Europaudvalget 2015-16
KOM (2015) 0566 Bilag 1
Offentligt
1642250_0001.png
NOTAT
Maj 2016
31. maj 2016
Notat om EU´s nye databeskyttelsesaftale
med USA
EU’s nye databeskyttelsesaftale med USA – Privacy Shield – var til debat på
Europa-Parlamentets plenarforsamling den 25. maj 2016. Privacy Shield-
aftalen skal erstatte Safe Harbour-aftalen efter den blev underkendt i 2015 i
den berømte
Schrems-dom.
Aftalen sætter reglerne for udveksling af
personlige data til kommercielt brug mellem EU og USA.
For yderligere information om debatten se følgende link til pressemeddelelse
fra Europa-Parlamentet:
EU-US “Privacy Shield” for data transfers: further improvements
needed, MEPs say
Debatten handlede primært om, hvorvidt den nye aftale er tilstrækkelig til at
sikre, at EU borgeres private data bliver behandlet så sikkert som i EU. De
vanskelige temaer pt. er, om unødvendig masseindsamling af EU borgeres
data undgås og om EU borgere kan få deres klager behandlet ordentligt.
Ifølge EU’s databeskyttelsesregler, må data kun sendes til tredjelande, hvis
tredjelandes databeskyttelse er svarende til EU’s beskyttelsesniveau.
Kommissionens mål er, at Privacy Shield kan træde i kraft inden sommer.
Aftalen skal godkendes af repræsentanter fra medlemsstaterne i den såkaldte
Artikel 31-Gruppe.
Kommissær Vera Jourova
fremhævede fem forbedringer i Privacy Shield,
der imødegår svaghederne i Safe Harbour aftalen:
1) Strengere regler og tættere monitorering af amerikanske
virksomheders brug af personlige data fra Europa.
2) Kommissionen har modtaget skriftlige tilsagn om, at masseindsamling
af data kun vil blive brugt i exceptionelle tilfælde og selv i disse
tilfælde, vil der være begrænsninger på dataindsamlingen.
3) EU borgere vil have flere muligheder for at klage over brugen af deres
data.
4) USA vil oprette en ombudsmand til at sikre, at klager behandles
rettidigt.
5) Kommissionen og de Europæiske Databeskyttelsesmyndigheder vil
årligt undersøge, om aftalen anvendes korrekt og kan suspendere
aftalen, hvis den ikke gør.
Ref.:
Lauge Lukas Bisted
Pedersen(Stagiaire) og Klaus
Andersen (Folketingets
repræsentant i EU)
1/3
kom (2015) 0566 - Bilag 1: Notat om EU´s nye databeskyttelsesaftale med USA.
1642250_0002.png
De Europæiske Databeskyttelsesmyndigheder
er kommet med en række
anbefalinger
til at forbedre Privacy Shield aftalen. På den baggrund har
Kommissionen kontakt med USA for at klargøre ombudsmandens
uafhængighed og få eksplicit nævnt princippet om begrænset
datatilbageholdelse.
Et stort flertal i
Europa-Parlamentet
vedtog i dag den 26. maj 2016 en
ikke-
bindende beslutning
om Privacy Shield, hvor aftalen bliver kritiseret på tre
punkter:
For det første
opfordres Kommissionen til at skabe fuld klarhed over den
juridiske status af USA’s ”skriftlige garantier”.
For det andet
er
ombudsmandsinstitutionen ikke tilstrækkeligt uafhængig og har ikke
tilstrækkelige beføjelser til at kunne udøve og håndhæve sin forpligtelse på
effektiv vis.
For det tredje
er masseindsamling af data i USA stadig tilladt fra
ikke-amerikanske personer i seks tilfælde. Det gælder særligt i spørgsmål om
national sikkerhed på en måde, der ikke er i overensstemmelse med EU
Chartrets kriterier om nødvendighed og proportionalitet.*
I øvrigt opfordrer Europa-Parlamentet Kommissionen til at gennemføre de
henstillinger, som de Europæiske Databeskyttelsesmyndigheder har fremsat.
Beslutningen er fremsat af Kristelige Demokrater (EPP), Socialdemokrater
(S&D), Konservative & Reformister (ECR), Liberale (ALDE) og Gruppen for
Europæisk Frihed og Direkte Demokrati (EFDD).
Debatten i Europa-Parlamentet
Under debatten i Europa-Parlamentet fremgik det, at
De Grønne og
Europæisk Venstrefløj (GUE)
ønsker en ”sunset klausul”.
Axel Voss, EPP,
DE
mente ikke, at en sunset klausul er nødvendig, fordi Kommissionen vil
foretage en årlig gennemgang af aftalen.
Josef Weidenholzer, S&D, AT
så en risiko for, at aftalen vil ende i retten
igen, hvis ikke Kommissionen belyser uklarhederne om den retlige status af
de skriftlige tilsagn, ombudsmandsinstitutionens uafhængighed og
klagemulighederne. Endnu mere klar var
Sophia in 't Veld, ALDE, NL,
der
var overbevist om, at aftalen ikke vil ”stand in court”. Ifølge
Jan Philipp
Albrecht, De Grønne, DE
har Privacy Shield-aftalen gjort nogle dele klarere,
men der er ikke betydelige forbedringer. Domstolen har sagt, at USA’s
retssystem ikke har tilstrækkelige sikkerhedsforanstaltninger – og USA's
retssystem har ikke ændret sig.
Kommissær Jourova
svarede, at der er objektive grunde til, at aftalen ikke
kan være bedre, end den er. Kommissionen har ikke magt til at ændre det
amerikanske retssystem, herunder at stille krav om at Secret Service skal
ændre sin adgang til data i spørgsmål om national sikkerhed. Den årlige
gennemgang og en stærk suspensionsklausul er dog tilstrækkelige
foranstaltninger, mente kommissæren.
Næste skridt
2/3
kom (2015) 0566 - Bilag 1: Notat om EU´s nye databeskyttelsesaftale med USA.
1642250_0003.png
Kommissionen er i gang med at forhandle med USA om at tilpasse Privacy
Shield. Repræsentanter fra medlemsstaterne har planlagt to møder i artikel
31-udvalget i juni 2016, hvor Privacy Shield-aftalen skal godkendes. Det
næste møde finder sted den 6. juni 2016.
Rådets Justitsministre ventes den 2. juni 2016 at anbefale underskrivelse af
den såkaldte ”Paraplyaftale” (KOM
(2016) 237).
Denne aftale fastlægger
regler om databeskyttelse ved oversendelse af data i forbindelse med
efterforskning af straffesager. Europa-Parlamentet skal godkende denne
aftale.
*Ifølge
Præsidentielt Politisk Direktiv 28
(PPD-28) pkt. 5 skal masseindsamling kun være “så
skræddersyet som muligt” og “rimelig”): "[...]for the purposes of detecting and countering: (1)
espionage and other threats
and activities directed by foreign powers or their intelligence
services against the United States and its interests; (2) threats to the United States and its
interests from
terrorism;
(3) threats to the United States and its interests from the development,
possession, proliferation, or use of
weapons of mass destruction;
(4)
cybersecurity
threats; (5)
threats to
U.S. or allied Armed Forces
or other U.S or allied personnel; and (6)
transnational
criminal threats,
including illicit finance and sanctions evasion related to the other purposes
named in this section.[...]"
3/3