Notat om EU´s nye databeskyttelsesaftale med USA.
Tilhører sager:
Aktører:
Notat om EU´s nye databeskyttelsesaftale med USA.
https://www.ft.dk/samling/20151/kommissionsforslag/KOM(2015)0566/bilag/1/1642249.pdf
1/1 Retsudvalget Til: Dato: Udvalgets medlemmer 31. maj 2016 Notat om EU´s nye databeskyttelsesaftale med USA. EU’s nye databeskyttelsesaftale med USA – Privacy Shield – var til debat på Europa-Parlamentets plenarforsamling den 25. maj 2016. Privacy Shield- aftalen skal erstatte Safe Harbour-aftalen efter den blev underkendt i 2015 i den berømte Schrems-dom. Aftalen sætter reglerne for udveksling af person- lige data til kommercielt brug mellem EU og USA. Kommissionen er i gang med at forhandle med USA om at tilpasse Privacy Shield. Repræsentanter fra medlemsstaterne har planlagt to møder i artikel 31-udvalget i juni 2016, hvor Privacy Shield-aftalen skal godkendes. Det næ- ste møde finder sted den 6. juni 2016. Rådets Justitsministre ventes den 2. juni 2016 at anbefale underskrivelse af den såkaldte ”Paraplyaftale” (KOM (2016) 237). Denne aftale fastlægger regler om databeskyttelse ved oversen- delse af data i forbindelse med efterforskning af straffesager. Europa- Parlamentet skal godkende denne aftale. Vedhæftet er Notat om EU´s nye databeskyttelsesaftale med USA. Med venlig hilsen Kia Moos, udvalgssekretær Europaudvalget 2015 KOM (2015) 0566 Bilag 1 Offentligt
Notat.docx
https://www.ft.dk/samling/20151/kommissionsforslag/KOM(2015)0566/bilag/1/1642250.pdf
NOTAT 1/3 Maj 2016 Notat om EU´s nye databeskyttelsesaftale med USA EU’s nye databeskyttelsesaftale med USA – Privacy Shield – var til debat på Europa-Parlamentets plenarforsamling den 25. maj 2016. Privacy Shield- aftalen skal erstatte Safe Harbour-aftalen efter den blev underkendt i 2015 i den berømte Schrems-dom. Aftalen sætter reglerne for udveksling af personlige data til kommercielt brug mellem EU og USA. For yderligere information om debatten se følgende link til pressemeddelelse fra Europa-Parlamentet: EU-US “Privacy Shield” for data transfers: further improvements needed, MEPs say Debatten handlede primært om, hvorvidt den nye aftale er tilstrækkelig til at sikre, at EU borgeres private data bliver behandlet så sikkert som i EU. De vanskelige temaer pt. er, om unødvendig masseindsamling af EU borgeres data undgås og om EU borgere kan få deres klager behandlet ordentligt. Ifølge EU’s databeskyttelsesregler, må data kun sendes til tredjelande, hvis tredjelandes databeskyttelse er svarende til EU’s beskyttelsesniveau. Kommissionens mål er, at Privacy Shield kan træde i kraft inden sommer. Aftalen skal godkendes af repræsentanter fra medlemsstaterne i den såkaldte Artikel 31-Gruppe. Kommissær Vera Jourova fremhævede fem forbedringer i Privacy Shield, der imødegår svaghederne i Safe Harbour aftalen: 1) Strengere regler og tættere monitorering af amerikanske virksomheders brug af personlige data fra Europa. 2) Kommissionen har modtaget skriftlige tilsagn om, at masseindsamling af data kun vil blive brugt i exceptionelle tilfælde og selv i disse tilfælde, vil der være begrænsninger på dataindsamlingen. 3) EU borgere vil have flere muligheder for at klage over brugen af deres data. 4) USA vil oprette en ombudsmand til at sikre, at klager behandles rettidigt. 5) Kommissionen og de Europæiske Databeskyttelsesmyndigheder vil årligt undersøge, om aftalen anvendes korrekt og kan suspendere aftalen, hvis den ikke gør. 31. maj 2016 Ref.: Lauge Lukas Bisted Pedersen(Stagiaire) og Klaus Andersen (Folketingets repræsentant i EU) Europaudvalget 2015 KOM (2015) 0566 Bilag 1 Offentligt 2/3 De Europæiske Databeskyttelsesmyndigheder er kommet med en række anbefalinger til at forbedre Privacy Shield aftalen. På den baggrund har Kommissionen kontakt med USA for at klargøre ombudsmandens uafhængighed og få eksplicit nævnt princippet om begrænset datatilbageholdelse. Et stort flertal i Europa-Parlamentet vedtog i dag den 26. maj 2016 en ikke- bindende beslutning om Privacy Shield, hvor aftalen bliver kritiseret på tre punkter: For det første opfordres Kommissionen til at skabe fuld klarhed over den juridiske status af USA’s ”skriftlige garantier”. For det andet er ombudsmandsinstitutionen ikke tilstrækkeligt uafhængig og har ikke tilstrækkelige beføjelser til at kunne udøve og håndhæve sin forpligtelse på effektiv vis. For det tredje er masseindsamling af data i USA stadig tilladt fra ikke-amerikanske personer i seks tilfælde. Det gælder særligt i spørgsmål om national sikkerhed på en måde, der ikke er i overensstemmelse med EU Chartrets kriterier om nødvendighed og proportionalitet.* I øvrigt opfordrer Europa-Parlamentet Kommissionen til at gennemføre de henstillinger, som de Europæiske Databeskyttelsesmyndigheder har fremsat. Beslutningen er fremsat af Kristelige Demokrater (EPP), Socialdemokrater (S&D), Konservative & Reformister (ECR), Liberale (ALDE) og Gruppen for Europæisk Frihed og Direkte Demokrati (EFDD). Debatten i Europa-Parlamentet Under debatten i Europa-Parlamentet fremgik det, at De Grønne og Europæisk Venstrefløj (GUE) ønsker en ”sunset klausul”. Axel Voss, EPP, DE mente ikke, at en sunset klausul er nødvendig, fordi Kommissionen vil foretage en årlig gennemgang af aftalen. Josef Weidenholzer, S&D, AT så en risiko for, at aftalen vil ende i retten igen, hvis ikke Kommissionen belyser uklarhederne om den retlige status af de skriftlige tilsagn, ombudsmandsinstitutionens uafhængighed og klagemulighederne. Endnu mere klar var Sophia in 't Veld, ALDE, NL, der var overbevist om, at aftalen ikke vil ”stand in court”. Ifølge Jan Philipp Albrecht, De Grønne, DE har Privacy Shield-aftalen gjort nogle dele klarere, men der er ikke betydelige forbedringer. Domstolen har sagt, at USA’s retssystem ikke har tilstrækkelige sikkerhedsforanstaltninger – og USA's retssystem har ikke ændret sig. Kommissær Jourova svarede, at der er objektive grunde til, at aftalen ikke kan være bedre, end den er. Kommissionen har ikke magt til at ændre det amerikanske retssystem, herunder at stille krav om at Secret Service skal ændre sin adgang til data i spørgsmål om national sikkerhed. Den årlige gennemgang og en stærk suspensionsklausul er dog tilstrækkelige foranstaltninger, mente kommissæren. Næste skridt 3/3 Kommissionen er i gang med at forhandle med USA om at tilpasse Privacy Shield. Repræsentanter fra medlemsstaterne har planlagt to møder i artikel 31-udvalget i juni 2016, hvor Privacy Shield-aftalen skal godkendes. Det næste møde finder sted den 6. juni 2016. Rådets Justitsministre ventes den 2. juni 2016 at anbefale underskrivelse af den såkaldte ”Paraplyaftale” (KOM (2016) 237). Denne aftale fastlægger regler om databeskyttelse ved oversendelse af data i forbindelse med efterforskning af straffesager. Europa-Parlamentet skal godkende denne aftale. *Ifølge Præsidentielt Politisk Direktiv 28 (PPD-28) pkt. 5 skal masseindsamling kun være “så skræddersyet som muligt” og “rimelig”): "[...]for the purposes of detecting and countering: (1) espionage and other threats and activities directed by foreign powers or their intelligence services against the United States and its interests; (2) threats to the United States and its interests from terrorism; (3) threats to the United States and its interests from the development, possession, proliferation, or use of weapons of mass destruction; (4) cybersecurity threats; (5) threats to U.S. or allied Armed Forces or other U.S or allied personnel; and (6) transnational criminal threats, including illicit finance and sanctions evasion related to the other purposes named in this section.[...]"