Afsløringerne af den amerikanske spiontjeneste, NSA's, opsamling af forbrugernes data via amerikanske internetgiganter som Google og Facebook kan nu få direkte konsekvens for, hvordan de opererer på europæisk grund.
I en indstilling til EU-domstolen foreslår generaladvokat for domstolen, Yves Bot, at man fra EU's side ikke længere betragter USA som et sikkert tredjeland at overføre data til om de europæiske forbrugere på grund af Snowdens afsløringer.
Hvis domstolen vælger at følge anbefalingen fra generaladvokaten, vil det kræve, at mange danske og internationale virksomheder ændrer den måde, som de opererer på, når de udveksler persondata med USA. Virksomhederne vil skulle finde nye juridiske grundlag til overførslen, og det kan i nogen tilfælde blive besværligt.
Mere granskning
Det kan få store konsekvenser for virksomheder i Danmark, der har hovedkvarter eller datterselskaber i USA, mener advokat og ekspert i persondataret, Michael Hopp fra advokatfirmaet Plesner.
»Det betyder reelt set, at amerikanske virksomheder ikke bare kan tage de data, de måtte have om deres europæiske kunder og sende dem til USA, som det er under den nuværende ordning. Det vil også sige, at en overførsel af oplysninger til USA fra Danmark fremover kan være blive undersøgt af det danske datatilsyn, hvor virksomheder i dag bare kan henvise til Safe Habour-ordningen«, siger han.
Safe Habour-aftalen som Michael Hopp referer til, og som generaladvokat, Yves Bot, foreslår ikke længere kan betragtes som beskyttelse nok, er en ordning fra 2000, hvor EU tillader virksomheder at sende data ud af EU og til f.eks. USA, fordi man betragter USA som et sikkert tredjeland.
Mere end 4.000 virksomheder bruger den nuværende Safe Habour-ordning. I blandt dem er f.eks. Google, Facebook, Twitter Amazon og Microsoft, der hver dag sender millioner af gigabyte data om EU-borgere til deres servere i USA.
For dårlig sikkerhed
Safe Habour-aftalen har været under heftig kritik fra borgerrettighedsgrupper i Europa i kølvandet på afsløringerne om NSA's masseovervågning af borgere, der bruger virksomheder som Google og Facebook. Ifølge kritikerne viser Snowdens afsløringerne netop, at EU-borgernes data ikke var i sikre hænder i USA. Ét af de største kritikpunkter er, at EU ikke kan garantere den fundamentale ret til privatliv, når virksomhederne overfører data til USA. Det medgav EU-Kommissionen tidligere på året, ligesom man indrømmede, at de amerikanske firmaer ikke er juridisk forpligtet til at leve op til de europæiske standarder for databeskyttelse.
Generaladvokat, Yve Bot, kritiserer ligeledes EU-Kommissionen for at se passivt til, mens EU-borgernes fundamentale rettigheder blev overtrådt.
»Selv om Kommissionen har været klar over dens (Safe Habour-aftalen, red.) mangler, har Kommissionen hverken suspenderet eller rettet ind efter det, og dermed har man fortsat tilladt brud på fundamentale rettigheder for de personer, hvis data blev overført via Safe Habour-aftalen,« skriver han.
I langt de fleste tilfælde følger EU-domstolen generaladvokatens anbefaling helt eller delvist. Den endelige afgørelse fra domstolen forventes at falde inden for få måneder.
Sag mod Facebook
Generaladvokatens indstilling er et resultat af en østrigsk aktivist ønske om at lægge sag an mod Facebook for ikke at overholde EU-direktivet om databeskyttelse. Aktivisten, Max Schrems, havde bedt det irske datatilsyn undersøge om Facebook, der har sit europæiske hovedkvarter i Irland, havde brudt loven i kølvandet på Snowden-afsløringerne. Det nægtede datatilsynet og henviste til Safe Habour-aftalen som grundlag for deres beslutning.
Hvis EU-domstolen følger Generaladvokatens råd, vil det underkende det irske datatilsyns beslutning og ville i fremtiden kunne tvinge det irske datatilsyn til at varetage alle EU-borgeres datasikkerhedssager omkring Facebook og Google, eftersom de har deres europæiske hovedsæder i Irland.
