USAs mulighet til å få data som er lagret i europeiske datasentraler utlevert har bekymret EU. Nå skal det europeiske lovverket omsider reformeres.

EU vil stenge hullet i nettskyen

Skal stanse USAs hemmelige data-innsyn.

EUs e-personverndirektiv fra 1995 («Data Protection Directive») er utdatert og holder ikke lenger mål.

Et særlig viktig punkt er hvordan lovverket trumfes av USAs omstridte Patriot Act, som ble vedtatt etter terrorangrepene 11. september 2001.

Skjult utlevering

Data som er lagret i nettskyen kan i dag bli utlevert til amerikanske myndigheter, selv om dataene er fysisk lagret på servere i Europa. Slik utlevering kan skje hemmelig gjennom rettslige pålegg i USA.

Situasjonen har medført sterk bekymring i EU-systemet, men også i Norge. Vi er like berørt fordi de store amerikanske nettskyleverandørene typisk leverer tjenestene sine via datasentraler plassert i Irland og andre EU-land.

Skjerper datasikkerheten

Nå tar imidlertid EU affære. EUs justiskommisær og visepresident i EU-kommisjonen Viviane Reding møtte denne uken den tyske forbrukerministeren Ilse Aigner.

I en felles kunngjøring sier de at planene om å revidere personverndirektivet skal legges frem innen utgangen av januar neste år.

- Vi mener begge at selskaper som leverer tjenester til europeiske forbrukere må være underlagt EUs lover om databeskyttelse. Hvis ikke bør leverandørene stenges ute fra vårt indre marked.

Reformen skal gi en kraftig skjerping av datasikkerheten til europeere, helt uavhengig av hvor dataene i nettskyen egentlig er lagring.

- Kundene bør ha kontroll over sine egne data. Derfor bør EU-lovgivningen kreve at dataeierne gir uttrykkelig samtykke før dataene benyttes. Generelt bør alle forbrukere ha rett til å slette dataene sine til enhver tid, særlig hvis det dreier seg om data de selv publiserer på nettet, heter det i uttalelsen.

Flere år frem i tid

Selv om planen om å endre direktivet skal foreligge i januar, vil trolig ikke reformen trå i kraft på flere år. EUs byråkrati maler sakte.

Ikke bare tok det tre år før det opprinnelige direktivet fra 1995 ble ratifisert av alle EUs 27 medlemsland. Den nye loven må nødvendigvis gjennomgå høringsrunder med granskning, diskusjon og testing av EUs politikere, påpeker nettavisen ZDnet.

En annen endring som ventes å bli innlemmet i det oppdaterte direktivet skal gjøre det straffbart å ikke informere kunder om datalekkasjer.

    Les også:

Til toppen