Norge strammer til Metas tommelskruer angående personvernreglene. Det amerikanske selskapet bør bøtelegges for ulovlig overføring av personopplysninger, ifølge regulatoren.
I et brev til sine medregulatorer sier Datatilsynet, den norske personvergen, at Meta bør ilegges sanksjoner.
Den høyeste europeiske domstolen avgjorde i 2020 at det såkalte Privacy Shield ikke var juridisk gyldig. Inntil da har Amerika og Europa brukt det juridiske sikkerhetsnettet for å sikre europeernes personopplysninger. Denne konstruksjonen viste seg å være ugyldig. Europeiske og amerikanske politikere må derfor diskutere nye avtaler for bedre å beskytte datasikkerheten til europeiske borgere. Denne prosessen, hvis i det hele tatt, er vanskelig og vil absolutt ikke føre noe sted på kort sikt.
Som mange andre amerikanske selskaper, bruker derfor morselskapet til Facebook og Instagram et visst juridisk kjøretøy for å kunne og tillate behandling av personopplysninger til europeere. Dette er de såkalte standard kontraktuelle klausulene (SCC).
Politico fikk tilbake brevet av den norske regulatoren og ser at Meta ikke anvender disse klausulene korrekt. I realiteten bør overføringen av data fra Europa til Amerika stoppe umiddelbart, men det skjer ikke. Derav forespørselen om en straff som burde tvinge Meta til å endre seg.
Advokat Arnoud Engelfriet forklarte i 2020: «Domstolen sier nå at disse [SCC-, red.]konstruksjonen er fortsatt gyldig. Dette er tross alt ment for situasjoner der den utenlandske parten er et sted og gjør rare ting med personopplysninger. Så det er greit hvis du gjør strenge avtaler om at du holder de rare tingene ute av veien. Kjørbar, med straffer og rettslige handlinger. Det er mulig. Det er derfor domstolen sier at det er flott å jobbe med SCC i Amerika.»
«Alene og nå kommer det: du må faktisk håndheve disse avtalene. For eksempel må den amerikanske siden informere deg om merkelig praksis eller lover som er i konflikt med europeiske rettigheter.»
Den amerikanske regjeringen har tilgang til all data som er lagret på skyene til selskaper med et amerikansk morselskap gjennom Cloud Act. Selv om disse selskapene jobber fra private europeiske selskaper og lagrer dataene på europeiske servere. Bedriftsdata kan også inkludere innbyggerdata fra Amazon, Google og Microsoft. Tidligere denne måneden ble dette utvetydig bekreftet overfor den nederlandske regjeringen av et amerikansk advokatfirma.
En tysk dommer avgjorde nylig at et selskap ikke kunne delta i et offentlig anbud fordi det jobber med en amerikansk sky. Så ikke trygt for personvernet, var konklusjonen. Advokater spent nå tennene deres i saken mens han utforsker grensene til stort sett ukjent territorium. Det finnes knapt noen rettsvitenskap.
Foto: michele_cigno (cc)
«Internettfanatiker. Sertifisert popkulturfan. Livslang matekspert. Baconutøver.»
/s3/static.nrc.nl/bvhw/files/2024/02/data111642839-cf4780.jpg)
