Hensyn til sikkerhed og til privatliv skal gå hånd-i-hånd i ny data-aftale mellem EU og USA
Endelig kom det længe ventede præsidentielle dekret - Enhancing Safeguards for United States Signals Intelligence Activities, som skal bane vejen for en data-aftale mellem EU og USA.
Endelig kom det længe ventede præsidentielle dekret - Enhancing Safeguards for United States Signals Intelligence Activities, som skal bane vejen for en data-aftale mellem EU og USA.
Dekretet har sat skub i en EU-proces, der gennem en tilstrækkelighedsvurdering på ny skal godkende frie dataoverførsler fra EU til USA. Selvom vi forventer, at en EU-godkendelse er højt prioriteret og behandles hurtigst muligt, forlyder det, at der kan gå op til flere måneder, før en endelig godkendelse foreligger. Og der er ingen tid at spilde – for dommen har givet mange virksomheder cloud-hovedpine og skabt stor usikkerhed om brugen af en lang række digitale løsninger, som er dybt integreret i virksomheders drift og innovationsprocesser.
USA forsøger med dekretet at imødekomme de kritikpunkter, som EU-domstolen rejste med Schrems II-dommen fra 2020, ved at beordre efterretningstjenesterne at begrænse deres overvågning af EU-borgere til, hvad der er ‘nødvendigt og proportionalt’. Jeg ser det som et vigtigt skridt i retning af en ny transatlantisk data-aftale.
Det haster med en endelig afklaring. Vi lever i en usikker tid, hvor den digitale sikkerhed skal prioriteres højt, og så nytter det ikke, at virksomhederne f.eks. ikke kan bruge de bedste cloudløsninger med den højeste sikkerhed. Privatlivets fred er en grundlæggende rettighed, og hensyn dertil skal selvfølgelig indarbejdes i en ny data-aftale – men nøgleordet her er proportionalitet. Debatten om sikkerhed vs. privacy bliver hurtigt tegnet skarpt op. Sikkerhed og privatlivshensyn behøver ikke at udelukke hinanden, men skal og kan supplere hinanden i praksis.
Jeg ser en tendens til, at nye regler for tredjelandsoverførsler i stigende grad er præget af protektionisme frem for pragmatisme og fokus på at sikre den optimale sikkerhed i produkter og software. Der er en risiko for, at EU-regler, der gælder for tredjelandsvirksomheder, kan blive for stramme og rigide i stedet for blot at være regler, der har til formål at sikre den bedste sikkerhed.
Vi vil følge processen tæt og håber, at EU-apparatet arbejder hurtigt!
