Jag skriver i Borås Tidning om Safe Harbor-domen och vikten av att vi tar dataskyddsreglerna på allvar.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Ett bättre skydd mot massövervakning behövs
Den 7 oktober ogiltigförklarade EU-domstolen det så kallade Safe
Harbor-beslut som tillåtit överföring av känsliga personuppgifter till
USA. Det är mycket glädjande. Domstolen konstaterar att EU-medborgares
personuppgifter inte är säkra i USA. Det är en tydlig seger för den
österrikiske studenten, numera doktoranden, Max Schrems, som stämt den
irländska datainspektionen för att den inte undersökt om Facebooks
överföring av hans personuppgifter från Irland till USA bryter mot
reglerna för dataskydd.
Domslutet innebär att dataskyddsmyndigheter i EU-länderna kommer att få utreda hur de ska kunna följa den europeiska dataskyddsstandarden. Safe Harbor är ett 15 år gammalt beslut av EU-kommissionen som tillåter överföring av personuppgifter från EU till USA, men domstolen har nu konstaterat att det inte skyddar den personliga integriteten tillräckligt.
Lätt förenklat har det visat sig att amerikansk lag står över Safe Harbor-principerna. USA:s myndigheter har därmed möjlighet att komma åt känsliga uppgifter, helt utan hänsyn till EU:s regler om skydd för privatlivet och att eventuella intrång ska vara både nödvändiga och proportionella.
De amerikanska företag som hanterar europeiska personuppgifter skulle enligt Safe Harbor-principerna frivilligt ställa upp på att behandla uppgifterna i enlighet med EU:s standard för dataskydd. Detta har dock inte hindrat USA:s nationella säkerhetsmyndighet, NSA, från att bedriva massövervakning. Det handlar ofta om mycket känsliga personliga uppgifter, och oftast om vanligt folk. Det är denna datainsamling som avslöjats av Edward Snowden, och domen är till stor del en konsekvens av hans avslöjanden.
Det är hög tid att skapa starkare och mer rättssäkra regelverk. Den amerikanska övervakningen av människors privatliv är oacceptabel, och domstolens ogiltigförklarande visar att den tar reglerna om dataskydd på allvar. EU-parlamentet har redan krävt att Safe Harbor skall upphävas, men kommissionen har förhalat frågan.
Domslutet får inga omedelbara konsekvenser, men nu kommer medlemsländernas dataskyddsmyndigheter att få undersöka vilka delar av överföringen mellan EU och USA som bör förbjudas. Detta riskerar bland annat att påverka kända företag som Facebook, Google, Apple, Microsoft och Twitter, men också cirka 4 000 andra.
Förhandlingar om ett bättre regelverk pågår sedan flera år, och nu växer trycket på USA att ge efter och gå EU mer till mötes. USA måste helt enkelt bli bättre på skydd av personliga data, och således erkänna vissa rättigheter även för icke-amerikaner. Nya, starka regler bör utformas med detta i åtanke för att kunna uppfylla sina syften. Ogiltigförklarandet av Safe Harbor ger stöd i förhandlingarna om sådana regler.
I EU-parlamentet finns dock röster inom EPP-gruppen, där Moderaterna sitter, som istället vill undergräva EU:s dataskydd och försämra skyddet för privatlivet. Det vore helt fel väg att gå. Det är viktigt att kunna föra data över landsgränserna. Internet ger oss fantastiska möjligheter med ett i princip obegränsat informationsflöde. Samtidigt är det viktigt att skydda människors privatliv från massövervakning som varken är proportionell eller nödvändig. EU-domstolen har visat att den tar EU:s dataskyddsregler på allvar. Nu är det upp till politikerna att visa att de också gör det.
Max Andersson (MP)
Domslutet innebär att dataskyddsmyndigheter i EU-länderna kommer att få utreda hur de ska kunna följa den europeiska dataskyddsstandarden. Safe Harbor är ett 15 år gammalt beslut av EU-kommissionen som tillåter överföring av personuppgifter från EU till USA, men domstolen har nu konstaterat att det inte skyddar den personliga integriteten tillräckligt.
Lätt förenklat har det visat sig att amerikansk lag står över Safe Harbor-principerna. USA:s myndigheter har därmed möjlighet att komma åt känsliga uppgifter, helt utan hänsyn till EU:s regler om skydd för privatlivet och att eventuella intrång ska vara både nödvändiga och proportionella.
De amerikanska företag som hanterar europeiska personuppgifter skulle enligt Safe Harbor-principerna frivilligt ställa upp på att behandla uppgifterna i enlighet med EU:s standard för dataskydd. Detta har dock inte hindrat USA:s nationella säkerhetsmyndighet, NSA, från att bedriva massövervakning. Det handlar ofta om mycket känsliga personliga uppgifter, och oftast om vanligt folk. Det är denna datainsamling som avslöjats av Edward Snowden, och domen är till stor del en konsekvens av hans avslöjanden.
Det är hög tid att skapa starkare och mer rättssäkra regelverk. Den amerikanska övervakningen av människors privatliv är oacceptabel, och domstolens ogiltigförklarande visar att den tar reglerna om dataskydd på allvar. EU-parlamentet har redan krävt att Safe Harbor skall upphävas, men kommissionen har förhalat frågan.
Domslutet får inga omedelbara konsekvenser, men nu kommer medlemsländernas dataskyddsmyndigheter att få undersöka vilka delar av överföringen mellan EU och USA som bör förbjudas. Detta riskerar bland annat att påverka kända företag som Facebook, Google, Apple, Microsoft och Twitter, men också cirka 4 000 andra.
Förhandlingar om ett bättre regelverk pågår sedan flera år, och nu växer trycket på USA att ge efter och gå EU mer till mötes. USA måste helt enkelt bli bättre på skydd av personliga data, och således erkänna vissa rättigheter även för icke-amerikaner. Nya, starka regler bör utformas med detta i åtanke för att kunna uppfylla sina syften. Ogiltigförklarandet av Safe Harbor ger stöd i förhandlingarna om sådana regler.
I EU-parlamentet finns dock röster inom EPP-gruppen, där Moderaterna sitter, som istället vill undergräva EU:s dataskydd och försämra skyddet för privatlivet. Det vore helt fel väg att gå. Det är viktigt att kunna föra data över landsgränserna. Internet ger oss fantastiska möjligheter med ett i princip obegränsat informationsflöde. Samtidigt är det viktigt att skydda människors privatliv från massövervakning som varken är proportionell eller nödvändig. EU-domstolen har visat att den tar EU:s dataskyddsregler på allvar. Nu är det upp till politikerna att visa att de också gör det.
Max Andersson (MP)
Inga kommentarer:
Skicka en kommentar