EU-domstolen underkjenner den såkalte Safe Harbor-avtalen, i en kjennelse som vil få store konsekvenser for amerikanske selskaper som leverer tjenester i Europa.
EU-domstolen slår fast at lovgivning som på generell basis gir offentlige myndigheter tilgang til innholdet i elektronisk kommunikasjon, må anses å kompromittere den grunnleggende retten til respekt for privatlivet.
Domstolen erklærer at EU-kommisjonens tidligere blankogodkjennelse (fra 2000) av den amerikanske Safe Harbor-ordningens personverngarantier er ugyldig.
Her kan du lese EU-domstolens pressemelding om avgjørelsen.
Dette er foreløpig sluttpunkt for østerrikeren Max Schrems (28) felttog mot måten nettsamfunnet Facebook har behandlet hans og andre europeiske borgeres personopplysninger på.
Schrems forsøkte i 2013 å få det irske Datatilsynet til å ta tak i saken, etter at Edward Snowdens avsløringer viste at det amerikanske National Security Agency (NSA) kunne overvåke personopplysningene til europeiske borgere gjennom innsyn i data blant annet fra Facebook.
Datatilsynet i Irland avviste saken, blant annet med henvisning til at EU-kommisjonen i 2000 hadde godkjent personvernet i Safe Harbor.
Nå erklærer EU-domstolen at kommisjonens tidligere blankogodkjennelse av Safe Harbor er ugyldig.
Konsekvensen er at irske tilsynsmyndigheter straks må ta stilling til om overføring av data fra Facebooks europeiske abonnenter til USA må stanses, fordi USA ikke tilbyr samme beskyttelse av personopplysninger som EUs personopplysningsdirektiv krever.
Håper det er slutt på masseovervåking
Schrems har kommet med sine første kommentarer til EU-domstolens avgjørelse.
Her sier han blant annet at vanlige forbrukere neppe vil oppleve noen begrensninger i sin daglige bruk av tjenester fra Facebook, Google og Apple.
- Men forhåpentlig vil vi snart være i stand til å bruke nettjenester uten potensielt å bli gjenstand for masseovervåking, skriver Schrems.
Hva gjør de nå?
- Det store spørsmålet nå er hva de teknologiselskapene, som Facebook, Google og Apple, vil gjøre. Utgangspunktet er jo at det er et forbud mot å overføre personopplysninger om europeiske borgere til USA. Safe Harbor-ordningen har vært en sertifiseringsordning som i sin tid ble inngått mellom EU og det amerikanske handelsdepartementet, og som ble ansett å gi tilstrekkelige personverngarantier til at man likevel kunne overføre personopplysninger til amerikanske selskaper som var sertifisert, sier Næss.
- Men etter Edward Snowdens avsløringer ble Safe Harbor satt under press, fordi det kom frem at NSA hadde fått tilgang til opplysninger også om europeiske borgere via de amerikanske teknologiselskapene, sier Næss.
Hun peker på at personvern nå åpenbart prioriteres fremfor andre interesser i EU.
EU tar sikte på å vedta en ny personvernforordning innen utløpet av året og sluttforhandlingene pågår nå mellom EU-kommisjonen, EU-rådet og EU-parlamentet.
- At EU-domstolen nå kommer med enda en avgjørelse som sier at dagens ordninger ikke er gode nok, viser hvor høyt man prioriterer personvern i EU, sier Ingvild Næss, med henvisning til tidligere avgjørelser mot Google (om retten til å bli slettet) og mot datalagringsdirektivet.
Utfordrer forretningsmodellen
For de amerikanske teknologiselskapene har personopplysningene til europeiske borgere vært selve innmaten i forretningsmodellene de har brukt til å kapre milliarder av reklamekroner fra europeiske mediekonsern.
Ved å samle, analysere og utnytte våre persondata langt bedre enn konkurrentene, har amerikanske teknologiselskaper kunnet tilby annonsører mer kostnadseffektive måter å nå frem til forbrukerne.
Nå er Næss spent på hvor godt de amerikanske teknologikjempene har forberedt seg på motbøren fra EU.
- Hva gjør de? Har de alternativer klare, er de beredt slik at de kan fortsette å overføre data? Det finnes alternativer i form av europeiske standardkontrakter mellom virksomheter man overfører data mellom, som spesifiserer konkret hvilke sikkerhetstiltak man har for håndteringen av persondata. Men for disse kontraktene gjelder at man må ha godkjenning, eller iallfall gi en orientering til, de nasjonale datatilsynene. Det betyr igjen at slike kontrakter vil være veldig mye mer arbeidskrevende og kostbare, sier Ingvild Næss.
- Hvor raskt må Facebook og de andre forholde seg til denne beslutningen?
- I praksis er det EU-domstolen nå sier, avgjørende for hva domstolene i de ulike EU-landene skal gjøre i fortsettelsen. Derfor må selskapene forholde seg dette raskt, sier hun.
Forbrukerrådet jubler
Norske forbrukermyndigheter mener dagens rammeverk ikke er godt nok og ønsker en revisjon av reglene velkommen.
Schrems ba først om innsyn i hvilke personopplysninger Facebook lagret om ham. Senere har den østerrikske juristen fått med seg 25.000 Facebook-brukere i et gruppesøksmål mot nettsamfunnet i Wien.
Schrems anklager Facebook for ulovlig overvåkning i strid med europeisk personvernlovgivning og for å være involvert i Prism-programmet til den amerikanske etterretningsorganisasjonen NSA. Søksmålet fremmes i Wien og er rettet mot Facebooks europeiske hovedkvarter i Dublin, der rundt 80 prosent av Facebooks 1,35 milliarder brukere er registrert. Deltagerne i søksmålet krever en skadeerstatning på 500 euro hver.
Forbrukerrådet skriver følgende om saken i et blogginnlegg tirsdag:
«Etter Snowden-avsløringene, gikk den østerrikske personvernforkjemperen Max Schrems rettens vei for å få erklært amerikansk overvåkning som et brudd på europeisk lovgivning. Saken gikk gjennom rettssystemet og helt opp til EU-domstolen.
Schrems-saken handler i utgangspunktet om overvåking fra amerikanske myndigheter. Dommen har imidlertid mye større implikasjoner.
Selvsertifiseringen som Safe Harbour bygger på skaper falsk trygghet. Gang på gang er lover og regler blitt brutt og gjentatte klager fra forbrukerorganisasjoner, slik som Forbrukerrådet og vår transatlantiske paraplyorganisasjon TACD, har ikke ført fram. Dette er også bakgrunnen for at EU-kommisjonen i 2013 krevde revisjon av avtalen og at amerikanske myndigheter satte inn økte ressurser til tilsyn med selskaper.
Safe Harbour har fungert som et smutthull for amerikanske selskaper. En forbedret avtale som sikrer at teknologiselskapene fra USA må følge europeiske forbruker- og personvernregler, vil styrke konkurransen. Dette vil også føre til at norske og europeiske selskaper kan få konkurrere på like vilkår.
Det er på høy tid at det ble slått fast at Safe Harbour ikke er en trygg havn for forbrukerne. Forbrukerrådet følger i spenning hva som vil erstatte dagens avtale. Våre persondata skal ikke overføres til USA eller andre land uten at vi vet at våre rettigheter er ivaretatt.»
Facebook ber om rask løsning
– Det er nødvendig at myndighetene i EU og USA kan forsikre om at de arbeider for å legge en ny løsning på bordet der datautveksling kan skje på en lovlig måte og der nasjonal sikkerhet ivaretas, sier en talskvinne for Facebook.
Lese mer om medier, nett, teknologi? Følg @DN_Etterbors og @bjorneckblad på Twitter
Les også:
Legger ut alle saker på Facebooks Instant Articles (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.