Cecilia Bonefeld-Dahl: Ny EU-dom om datadeling er en trussel mod Europas genopretning
KOMMENTAR: En nylig dom fra EU-Domstolen truer med at begrænse datatransaktioner, der er blodet i den moderne økonomi. Problemet kan blive en opbremsning af den i forvejen pressede europæiske økonomi, skriver Cecilia Bonefeld-Dahl.
Cecilia Bonefeld-Dahl
DebattørTusindvis af virksomheder, store som små, er fuldstændig afhængige af daglige dataoverførsler på tværs af grænser.
Der er både tale om helt hverdagsagtige transaktioner som for eksempel HR-information delt mellem moder- og datterselskab eller en web-support-opgave, der er blevet outsourcet, såvel som mere ekstraordinære typer af overførsler, for eksempel inden for sundhedsområdet – et ekstremt vigtigt område i disse tider – hvor begrænsning af dataoverførsler kan risikere at skabe hindringer for udviklingen af vacciner og behandling af sygdomme eller inden for finansområdet, hvor indsatsen mod blandt andet hvidvask forudsætter friflydende data på globalt plan.
I Europa har vi nogle af de skrappeste persondatabeskyttelses-love i verden. GDPR trådte i kraft for to år siden, og har siden ageret model for mange andre lande i deres bestræbelser på at holde befolkningens data fri af misbrug. Der er også regler, der beskytter data, når først de har forladt Europas grænser.
Imidlertid leverede EU-Domstolen den 16. juli en opsigtsvækkende afgørelse. Den gode nyhed var, at dommen sagde, at den primære lovlige måde at dele data – såkaldte standard contractual clauses (SCC’er) forblev gyldige.
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.
Debatindlæg kan sendes til [email protected].
Desværre var der lidt af en bombe begravet nede i begrundelsen for dommen. Af den følger nemlig, at det fremover er op til virksomhederne selv at vurdere databeskyttelelseslovene i andre lande! Og ovenikøbet blev dataoverførsel til USA kraftigt betvivlet.
Takket være GDPR er virksomheder vant til at skulle vurdere databeskyttelse som en del af deres arbejde. Og det er en godt, at vi er kommet dertil. Men at skulle til at analysere Indiens samlede lovtekster for at finde ud af, om de tilbyder det rette niveau af beskyttelse, er noget ganske andet.
I det nuværende økonomiske klima, kunne dette godt være den hammer, der slog hårdt prøvede virksomheder og deres medarbejdere ned.
Cecilia Bonefeld-Dahl
Generaldirektør, Digitaleurope
Som tidligere forretningsmenneske kan jeg forsikre jer om, at dét er et ekstra stykke arbejde, som ingen ønsker sig!
Måske kan det lade sig gøre for store virksomheder med kæmpe juridiske afdelinger. Måske. Men for de fleste mindre virksomheder, vil det være en helt umulig opgave. Og dermed også det sidste vi bør byde dem, netop nu hvor de forsøger at styre igennem den værste recession i mands minde.
Endnu mere problematisk var dommen om det såkaldte Privacy Shield – man kan oversætte det med ”værn om privatlivets fred”, som er sat i verden for at sikre, at persondata delt mellem USA og EU er underlagt et sæt af privatlivsregler.
Det transatlantiske økonomiske forhold er en af verdens vigtigste handelsårer, og den er i vid udstrækning drevet af service-eksport inden for finans, konsulentvirksomhed og ikke mindst den digitale branche. Fælles for dem er, at de er totalt afhængige af millioner af data-overførsler hver eneste dag. Fra 2010 til 2016 øgede EU sin globale eksport af service fra 567 milliarder euro ti 845 milliarder euro, af hvilke en fjerdedel går til USA.
Desuden er det væsentligt at bemærke, at virksomhederne, der er opererer inden for ”Privacy Shields” rammer, leverer helt centrale services for internet og kommunikations-infrastrukturen i enhver virksomhed, fra restauranter til biblioteker.
Hvad angår de såkaldte SCCer, standard contractual clauses, så mener vi, at ved at være mere klar på, hvilke områder vi umiddelbart kan overføre direkte, efter Domstolens beslutning, kunne vi gøre det vældig meget nemmere for virksomhederne at navigere i dette plumrede juridiske farvand.
Som vi skitserede det i vores indledende analyse i sidste uge, så ville det være at sætte et godt eksempel, hvis man enten viste øget brug af krypteringsværktøjer til at holde data sikker eller mere transparens.
Det er helt afgørende, at Det Europæiske Data Beskyttelsesråd nu sætter sig ned med EU-Kommissionen for at udarbejde en klar og ensartet guide og et nyt sæt SCC, som tager hårdere greb i anvendelse. Den nuværende situation, hvor myndighederne i forskellige lande kommer med hver deres fortolkning, er skadelig både for Det Indre Marked og for singlemarkedet.
For så vidt angår Privacy Shield, så bør vi holde hovedet koldt og finde en forhandlingsløsning med vores amerikanske partnere så hurtigt som muligt. Igen, mange af vores medlemmer mener, det er muligt. Men det, der virkelige betyder noget er, hvorvidt den politiske vilje er der.
Jeg er meget positiv over det engagement til at sætte tingene i gang, som vi allerede har set på begge sider af Atlanten; også selvom ingen siger, det bliver nemt, nu hvor præsidentvalget er lige rundt om hjørnet.
Masser af virksomheder vil undre sig over, hvordan en kompleks dom i Luxembourg dog kan have så stor en indflydelse på deres daglige aktiviteter; især hvis de ikke opfatter sig selv som en ”digital virksomhed”.
I det nuværende økonomiske klima, kunne dette godt være den hammer, der slog hårdt prøvede virksomheder og deres medarbejdere ned. Vi har brug for omgående klarhed og et fælles fodslag fra alle Eurpas databskyttelsesmyndigheder, og vi er klar til at tage vores medlemmer med ved bordet hurtigst muligt.
På den lange bane støtter vi fuldt og helt dialogen mellem EU og USA i bestræbelserne på at finde en langtids-holdbar fælles tilgang til privatlivs-regler og rammerne om dem.
-----
Cecilia Bonefeld-Dahl (født 1972) er generaldirektør i Digitaleurope, som er brancheforeningen for europæiske it-virksomheder. Dette indlæg er alene udtryk for skribentens egen holdning.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
