil dog sandsynligvis ikke være klar før om et par år, vurderer han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere