Norge strammer Metas tommelskruer på personvernreglene. Det amerikanske selskapet bør bøtelegges for ulovlig overføring av personopplysninger, mener regulatoren.
I et brev til sine andre tilsynsmyndigheter sier datatilsynet at Meta bør bøtelegges.
I 2020 slo den høyeste europeiske domstolen fast at det såkalte Privacy Shield ikke var juridisk gyldig. Inntil da brukte Amerika og Europa det juridiske sikkerhetsnettet for å sikre europeernes personopplysninger. Den konstruksjonen viste seg å være ugyldig. Politikere fra Europa og USA må derfor møtes for nye avtaler for bedre å garantere datasikkerheten til europeiske borgere. Den prosessen, hvis den fungerer i det hele tatt, går jevnt og fører absolutt ingen vei på kort sikt.
Som mange andre amerikanske selskaper, bruker derfor morselskapet til Facebook og Instagram et visst juridisk kjøretøy for å kunne og autorisere behandling av personopplysninger til europeere. Dette er de såkalte standard kontraktuelle klausulene (SCC).
Politico hentet brevet av norsk regulator og ser at Meta ikke anvender disse klausulene riktig. Egentlig burde dataoverføringen fra Europa til Amerika stoppet umiddelbart, men dette vil ikke skje. Derav kravet om bot som burde tvinge Meta til å endre.
Advokat Arnoud Engelfriet forklart i 2020: «Domstolen sier nå at de [SCC-, red.] konstruksjonen er fortsatt gyldig. Tross alt er det ment for situasjoner der den utenlandske parten er et sted hvor de gjør rare ting med personopplysninger. Så det er greit hvis du gjør tøffe avtaler der du holder de rare tingene ute. Executive, med bøter og søksmål. Du kan. Dette er grunnen til at domstolen sier at det er greit å jobbe med SCC i Amerika.
«Alene og nå kommer det: du må faktisk håndheve disse avtalene. For eksempel må den amerikanske parten informere deg om merkelig praksis eller lover som er i strid med europeiske rettigheter.
Gjennom Cloud Act har den amerikanske regjeringen tilgang til alle skylagrede data fra selskaper med et amerikansk morselskap. Selv om disse selskapene jobber fra europeiske BV-er og lagrer data på europeiske servere. Bedriftsdata kan også inkludere innbyggerdata fra Amazon, Google og Microsoft. Tidligere denne måneden ble dette nok en gang uttalt i utydelige ordelag av et amerikansk advokatfirma til den nederlandske regjeringen bekreftet.
En tysk dommer bestemt nylig at et selskap ikke fikk delta i et offentlig anbud fordi det jobber med en amerikansk sky. Så det er ikke trygt for personvernet, var konklusjonen. Advokater bli begeistret nå tennene deres i saken mens den utforsker grensene til stort sett ukjent territorium. Det er nesten ingen rettsvitenskap.
Foto: michael_swan (cc)
«Internettfanatiker. Sertifisert popkulturfan. Livslang matekspert. Baconutøver.»
/s3/static.nrc.nl/bvhw/files/2024/02/data111642839-cf4780.jpg)
