Artikel top billede

Sådan kan USA tvinge danske firmaer til at udlevere dine data

Amerikansk og dansk lovgivning støder sammen, når USA's efterretningstjenester leder efter terrorister i Danmark.

Amerikanske efterretningstjenester kan få adgang til data om danskere og danske virksomheder, selv om det er ulovligt efter dansk lovgivning.

Det vurderer to danske it-jurister som reaktion på en række svar fra amerikanske it-giganter, om de kan garantere danske kunder, at data ikke ender hos de amerikanske efterretningstjenester.

"Fra en dansk synsvinkel er det interessant, at de alle sammen svarer, at de overholder national lovgivning. Det er et fint standardsvar. De overholder altså lovgivningen i Danmark, men det betyder også, at de overholder lovgivningen i USA," siger it-jurist Martin von Haller Grønbæk.

"Men problemstilingen er, om amerikanske myndigheder kan få lov til at se indhold, korrespondance og kommunikation, der tilhører europæiske virksomheder eller privatpersoner. Hvis man kan det, så overholder de amerikansk lovgivning. Og så giver de amerikanerne lov til det her. Så man er ikke bedre hjulpet om, hvor man står som europæisk virksomhed eller som privatperson, end før man fik de her svar," siger han.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst."

Ingen af selskaberne giver garanti

Han hæfter sig desuden ved, at ingen af de amerikanske it-selskaber vover sig ud i en direkte garanti for, at danske kunders data ikke ender i USA.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst. Men det, man som dansk virksomhed skal være opmærksom på, er, at de ganske enkelt siger, at hvis de efter amerikanske regler er forpligtet til at udlevere noget, så ser de stort på, hvilke rettigheder vi måtte have efter national dansk lovgivning," siger Martin von Haller Grønbæk.

Han bakkes op af juraprofessor Henrik Udsen fra Københavns Universitet. Han peger på, at amerikansk lovgivning som eksempelvis terrorlovgivningen i Patriot Act omfatter forhold, som ligger uden for USA's territorium. Så en amerikansk domstol kan altså kræve, at en amerikansk virksomhed udleverer danske data, selvom data opbevares på dansk grund.

"Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning"

"Amerikansk lovgivning indebærer, at amerikanske firmaer i nogle tilfælde kan blive forpligtet til at udlevere data, som er i Danmark, til de amerikanske myndigheder. Det er lige præcis her, at skismaet ligger. Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning og omvendt," siger Henrik Udsen.

Han fortæller, at man i EU lige nu arbejder på et udkast til nye regler for persondatahåndtering. Men efter hans vurdering løser det foreløbige udkast til nye EU-regler ikke problemet.

Jurist: Danske virksomheder skal tænke sig om
Ifølge Martin von Haller Grønbæk betyder det reelt, at danske borgere ikke har nogen sikkerhed for, at et firma som eksempelvis CSC efter amerikansk lovgivning kan blive tvunget til at udlevere persondata, selvom det er lodret ulovligt efter dansk lov.

Men han opfordrer også danske virksomheder til at tænke sig om, før de lægger data hos en amerikansk ejet udbyder.

"Det spørgsmål bliver endnu mere relevant, når man får de her svar tilbage. For de siger, at de opfører sig lovligt. Men det vil primært sige, at man opfører sig lovligt i USA. Og hvis man i USA bliver forpligtet at udlevere de data, man har, uanset hvor de hidrører fra - inklusiv data, der i CSCs tilfælde vedrører danske borgere. Når man udtaler sig så vævende, må man som dansk privat bruger eller dansk virksomhed bare se i øjnene, at det her er realiteterne," siger Martin von Haller Grønbæk.

Læs også:

Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Aflytningsskandale kan give dansk konkurrencefordel




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere