blog

Meta bødefældt for dataovertrædelser: Er det blot et symbolsk tiltag eller reel forandring?

Fredric skriver i denne artikel om, hvorfor USA og EU ikke vil blive enige om en dataoverførselsaftale, der holder i længden, inden for overskuelig fremtid.

Fredric Wallsten

Fredric Wallsten

CEO, Safespring

Denne tekst er automatisk oversat for din bekvemmelighed. Du kan læse teksten på:

Engelsk Svensk (original) Giv feedback
.

Europa står over for en spændende fremtid med et stort digitalt spring. Selv om EU er vågnet sent, er vejen frem klar. Et stærkt værn om borgernes personoplysninger vises ikke mindst af bøden mod Meta på ca. 13 milliarder kroner 1.

GDPR og Cyber Security Act er blot to af en række regulatoriske tiltag, der former EU’s Digital Decade Strategy med målet om at skabe et frit, trygt, inkluderende og bæredygtigt indre marked med mennesket i centrum 2. Det er ambitiøse mål 3, hvor store ændringer bliver nødvendige både i kompetencer, kompetenceforsyning og ved at styre mod de strategiske mål gennem reguleringer og lovkrav.

De seneste dage har den irske databeskyttelsesmyndighed givet Facebook en bøde for at have overført europæiske borgeres personoplysninger til amerikanske servere i strid med europæisk lov. Som alle andre amerikanske virksomheder er Facebook først og fremmest underlagt amerikansk lov og kan derfor undertiden blive tvunget til at udlevere oplysninger til amerikanske myndigheder i strid med europæisk lov og europæiske borgeres rettigheder. Bøden understreger, hvordan databeskyttelsesmyndigheder forsøger at tage både deres tilsynsansvar og det fælles samarbejde stadig mere alvorligt.

Reaktioner og pres

Der er stadig spørgsmålstegn. Den irske databeskyttelsesmyndighed har ikke ligefrem været begejstret for at skulle bødebelægge amerikanske virksomheder, da Irland har fået både skatteindtægter og arbejdspladser ved at tiltrække de europæiske hovedkontorer for især amerikanske IT-virksomheder. Men pres fra andre EU-landes databeskyttelsesmyndigheder har vist sig at fungere. Størrelsen på bøden er mindre, end Facebook frygtede ved budgetgennemgangen med aktionærerne for en måned siden. Og mange omgange med anker i nationale og europæiske domstole kan være i vente, før Meta faktisk behøver betale penge. 4 Fagpressen er næppe begejstret for nogen umiddelbar effekt, der styrker databeskyttelsen for enkeltpersoner, heller ikke den svenske.5 Men på trods af alle indvendinger er det en principielt vigtig afgørelse, og den burde være kommet tidligere.

Grundspørgsmålet er nemlig, om europæiske borgeres rettigheder skal fastlægges i europæisk lov.

Vigtigheden af europæisk lov og suverænitet

Inden for de markedssegmenter, hvor vi normalt opererer – forskningsunderstøttende ydelser og myndighedssystemer – er det endnu vigtigere, at den lokale lovgivning gælder, end det er for sociale medier som Facebook. Svenske borgeres relationer til svenske uddannelsesinstitutioner og myndigheder skal reguleres af svensk ret, og en borger skal kunne forvente, at deres demokratiske deltagelse også påvirker styringen af vilkårene for disse relationer. Når personoplysninger overføres til andre lande, som USA, er det ikke givet, at dette stadig holder. Når personoplysninger overføres til USA, er det i stedet amerikanske lovgiveres vilje, der bliver den vigtigste for at bestemme, hvordan magtrelationerne skal se ud.

Selv når en siddende amerikansk præsident udsteder forskrifter, såkaldte executive orders, er dette midlertidige og svage garantier, som gør svenske borgeres relationer til svenske myndigheder afhængige af det seneste valgresultat i USA. Og det gælder ikke kun på grund af eksterne faktorer, såsom den geopolitiske situation, men også interne forhold, som hvem der må deltage i interaktioner med socialforvaltningen, skolen, sundhedsvæsenet og markedstilsynet.

Facebook kan og vil trække visse oprydningsforanstaltninger i egne serverhaller i langdrag, hvis EU-Kommissionen træffer en ny afgørelse om dataoverførsel i oktober i år. Men det er uklart, om EU-Domstolen vil opretholde en ny afgørelse om dataoverførsel, hvis suveræniteten i den europæiske lovgivning ikke respekteres. EU-Domstolen skal følge europæisk lovgivning i alle sine afgørelser, og europæisk lovgivning tillader ikke, at europæiske borgeres muligheder for at udøve deres rettigheder afhænger af, hvem der vinder amerikanske præsidentvalg.

  1. EUobserver: Metas bøde på €1,2 mia. — en GDPR-sejr, uden betydning for brugernes privatliv?
  2. EU-Kommissionen: EU’s digitale årti: digitale mål for 2030
  3. EU-Kommissionen: Fremtiden og EU’s digitale kompas frem mod 2030
  4. Politico: Rekordstor Meta-bøde skjuler Europas kamp for privatlivets fred
  5. Dagens Industri: Meta får rekordstor EU-bøde for brud på brugerdata

Safespring er en hurtig og fleksibel sky- og IT-infrastrukturtjeneste.

Som en nordisk løsning gjør Safespring det enklere for deg å oppfylle lover og regler, som GDPR.

Utforska

Se demo

Låt en af våre Cloud Architects vise dig vår plattform.

Se demo
×
Safespring Linkedin Safespring X Safespring GitHub Safespring YouTube Safespring Facebook

Vælg sprog

Dansk flag English flag Svenska flag Norsk (Bokmål) flag

© Safespring AB (559075-0245) 2017-2026