Tech

EU-rådgiver: Europas data er ikke sikker hos amerikanske tech-giganter

EU-domstolens generaladvokat vurderede onsdag, at en dataudvekslingsaftale mellem EU og USA ugyldig, fordi europæiske data ikke kan beskyttes mod amerikanske spioner. Vurderingen er en lille sejr for en verdensberømt Facebook-aktivist.

Facebook-aktivisten Max Schrems repræsenterer 358 danskere i en retssag mod Facebook. Nu vinder han en vigtig delsejr. (Foto: © Joe Klamar, Scanpix)
Af Mads Allingstrup er journalist og har siden 2004 skrevet om teknologi, new media og business for bl.a. Computerworld og Berlingske og nu på dr.dk/viden.
Mere end 30 dage gammel

Et mylder af paragraffer, jura, klager og balladesager udviklede sig onsdag til en vigtig delsejr for den 27-årige jurastuderende og Facebook-aktivist, Max Schrems.

Det skete, da EU-domstolens generaladvokat Yves Bot kunne erklære, at dataudvekslingsaftalen mellem EU og USA, den såkaldte Safe Harbour-ordning, er ugyldig. Ordningen skulle ellers sikre, at europæernes data nyder samme beskyttelse i USA, som de gør i Europa, hvor datareglerne er langt skrappere.

Yves Bot skriver blandt andet, at dataudveklingsaftalen ikke er tilpasset nutidens realiteter, hvor NSAs massive overvågning af internettet er blevet kendt.

Yves Bots erklæring er ikke bindende - men det vurderes, at EU-domstolens endelige udtalelse senere på året vil flugte med erklæringen, der kan få store konsekvenser for selskaber som Google, Facebook, Amazon, Apple og mange andre virksomheder, der opbevarer data om europæerne.

NSA snuser for meget

De kan nemlig potentielt ende med at blive tvunget til at opbevare disse data i Europa for at sikre, at de amerikanske myndigheder, herunder spiontjenesten NSA, ikke kræver private data om europæerne udleveret fra blandt andet Facebook.

Sagen er oprindelig rejst i Irland af Facebook-aktivisten Max Schrems, der dermed får medvind i sin langvarige kamp for at få opmærksomhed omkring amerikanske IT-giganters syn på de europæiske regler for databeskyttelse.

Schrems har i denne sag klaget over, at de data, Facebook gemmer om ham, ikke får den beskyttelse, som Safe Harbour-dataudvekslingsaftalen ellers foreskriver.

EU-advokat: Luk din Facebook-konto

Dette synspunkt har EU-domstolens generaladvokat, Yves Bot, altså tilsluttet sig. Undervejs i høringerne vakte det i marts i år opsigt, da en advokat fra EU-kommissionen anbefalede selvsamme Yves Bot at lukke sin Facebook-konto, hvis han var bange for USAs spiontjenester.

Max Schrems har, under stor mediebevågenhed, sagsøgt Facebook sammen med 25.000 andre mennesker i Østrig for en række forhold, herunder blandt andet Facebooks påståede deltagelse i spionprogrammet PRISM.

Programmet var blandt de første afsløringer fra den amerikanske whistleblower, Edward Snowden.

PRISM er navnet på den aftale, som NSA - ifølge Snowden - har med selskaber som Apple, Google, Facebook og flere andre, og som sætter tjenesten i stand til konstant at overvåge brugerne via en bagdør i selskabernes systemer.

Østrigsk dommer afviste sag

Schrems havde ellers tabt første heat, da en domstol i Wien tidligere i år afviste at være den rette instans til at dømme i sagen - og altså imødekom et synspunkt fra Facebook, der i Europa har hovedkvarter i Irland, underlagt det irske datatilsyn, hvor de mener at sagen hører hjemme.

Sagsøgerne ankede sagen til næste instans i det østrigske retssystem.

I mellemtiden begyndte det belgiske datatilsyn så tidligere denne uge høringerne i en retssag om overvågning af brugerne via Like-knapperne, der fik en repræsentant for det belgiske datatilsyn til at erklære, at Facebook spionerer på folk, ganske ligesom NSA gør.

Også denne sag relaterer sig til den østrigske retssag, da Schrems netop har sagsøgt Facebook for at samle data ind ind om folks netsurfing via de Like-knapper, man ser alle vegne - uanset om man klikker på dem eller ej.

Det radikale Europa-parlamentsmedlem, Morten Helveg Petersen, glæder sig over vurderingen.

- Set i lyset af skandalen med NSA mener jeg, at der er brug for at undersøge, om USA yder tilstrækkelig datasikkerhed, når det kommer til EU-borgeres data, og det lægger denne vurdering nu op til, skriver han i en kommentar.

Bedre regulering er nødvendig

- Kommissionen har allerede besluttet at indgå i forhandlinger med USA netop på databeskyttelsesområdet. Det ser jeg som et tegn på, at den nuværende aftale - den såkaldte 'Safe Habour'-ordning ikke leverer en tilstrækkelig beskyttelse, og hvordan kan EU-borgere så føle sig sikre? Vi skal have bedre regulering på området, mener han.

Safe Harbour-ordningen er knap 15 år gammel og blev oprindelig indført for at sikre, at amerikanske virksomheder kan levere tjenester til virksomheder og organisationer i EU, selv om der gælder andre, mere lempelige regler på området i USA.

Facebook