Samfunnsansvar

Leder for WP29, Isabelle Falque-Pierrotin.

EUs vaktbikkje gir ny datalov stryk: – Ekskluderer ikke masseinnsamling av personlig informasjon

– Kan aldri regnes som forholdsmessig og strengt nødvendig i et demokratisk samfunn, sier EUs egne, uavhengige kontrollinstans om torsdagens vedtak.

Publisert Sist oppdatert

En rekke nye EU-lover vedrørende datasikkerhet og personvern ble godkjent i Europaparlamentet torsdag. Blant dem var "Privacy Sheild", som er laget for å erstatte "Safe Horbour"-avtalen fra 2000 (utformet allerede i 1995). Den innebærer tiltak for å sikre personsensitiv informasjon ved dataoverføring mellom EU og USA, men møter flengende kritikk.

Bakgrunnen for at et slikt lovforslag regnes som nødvednig er den svake lovgivningen vedrørende data og personvern i USA.

Da innholdet i den nye avtalen ble offentliggjort tidlig i februar 2016 mottok den rungende kritikk. Edward Snowden twitret at han aldri hadde sett et så universalt kritiert samarbeidsforslag.

Likevel ble forskriften godkjent i EU-parlamentet torsdag 14. april. Med det ble fire års arbeid for å lage et lovverk passende for den digitale tidsalderen konkludert.

– Den generelle datavernforskriften gjør datasikkerhet på tvers av EU på et høyt og helhetlig nivå til en realitet. Dette er en stor suksess for Europaparlamentet og et rungende Europeisk 'ja' til sterke rettigheter for forbukeren og konkkuransen i den digitale tidsalderen. Folk vil selv kunne avgjøre hvilken personlig informasjon de vil dele, sier Jan Philipp Albrecht (De Grønne, Tyskland), som geleidet lovgivningen gjennom Parlamentet.

– Forskriften vil også lage klarhet for bedrifter ved å fastsette én enkelt lov på tvers av EU. Den nye loven skaper selvtillit, juridisk sikkerhet og mer rettferdig konkurranse.

Ifølge EU inkluderer det nye reglementet følgende:

  • Retten til å bli glemt
  • Klar og bekreftende tillatelse fra den inolverte personen i saker vedrørende behandlingen av privat data
  • Retten til å overføre din data til andre tjenesteleverandører
  • Retten til å vite når din data har blitt hacket
  • Sikring av at personvernreglement blir forklart i klart og forståelig språk
  • Sterkere håndhevelse og bøter opp til fire prosent av bedrifters totale, globale omsetning årlig, som et avskrekkende middel mot regelbrudd

EUs uavhengige vaktbikkje når det gjelder personvern ved behandling av personlig data og fri flyt av slik data, Article 29 Working Party (WP29), er ikke videre imponert over forslaget. De har rådgivende status i EU.

Blant deres ankepunkter er lite presis ordbruk, lite konsekvent begrepsbruk, det er vanskelig å finne fram i forskriftene på grunn av uhensiktsmessig mange dokumenter og vedlegg, avvik i ord-, begrepsbruk og terminologi sammenlignet med EUs lovverk, manglende nøkkellovverk sammenlignet med EUs forskrifter vedrørende komersiell bruk av informasjon, samt myndigheters adgang til sensitive personopplysninger.

Det påpekes også at ideen om et ombud er god, men at en ombudsmannen slik Privacy Shield-avtalen skisserer vil slite med å være upartisk. Tidlig kritikk av avtalen innebar også at forhandlingene foregikk med det amerikanske handelsdepartementet, som kontinuerlig er utsatt for lobbyvirksomhet.

– Vi noterer oss forbedringene i Privacy Shield sammenlignet med den ugyldige Safe Horbour-avtalen. Men, gitt bekymringene og de etterlyste klargjøringene, oppfordrer vi Kommisjonen til å løse dette for å forbedre forskriftene tilstrekkelig, og sikre at beskyttelse gjennom Privacy Shield tilsvarer beskyttelsen i EUs lovverk, skrev de i en pressemelding før vedtaket ble gjort. Oppfordringen ble ignorert, og avsteningen gikk som planlagt.

WP29 omtaler utviklingen i datainnsamling, som i stor grad støttes av både nasjonale og multinasjonale myndigheter, som et fundamentalt demokratisk problem.
– Vedrørende myndigheters tilgang til data overført under Privacy Shield, er det beklagelig at representanter for det amerikanske Director of National Intelligence (ODNI) ikke tilbyr tilstrekkelig med detaljer for å ekskludere massiv og ukritisk innsamling av personlig data fra EU. WP29 minner om sin holdning om at massiv og ukritisk overvåkning av individer aldri kan regnes som forholdsmessig og strengt nødvendig i et demokratisk samfunn.
Alle EU-land foruten Danmark har gitt forskriften grønt lys. Danmark (og resten av landene, om ønskelig) får komme med sine bemerkninger vedrørende avtalen den kommende måneden. En endelig avgjørelse om implementering av loven tas i juni.
Powered by Labrador CMS