Artikel top billede

EU og USA klar med ny aftale om data-trafik: Slut med snageri i dine Facebook-data

EU og USA er klar med ny dataudvekslingsaftale, efter Safe Harbor-aftalen i efteråret blev erklæret for ugyldig af EU. I den nye aftale lover USA, at landets efterretningstjenester holder næsen fra dine Facebook-data.

Efter sammenbruddet af dataudvekslingsaftalen mellem EU og USA, kendt som Safe Harbor-aftalen, i efteråret har de to kontinenter arbejdet intenst for at få strikket en ny aftale om dataudveksling sammen.

Læs også: EU og USA knokler på højtryk om ny dataaftale efter kvælningen af Safe Harbor

Nu melder EU's vicepræsident for det indre marked, Andrus Ansip, at rammeværket til en ny dataudvekslingsaftale er faldet på plads.

Rammeaftalen er et skelet for den egentlige og endelige aftale, som ifølge EU og USA vil sikre befolkningernes privatdata mod snushaner på den anden side af Atlanterhavet.

"Vores virksomheder, især de mindste, har den retssikkerhed, som de har brug for i udviklingen af deres aktiviteter på tværs af Atlanten. Vi har en pligt til at kontrollere udviklingen, og vi vil nøje overvåge den nye ordning for at sikre, at den leverer de ønskede resultater," udtaler Andrus Ansip i en pressemeddelelse ovenpå aftalen.

Han understreger samtidig, at den endelige aftale om dataudvekslingen skal implementeres så hurtigt som muligt, hvilket formentlig vil sige inden for nogle uger.

Det indeholder aftalen

Den gamle Safe Harbor-aftale brød sammen i starten af oktober, efter EU-domstolen underkendte den, fordi den var til skade for europæiske borgeres privatliv, når deres data blev sendt til USA.

For i USA kunne disse data fra tjenester som Facebook og Google muligvis havne i hænderne på blandt andre den data-sultne efterretningstjeneste NSA.

Det kan du læse mere om her: Cloud-selskaber er på gyngende grund efter kontroversiel datadom fra EU

Hele overvågningsdelen er omdrejningspunktet i den nye aftale, da amerikanske cloud-virksomheder med data i Europa skal fremvise dokumentation for, hvordan de europæiske persondata bliver processeret i forhold til borgernes ret til privatliv.

Samtidig har USA i en skriftelig erklæring - i øvrigt for første gang nogensinde - garanteret, at europæiske data ikke bliver masseovervåget på må og få.

Hvis europæiske data skal tilses af offentlige myndigheder i USA, vil det ske i særtilfælde med klare begrænsninger og tilsynsmekanismer, lyder det i udmeldingen fra EU. 

Reviderer aftalen årligt

En gang årligt vil EU-Kommissionen og det amerikanske Handelsministerium med hjælp fra eksempelvis europæiske databeskyttelsesmyndigheder evaluere, om disse sikkerhedsforanstaltninger nu også virker efter hensigten.

Samtidig kan borgere på begge sider af Atlanterhavet klage, hvis de mener, at deres data er blevet misbrugt under den nye ordning.

"Selskaber har deadlines til at svare på klagerne," lyder det i pressemeddelelsen fra EU.

Her fremgår det også, at der i USA oprettes en stilling som data-ombudsmand, der skal håndtere eventuelle klager over efterretningstjenesternes måske lidt for lange datasnabler.

Læs også: Microsoft vil bygge NSA-sikre datacentre i Europa: Kunderne betaler

Fra europæisk side vil EU's næstformand Andrus Ansip sammen med EU's kommissær for retlige anliggende, Věra Jourová, nu udarbejde et udkast til den egentlige aftale.

Samtidig vil USA gøre klar til implementeringen af den kommende aftale ved at pudse sine overvågningsmekanismer (eller mangel på samme) af og få oprettet positionen som dataudvekslingsombudsmand.

Sender hilsen til Folketinget

I den danske it-brancheforening IT-Branchen er der glæde over den nye aftale, der skal sikre europæiske borgeres persondata, når de benytter amerikanske cloudtjenester hos blandt andre Google, Facebook og Microsoft.

"Håndtering af persondata på tværs af grænser er hverdag for rigtigt mange virksomheder, og derfor er det godt, at der kommer en pragmatisk løsning på området," lyder det fra Christian Wernberg-Tougaard, formand for IT-Branchen it-sikkerhedsudvalg, i en pressemeddelelse ovenpå EU-udmeldingen.

Blandt andet hæfter han sig ved, at der ved de årlige revidereringer af effekten af mindre overvågninger er indbygget en kontrol til sikring af borgernes privatliv.

"Vi er glade for, at både EU og USA arbejder for mindre masseovervågning, da beskyttelse af privatlivet er vigtig," forklarer Christian Wernberg-Tougaard i pressemeddelelsen fra IT-Branchen .

Han sender i samme åndedrag en hilsen til de danske politikere:

"Samtidig undrer vi os over, at den danske regering med den nye sessionslogning arbejder for mere masseovervågning og dårligere privatlivsbeskyttelse. Det er jo stik imod den generelle retning," runder Christian Wernberg-Tougaard af.

Det kan du læse mere om her: Overvågning via dit teleselskab: Sessionslogningen er på vej tilbage

Læs også:
EU-domstolen forbyder europæiske dataoverførsler til USA




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere