Programmatisk er problematisk! Her kommer mer trøbbel!

Torsdag denne uken fikk EU-kommisjonen seg en ny trøkk i arbeidet med å etablere en ordning mellom EU og USA som gjelder overføring av personopplysninger.

Som vi vet, har Max Schrems (østerisk jurist og personvernaktivist og mannen bak NOYB) to ganger angrepet avtalen som regulerer overføring av personopplysninger mellom EU og USA. Ikke overraskende har han fått medhold to ganger. På bakgrunn av dette er EU-kommisjonen nå i arbeid med å etablere en tredje ordning.

Det er tillatt å spørre seg; Hvor er EDPB? EDPB er tilsynet som skal koordinere og ta tak i den overordnede problemstillingen? 

Det er etablert en ordning som heter «One Stop Shop» (hvordan saker som omfatter flere land skal håndteres under GDPR). Der er det foreløpig mest «Stop». Det er nok mange som føler at mye stoppes i Irland. Og Irland har som vi vet store skatteinntekter som følge av at de globale plattformene har sine Europa-kontor i Irland! Kan det være en sammenheng her? Nå nesten fem år etter at GDPR trådte i kraft greide EDPB til slutt å tvinge datatilsynet i Irland til å ilegge Facebook en bot, (type stor) for behandling av personopplysninger om norske borgere (og EU) som har vært i strid med det norske regelverket siden lenge før GDPR trådte i kraft.

Tilbake til saken: Etter den andre gangen Schrems fikk overføringsgrunnlaget mellom EU og USA til å falle (Schrems II) har EU vært i dialog med USA for å utrede muligheten for at de omfattende overvåkningsreglene i USA kunne korrigeres slik at det vil være mulig å oversende personopplysninger om EU-borgere til USA uten å være i konflikt med GDPR. Det har vært god bevegelse i USA, men den avtalen som EU-kommisjonen har planer om å inngå med USA er allerede under angrep.

Det er dette som har blitt behandlet denne uken. LIBE (Committee on Civil Liberties, Justice and Home Affairs), en av EU-parlamentets egne komitéer, har overfor parlamentet fremmet forslag om at USAs forslag til løsning skal forkastes. Dette var begrunnet i at forslaget fra USA:

  1. Fortsatt tillater masseinnsamling av personopplysninger.
  2. Ikke gjør masseinnsamling av personopplysninger underlagt en uavhengig forhåndsgodkjenning.
  3. Ikke gir klare regler for oppbevaring av personopplysninger.
  4. Åpner for at Data Protection Review Court (DPRC) kan holde sine avgjørelser hemmelige.
  5. Autoriserer den amerikanske presidenten til å avskjedige DPRC-dommerne og overstyre dens avgjørelser.

Forslaget om at dette skulle forkastes fikk flertall i avstemmingen, med 306 for, 27 mot og 231 fraværende. 

EU-kommisjonen har hatt en uttalt målsetting om å komme i mål med overføringsgrunnlaget før sommeren. Det kommer neppe til å skje.

Det er triste fakta dette. 

Skal du slanke deg må du spise mindre. Det er ikke nødvendigvis lett, men du skjønner hva som skal til. Skal du opptre helt korrekt i henhold til GDPR må du egentlig slutte med programmatisk annonsering (cookies og andre identifikatorer). Det er vanskelig å gjøre, når veldig mange andre ikke gjør det, og heller ikke risikoen ved å fortsette som før er spesielt avskrekkende. 

Følg med. Her er siste ord ikke sagt på en god stund!

Del dette innlegget:

Les også