EUs vaktbikkje gir ny datalov stryk: – Ekskluderer ikke masseinnsamling av personlig informasjon

En rekke nye EU-lover vedrørende datasikkerhet og personvern ble godkjent i Europaparlamentet torsdag. Blant dem var "Privacy Sheild", som er laget for å erstatte "Safe Horbour"-avtalen fra 2000 (utformet allerede i 1995). Den innebærer tiltak for å sikre personsensitiv informasjon ved dataoverføring mellom EU og USA, men møter flengende kritikk.

• Les også: Nytt lovforslag om dataoverføring og personvern slaktes

Bakgrunnen for at et slikt lovforslag regnes som nødvednig er den svake lovgivningen vedrørende data og personvern i USA.

Da innholdet i den nye avtalen ble offentliggjort tidlig i februar 2016 mottok den rungende kritikk. Edward Snowden twitret at han aldri hadde sett et så universalt kritiert samarbeidsforslag.

Likevel ble forskriften godkjent i EU-parlamentet torsdag 14. april. Med det ble fire års arbeid for å lage et lovverk passende for den digitale tidsalderen konkludert.

– Den generelle datavernforskriften gjør datasikkerhet på tvers av EU på et høyt og helhetlig nivå til en realitet. Dette er en stor suksess for Europaparlamentet og et rungende Europeisk 'ja' til sterke rettigheter for forbukeren og konkkuransen i den digitale tidsalderen. Folk vil selv kunne avgjøre hvilken personlig informasjon de vil dele, sier Jan Philipp Albrecht (De Grønne, Tyskland), som geleidet lovgivningen gjennom Parlamentet.

– Forskriften vil også lage klarhet for bedrifter ved å fastsette én enkelt lov på tvers av EU. Den nye loven skaper selvtillit, juridisk sikkerhet og mer rettferdig konkurranse.

• Les også: Dette er det utskjelte lovforslaget

Ifølge EU inkluderer det nye reglementet følgende:

• Retten til å bli glemt
• Klar og bekreftende tillatelse fra den inolverte personen i saker vedrørende behandlingen av privat data
• Retten til å overføre din data til andre tjenesteleverandører
• Retten til å vite når din data har blitt hacket
• Sikring av at personvernreglement blir forklart i klart og forståelig språk
• Sterkere håndhevelse og bøter opp til fire prosent av bedrifters totale, globale omsetning årlig, som et avskrekkende middel mot regelbrudd

EUs uavhengige vaktbikkje når det gjelder personvern ved behandling av personlig data og fri flyt av slik data, Article 29 Working Party (WP29), er ikke videre imponert over forslaget. De har rådgivende status i EU.

Blant deres ankepunkter er lite presis ordbruk, lite konsekvent begrepsbruk, det er vanskelig å finne fram i forskriftene på grunn av uhensiktsmessig mange dokumenter og vedlegg, avvik i ord-, begrepsbruk og terminologi sammenlignet med EUs lovverk, manglende nøkkellovverk sammenlignet med EUs forskrifter vedrørende komersiell bruk av informasjon, samt myndigheters adgang til sensitive personopplysninger.

Det påpekes også at ideen om et ombud er god, men at en ombudsmannen slik Privacy Shield-avtalen skisserer vil slite med å være upartisk. Tidlig kritikk av avtalen innebar også at forhandlingene foregikk med det amerikanske handelsdepartementet, som kontinuerlig er utsatt for lobbyvirksomhet.

– Vi noterer oss forbedringene i Privacy Shield sammenlignet med den ugyldige Safe Horbour-avtalen. Men, gitt bekymringene og de etterlyste klargjøringene, oppfordrer vi Kommisjonen til å løse dette for å forbedre forskriftene tilstrekkelig, og sikre at beskyttelse gjennom Privacy Shield tilsvarer beskyttelsen i EUs lovverk, skrev de i en pressemelding før vedtaket ble gjort. Oppfordringen ble ignorert, og avsteningen gikk som planlagt.