22 mars 2016

"Privacy Shield garanterar inte vår säkerhet på internet"

Jag skriver i Etc om "Privacy Shield".

 * * *

"Privacy Shield" garanterar inte vår säkerhet på internet

I höstas ogiltigförklarade EU-domstolen Safe Harbor-reglerna för överföring av personuppgifter mellan EU och USA. Trots domen före­slog EU-kommissionen nyligen liknande regler igen, nu under namnet Privacy Shield. Men de nya reglerna löser inte problemen med att säkra den personliga integriteten för EU:s medborgare.

EU:s dataskyddslagar kräver att det finns ett beslut från kommissionen som godkänner att ett företag får föra ut personuppgifter utanför EU. I höstas underkände EU-domstolen de gamla Safe Harbor-reglerna. Viktiga skäl var att USA ägnar sig åt massövervakning och att företag kan tvingas lämna ut personuppgifter till amerikanska myndigheter. De nya Privacy Shield-reglerna löser inte det här problemet, vilket innebär att EU-domstolen när som helst kan upphäva även de nya reglerna. Detta leder till otrygghet, och är ingen hållbar situation för internetföretagen.

Det är djupt beklagligt att kommissionens nya förslag misslyckats med att rätta till de centrala problemen som EU-domstolen pekade på i Safe Harbor-domen.

Det behövs en långsiktig överenskommelse med USA som löser problemen och garanterar medborgarnas rätt till personlig integritet. Det innebär framförallt:

1. Vi har rätt att veta om vi är övervakade. USA måste ändra sina övervakningslagar och göra något åt sin bristande integritetslagstiftning. I dag har både amerikanska staten och företag för stora befogenheter att göra vad de vill med utländska medborgares personuppgifter.

2. Ge EU-medborgare tillbaka sina rättigheter. Om våra personuppgifter används på ett felaktigt sätt, till exempel genom marknadsföring eller övervakning, så ska vi ha möjlighet att ställa dessa aktörer inför rätta. EU:s medborgare måste ha möjligheten att använda sig av det amerikanska rättssystemet när deras personuppgifter har använts på ett felaktigt sätt. I dag är den möjligheten alldeles för svag.

3. Mer transparens i de amerikanska myndigheterna. USA måste inrätta en oberoende myndighet som ser till att systemet inte utnyttjas. En central del i det nya Privacy Shield-förslaget är den nyinrättade amerikanska ombudsmannen. Hit ska privatpersoner från EU kunna vända sig med klagomål om de misstänker att deras personuppgifter har använts på ett felaktigt sätt. Dock står det i förslaget att ombudsmannen varken kommer att bekräfta eller förneka ifall individer har varit mål för övervakning, och det måste ändras.

Lyckas inte kommissionen få till en bra överenskommelse riskerar detta att hindra utvecklingen av internet. Det är viktigt med ett fritt flöde av information, men det är även viktigt med personlig integritet och att medborgarna skyddas mot massövervakning. Kommissionen verkar inte förstå betydelsen av ett säkert och fungerade internet. EU, och framförallt Sverige, behöver kunna lita på att flödet av data fungerar. En överenskommelse är en viktig pusselbit i ett digitaliserat samhälle.

Så länge USA inte kan säkra skyddet för personuppgifter är det svårt att garantera att datatrafiken över Atlanten kan ske smärtfritt. Kommissionen måste tala allvar med USA och gå tillbaka till ritbordet. EU:s nya dataskyddsförordning träder i kraft om två år, innan dess måste Privacy Shield ersättas med något som fungerar och som respekterar medborgarnas grundläggande rättigheter.

Max Andersson
EU-parlamentariker (MP)

Inga kommentarer: