Facebook, PRISM och den Säkra hamnen

Nu är integriteten på nätet återigen uppe på tapeten. Den här gången är det Facebooks agerande i samband med avlyssningsprogrammet PRISM som dragits inför skranket.

Talan väcktes ursprungligen av Max Schrems, en Österrikisk internetaktivist som uppmärksammats för sitt ifrågasättande av Facebooks regler för integritet online. Frågan ställdes inledningsvis till Irlands Dataskyddsombud[1], men myndigheten avfärdade granskningen med hänvisning till den s.k. Safe Harbour-överenskommelsen.[2]

Safe Harbour- överenskommelsen är ett regelverk som möjliggör för amerikanska företag att sömlöst samla och förmedla användardata mellan europeiska och amerikanska servrar. Överenskommelsen medger ett undantag från det befintliga europeiska regelverket[3] på området, som stammar sedan 1995. Den initierade läsaren vet att dessa regelverk f.n. är under revision i Europaparlamentet och Rådet, och att överenskommelsen i dessa sammanhang varit mycket central.

Varför är då regelverket intressant? Safe Harbour-överenskommelsen möjliggör bl.a. för amerikanska företag att samla in och skicka data till USA. Den svenska datainspektionen beskriver Safe Harbour såhär:

”EU-kommissionen har bedömt att reglerna [om personlig integritet och dataskydd enligt överenskommelsen] — utgör en adekvat skyddsnivå. Det är därmed tillåtet att föra över personuppgifter från EU/EES till organisationer i USA som har anslutit sig till reglerna.

Safe Harbour är därmed grunden för överföringen till USA av exempelvis europeiska bank- och betalningsuppgifter (SWIFT), men även reseinformation. Överenskommelsen har också kommit i skottgluggen efter Snowdens avslöjanden, och används som tillhygge i de pågående diskussionerna om ett utvecklat euro-amerikanskt handelsavtal (TTIP).[4]

Men överenskommelsen är också grunden för att internationella internetbolag (som exempelvis Facebook) sömlöst ska kunna överföra information om sina användare mellan servrar i Europa och USA. Ett avskaffande av Safe Harbour-reglerna skulle med andra ord bidra till en nationalisering av internet, och framför allt av den big data som förmedlas via nätet.

En nationalisering av internets innehåll är rimligtvis inte heller särskilt populärt hos befintliga internetföretag som exempelvis Facebook eller Google. Det har t.ex. uppkommit krav om nationell närvaroplikt, dvs. att företagen genom nationell lag skulle tvingas lagra data om brasilianska användare i Brasilien osv. En sådan Fragmentisering av data på nätet skulle rimligtvis också medföra stora kostnader för de stora nätbolagen.

Men tillbaka till Irland. Nu har den irländska högsta domstolen skickat frågan vidare. Irländska HD har till EU-domstolen i Luxemburg ställt frågan ifall överenskommelsen är förenlig med EU:s charter of Fundamental Rights. Därmed har Facebooks eventuella agerande i PRISM kommit att utmana hela Safe Harbour-överenskommelsen.

Så nu är det än en gång dags att ta fram chips-skålen, och bänka sig inför fortsättningen. Vår Facebook-arge Österrikare har än en gång skapat huvudbry på många platser i Europa när det gäller integriteten online.

Det är irländska tidningar, BBC m.fl. som rapporterar om händelsen. EDRi ställer i sitt nyhetsbrev samman nyhetslänkar om händelsen enligt nedan.[5]

/Staffan Jonson, policyrådgivare, .SE

[1] The Irish Data Protection Commissioner

[2] http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-ar-safe-harbor-principerna/

[3] https://en.wikipedia.org/wiki/Directive_95/46/EC_on_the_protection_of_personal_data

[4] http://www.eureporter.co/frontpage/2014/02/13/european-parliament-backs-stronger-privacy-safeguards-for-eu-citizens-following-nsa-scandal/

[5]http://www.independent.ie/irish-news/courts/europe-v-facebook-higher-court-to-decide-on-giving-data-to-spies-30367044.html

http://www.telegraph.co.uk/technology/facebook/10909153/European-Court-of-Justice-to-rule-on-Facebook-privacy.html

http://www.bbc.com/news/world-europe-27900531

http://www.reuters.com/article/2014/06/18/us-facebook-privacy-idUSKBN0ET11X20140618

http://www.europe-v-facebook.org/PRISM_pa_en.pdf

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:215:0007:0047:EN:PDF

 

Artikeln har inga etiketter Foto: av ()
Fyll gärna i vår enkät.

Om bloggaren

Staffan Jonson Policyrådgivare på IIS Staffan bidrog, fram till att han slutade jobba hos IIS, med strategiska analyser och råd kring de regelverk som styr IIS verksamhet och ägnade därför mycket tid åt omvärldsbevakning.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.