Den Europæiske Unions Domstol har tirsdag morgen truffet en ganske kontroversiel afgørelse ved at erklære data-transmissionsaftalen Safe Harbor med dataoverførsler fra Europa til USA for ugyldig.
Det betyder, at amerikanske it-giganter som Facebook, Google og Apple skal til at finde på noget nyt i form af nye aftaler eller oprettelse af europæiske datacentre, hvis de vil beholde deres europæiske kunder.
Det skriver Reuters.
Ville undgå NSA-snageri
Baggrunden for afgørelsen er, at den østrigske Facebook-bruger Maximillian Schrems har klaget over, at hans data i lighed med andre Facebook-brugere bliver overført til det amerikanske sociale medies servere via Facebooks irske datterselskab.
Maximillian Schrems har oven på NSA-whistlebloweren Edward Snowdens afsløringer om amerikanske myndigheders datasnagerier brokket sig til det irske datatilsyn, da han ikke mener, at hans Facebook-data er sikre i USA.
I første omgang afviste det irske datatilsyn klagen med henvisning til Safe Harbor-ordningen, hvor EU-Kommissionen tilbage i 2000 har udtalt, at Safe Harbor-ordningen sikrer et tilstrækkeligt beskyttelsesniveau for de personoplysninger, der måtte overføres til USA.
Generaladvokat Yves Bot fra EU-domstolen har for nyligt og helt egen vilje udtrykt betænkeligheder ved Safe Harbor-ordningen.
De udtalelser har domstolen ganske givet har lyttet til, inden den i morges traf den endelige afgørelse.
Det får vi i stedet
At Safe Harbor-aftalen ryger i graven, betyder ikke nødvendigvis, at det er slut med at benytte amerikanske cloud-tjenester som Facebook og Gmail, hvor dine data ligger i USA.
Den danske advokat Nis Peter Dall har tidligere fortalt til Computerworld, at såfremt Safe Harbor-ordningen skulle ryge på gulvet, så vil den såkaldte SCC-ordning (Standard Contractual Clauses) formentlig være afløseren for mange selskaber.
"Safe Harbor er i dag et meget anvendt system til overførsel af data mellem EU og USA. Derimod er SCC gældende i hele verden. Hvis SCC'er skal anvendes, skal der indgås formelle aftaler mellem de enkelte dataeksportører og -importører, og det kan betyde en del mere papirarbejde," forklarede Nis Peter Dall til Computerworld for nylig.
Han kaldte det ved samme lejlighed SSC-erstatningen til fordel for Safe Harbor for 'et stød i det blå', hvis man dropper Safe Harbor for at undgå, at nysgerrige amerikanske efterretningstjenester kigger med i ens europæiske data på servere ovre i USA.
Læs også:
Databombe fra EU-domstol: Kan forbyde europæiske data-overførsler til USA
EU: Google og Facebook må ikke bare bruge dine data