När Dagens Industris PM Nilsson skriver att vi bör bejaka USA:s övervakning – vilket slags övervakning syftar han på då? Den godtyckliga massövervakningen som ägde rum under gamla Patriot Act? Eller den som enligt nya Freedom Act kräver ansökan hos federal domstol? Den förra är det fler än EU-domstolen, som PM Nilsson anklagar för hyckleri och integritetsaktivism, som värjer sig mot. |
PM Nilsson hävdar att européer inte tagit Safe Harbor-domen från oktober på tillräckligt stort allvar. Det har kanske inte skrivits så mycket, men det gör det sällan. Dataskyddsreformen, ett gigantiskt lagstiftningsprojekt som ger enskilda bättre möjligheter att kontrollera hur information om dem hanteras, har mer eller mindre flugit under radarn i svenska medier. Detsamma gäller översynen av den svenska tryckfrihetslagstiftningen. Och så vidare.
Har företag tagit lätt på frågan kan det bero på att det är tämligen riskfritt att bryta mot de nuvarande dataskyddsreglerna. Jag kan dock försäkra Nilsson om att det pågår febril aktivitet på området. Om inte annat är det brev han hänvisar till (läs hela brevet här) ett tecken på att europeiska företag och deras lobbygrupper tar frågan på allvar – två tunga europeiska organisationer skriver tillsammans med Information Technology Industry Council och lobbygruppen USA:s handelskammare att den osäkerhet som råder undergräver möjligheten att bedriva handel över Atlanten och att en lösning måste till omgående.
Det verkar Nilsson hålla med om – han målar upp ett katastrofscenario för EU men märkligt nog inte för USA: ”Amerikaner klarar sig däremot utmärkt utan Spotify och Skype. De europeiska digitala tjänster som blivit både globala och nödvändiga är lätträknade”. Amerikanska företags hantering av information om europeiska konsumenter då? Efter Safe Harbor-domen har exempelvis Microsoft börjat överlåta åt europeiska företag att hantera data. Det har också byggts särskilda datorhallar runt om i Europa för ändamålet. Sådant kostar.
Vad gäller den stundande katastrofen: Det EU-domstolen gjort är att ogiltigförklara det beslut som gjorde det möjligt att överföra personuppgifter till företag som åtagit sig att följa de så kallade Safe Harbor-principerna. EU:s dataskyddsmyndigheter har uttalat att det tillsvidare är tillåtet att överföra data med standardkontraktsklausuler och binding corporate rules som grund. Och det är fortfarande tillåtet att överföra data om den uppgifterna rör lämnat samtycke. Detta är förstås inga långsiktiga lösningar. Självklart behövs det ett ramverk för överföring av data över Atlanten.
Men är domen ett utslag av integritetsaktivism? Ogiltigförklaringen kom inte som en överraskning, särskilt inte mot bakgrund av Snowdenavslöjandena. Safe Harbor-överenskommelsen, som träffades före terrordåden i New York 2001, har varit omstridd länge. Domen föregås av flera års diskussioner mellan EU och USA. Parallellt med dessa har EU förhandlat fram en ny dataskyddsförordning som bl a innehåller tuffa sanktionsmöjligheter vid övertramp. Finns det en integritetsaktivism är det inte bara domstolen som utövar den.
EU:s regelverk kräver att medlemsstaterna skyddar medborgarnas integritet. Det betyder inte att EU kategoriskt säger nej till alla former av övervakning. Som Karl-Fredrik Björklund påpekar i det här inlägget är det den urskillningslösa massövervakningen av europeiska medborgare och företag EU:s lagstiftare och domstolar värjer sig mot.
Så länge den pågår kan det bli svårt att komma framåt. De fyra organisationerna uppmanar EU och USA att hitta en hållbar lösning. Frågan är hur en överenskommelse som uppfyller EU-domstolens krav skulle kunna se ut. EU-kommissionären Vera Jourová sade nyligen att det kommer krävas garantier och transparens från amerikanskt håll och att USA måste anta lagstiftning (Judicial Redress Act) som utsträcker 1974 års Privacy Act till att gälla även EU-medborgare.
Anklagelsen om hyckleri är inte grundlös. Europeiska medlemsstater övervakar och reagerar liksom USA gjort och gör på terrordåd med hastigt tillkomna lagförslag. Jag är den förste att skriva under på att vi behöver göra upp med den nätromantik som florerade under FRA-debatten och som återigen manifesterades efter terrordåden i Paris i november. EU:s medlemsstater övervakar och ska övervaka.
Men jämför gärna äpplen med äpplen. Övervakning kan regleras på olika sätt. EU:s medlemsstater höll huvudet jämförelsevis kallt efter Utöya, London och Madrid. Dock: Efter Paris, vårt elfte september, ändrades tonfallet – det är möjligt att vi långsamt närmar oss en modell av mer amerikanskt snitt samtidigt som USA blir mer integritetsvänligt. Kanske kan vi mötas halvvägs - men det är också möjligt att utvecklingen sätter käppar i hjulen för ett Safe Harbor 2.0. Vi har tidigare förväntat oss att USA anpassar sig efter EU, nu kanske USA förväntar sig det omvända.
Läs också
Safe Harbor: Industrin vädjar till EU och Obama
Tiden rinner ut för Safe Harbor - vad händer nu?
Fredrik Svärd
fredrik@svard.com
fredrik@svard.com