Privatliv: USA undergraver dataaftale med EU

De amerikanske lovgivere løber i fuld fart fra den aftale om beskyttelse af persondata, der blev indgået mellem USA og EU i 2016. Konsekvenserne kan blive dramatiske.

Verden er gennem de sidste ti år blevet spundet ind i tusindvis af kilometer fiberkabler, der krydser oceaner og kontinenter, og som binder de store, globale datacentre sammen i én stor, sammenhængende infrastruktur, som vi kalder Skyen.

Det meste af vores digitale liv foregår i Skyen, og når vi færdes der, efterlader vi digitale fodspor.

Efterhånden som flere aktiviteter sker i Skyen, kan vores digitale fodspor bruges til at sammensætte meget detaljerede profiler af os som enkeltpersoner.

Det kan ske, uden at vi ved det, og det er derfor helt uigennemskueligt for den enkelte at vide, hvilke informationer, der er indsamlet af hvem, til hvilket formål, hvem disse informationer er blevet solgt videre til, hvad de bliver brugt til og så videre.

I EU er der igennem de sidste ti år blevet indført en omfattende lovgivning, der skal beskytte borgerne mod, at data om deres færden i Skyen bliver indsamlet uden deres viden og accept.

I tilknytning til denne lovgivning har EU indgået aftaler med en lang række lande om, at beskytte EU-borgernes privatliv når data bevæger sig uden for EU, for eksempel i forbindelse med anvendelse af internettet.

Én af disse aftaler er indgået med USA, og den er særlig vigtig fordi, en stor andel af den internettrafik, der sendes ud af EU, har retning mod USA.

Efter at Edward Snowden i 2013 afslørede, hvordan de amerikanske sikkerhedsmyndigheder systematisk overvågede internettrafikken fra Europa til USA, blev der stillet et stort spørgsmålstegn ved holdbarheden af EU’s daværende dataaftale med USA.

Det politiske pres på dataaftalen med USA blev yderligere forstærket, da aftalen blev indklaget for EU-domstolen, der i 2015 – sensationelt – endte med at underkende hele aftalen.

Herefter fik EU-kommissionen og den amerikanske regering travlt med at udarbejde en ny aftale, for uden en aftale ville en betydelig del af datatrafikken over Atlanten simpelthen blive nødt til at stoppe.

Den nye aftale kom på plads i 2016, men kun med nød og næppe.

Den selvstændige EU-myndighed for beskyttelse af persondata var ikke tilfreds med aftalen, og mente ikke, at USA gav tilstrækkeligt solide garantier.

Først efter flere forhandlingsrunder kom der en løsning på bordet, der i EU blev anset for at være antagelig, men heller ikke mere.

Èn af udfordringerne ved at udforme en aftale mellem EU og USA er, at USA ikke har en sammenhængende lovgivning om beskyttelse af persondata. Der er i stedet en hel række af forskellige og til dels overlappende reguleringer, der forvaltes af forskellige regeringsorganer, styrelser, m.v.

For at få en aftale i hus måtte den amerikanske regering bede alle de forskellige ministerier, styrelser, m.v. om hver for sig at afgive skriftlige garantier til EU om beskyttelse af EU-borgeres data, når disse data cirkulerer på den amerikanske del af internettet.

Herefter blev der i august 2016 indgået en ny dataaftale med USA.

Aftalen fik navnet “Privacy Shield”.

Efter regeringsskiftet i Washington er den nye amerikanske regering i fuld firspring på vej væk fra de garantier, der ligger til grund for “Privacy Shield”.

Det skete senest – og mest markant – med en beslutning i sidste uge, hvor den amerikanske regering fjernede forbuddet mod, at private virksomheder overvåger trafikken på internettet.

Teleselskaber og andre, der står for internettrafikken i USA, har herefter ret til at overvåge al trafik, der går gennem deres kabler, og de kan indsamle og videresælge de indsamlede informationer til annoncører, uden at skulle oplyse borgerne om, at denne form for overvågning finder sted.

Når internettrafik fra Europa skal frem til hjemmesider i USA, løber data gennem mange forskellige operatørers netværk, før trafikken når frem til bestemmelsesstedet.

I EU er der forbud mod at ejerne af netværk, som ofte er teleselskaber, lytter med på trafikken for at indsamle og videresælge data til reklameformål.

I forlængelse af “Privacy Shield”-aftalen fra 2016 gennemførte den daværende amerikanske regering i løbet af efteråret 2016 en tilsvarende regulering i USA.

Herefter kunne borgere i EU få adgang til hjemmesider i USA inden for rammerne af nogle forholdsvis ensartede garantier mod overvågning.

Men efter pres fra en kreds af store private virksomheder har den amerikanske regering nu fjernet dette forbud mod, at netværksejerne i USA lytter med på internettrafikken.

De amerikanske operatører har dermed fået frie hænder til at opsamle data, der flyder gennem deres net, og videresælge disse data til annoncører.

Det sker uden at borgerne får oplysning om, at deres data bliver indsamlet og videresolgt.

En repræsentant for de amerikanske reklamebureauer har forklaret, at de data, der kan indsamles fra internettrafikken, er betydeligt mindre værd, hvis borgerne først skal give deres samtykke. Derfor er man i reklamebranchen godt tilfreds med, at data fremover kan indsamles uden, at borgerne ved noget om det.

Brancheorganisationen, The Internet & Television Association, NCTA, der repræsenterer virksomheder som Accenture, KPMG, Cisco Systems, Alcatel-Lucent, Juniper Networks, Comcast Corporation og Ericsson, betegner også beslutningen som et fremskridt, der kan medvirke til at udvikle markedet for annoncering på internettet.

Den nye amerikanske lovgivning kommer få uger efter, at EU-Kommissionen har offentliggjort et nyt EU-lovforslag, med præcis det modsatte indhold.

Det nye EU-lovforslag ligger i forlængelse af “Privacy Shield”-aftalen fra 2016, og er en opdatering af en eksisterende EU-lovgivning, der forbyder overvågning af internettrafik.

Det nye EU-lovforslag, der forventes at træde i kraft til næste år, vil kategorisk forbyde overvågning af borgernes internettrafik, undtagen hvis det sker i forbindelse en konkret efterforskning af kriminelle aktiviteter.

Nu har USA’s regering så svaret igen med en lovgivning, der betyder, at almindelige borgeres datatrafik kan blive overvåget, og at data kan blive indsamlet og brugt til reklameformål – uden at borgerne får noget at vide om det, eller kan gøre noget for at forhindre det.

Privacy Shield”-aftalen fra 2016 skal evalueres af EU-kommissionen til september, og med de seneste politiske initiativer fra USA’s regering er det vanskeligt at se, hvordan aftalen vil kunne opretholdes.

Desuden er EU-kommissionen nu kommet under pres for at fremrykke evalueringen.

EU Parlamentet har i sidste uge, umiddelbart efter vedtagelsen af den nye amerikanske lovgivning, bedt EU Kommissionen om straks at iværksætte den planlagte evaluering, fordi et flertal i EU Parlamentet vurderer, at USA med de seneste politiske manøvrer har undergravet grundlaget for Privacy Shield-aftalen.

Etableringen af den globale, digitale infrastruktur fortsætter i højt gear, selvom de politiske rammer for anvendelsen af infrastrukturen spidser til. Denne video giver et indtryk af den ingeniørkunst, der ligger til grund for Skyen.


Foto: Firmat, TE SubCom, udlæggeler fiberkabler under Atlanten, 2016

Henvisninger og baggrund: 10.04.2017

Følg “Revolutionen fra Skyen” på facebook.com/pejlinger