Artikel top billede

Sådan kan USA tvinge danske firmaer til at udlevere dine data

Amerikansk og dansk lovgivning støder sammen, når USA's efterretningstjenester leder efter terrorister i Danmark.

Amerikanske efterretningstjenester kan få adgang til data om danskere og danske virksomheder, selv om det er ulovligt efter dansk lovgivning.

Det vurderer to danske it-jurister som reaktion på en række svar fra amerikanske it-giganter, om de kan garantere danske kunder, at data ikke ender hos de amerikanske efterretningstjenester.

"Fra en dansk synsvinkel er det interessant, at de alle sammen svarer, at de overholder national lovgivning. Det er et fint standardsvar. De overholder altså lovgivningen i Danmark, men det betyder også, at de overholder lovgivningen i USA," siger it-jurist Martin von Haller Grønbæk.

"Men problemstilingen er, om amerikanske myndigheder kan få lov til at se indhold, korrespondance og kommunikation, der tilhører europæiske virksomheder eller privatpersoner. Hvis man kan det, så overholder de amerikansk lovgivning. Og så giver de amerikanerne lov til det her. Så man er ikke bedre hjulpet om, hvor man står som europæisk virksomhed eller som privatperson, end før man fik de her svar," siger han.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst."

Ingen af selskaberne giver garanti

Han hæfter sig desuden ved, at ingen af de amerikanske it-selskaber vover sig ud i en direkte garanti for, at danske kunders data ikke ender i USA.

"Det er ikke så mærkeligt, at man som amerikansk virksomhed ikke har lyst til at udstede garantier for noget som helst. Men det, man som dansk virksomhed skal være opmærksom på, er, at de ganske enkelt siger, at hvis de efter amerikanske regler er forpligtet til at udlevere noget, så ser de stort på, hvilke rettigheder vi måtte have efter national dansk lovgivning," siger Martin von Haller Grønbæk.

Han bakkes op af juraprofessor Henrik Udsen fra Københavns Universitet. Han peger på, at amerikansk lovgivning som eksempelvis terrorlovgivningen i Patriot Act omfatter forhold, som ligger uden for USA's territorium. Så en amerikansk domstol kan altså kræve, at en amerikansk virksomhed udleverer danske data, selvom data opbevares på dansk grund.

"Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning"

"Amerikansk lovgivning indebærer, at amerikanske firmaer i nogle tilfælde kan blive forpligtet til at udlevere data, som er i Danmark, til de amerikanske myndigheder. Det er lige præcis her, at skismaet ligger. Hvis du skal overholde amerikansk lovgivning, som den bliver håndhævet i USA, så overtræder du i nogle tilfælde europæisk lovgivning og omvendt," siger Henrik Udsen.

Han fortæller, at man i EU lige nu arbejder på et udkast til nye regler for persondatahåndtering. Men efter hans vurdering løser det foreløbige udkast til nye EU-regler ikke problemet.

Jurist: Danske virksomheder skal tænke sig om
Ifølge Martin von Haller Grønbæk betyder det reelt, at danske borgere ikke har nogen sikkerhed for, at et firma som eksempelvis CSC efter amerikansk lovgivning kan blive tvunget til at udlevere persondata, selvom det er lodret ulovligt efter dansk lov.

Men han opfordrer også danske virksomheder til at tænke sig om, før de lægger data hos en amerikansk ejet udbyder.

"Det spørgsmål bliver endnu mere relevant, når man får de her svar tilbage. For de siger, at de opfører sig lovligt. Men det vil primært sige, at man opfører sig lovligt i USA. Og hvis man i USA bliver forpligtet at udlevere de data, man har, uanset hvor de hidrører fra - inklusiv data, der i CSCs tilfælde vedrører danske borgere. Når man udtaler sig så vævende, må man som dansk privat bruger eller dansk virksomhed bare se i øjnene, at det her er realiteterne," siger Martin von Haller Grønbæk.

Læs også:

Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Aflytningsskandale kan give dansk konkurrencefordel




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere