Som kjent arbeides det i EU med en omfattende reform av personvernet. Et utkast til ny personvernforordning ble lagt fram i januar i fjor. Da var detaljene allerede godt kjent, etter en lekkasje i desember 2011.
Utkastet ble godt mottatt av blant annet det norske Datatilsynet. Direktør i Datatilsynet, Bjørn Erik Thon, advarte at sterke lobbyinteresser vil forsøke å svekke deler av det.
De siste ukene er denne lobbyvirksomheten blitt stadig mer intens, går det fram av oppslag i henholdsvis New York Times og Washington Post.
Det er ikke bare nettgigantene i USA og Europa som mener EU-utkastets betydelige skjerping av personvernet går for langt. Obama-administrasjonen har også engasjert seg aktivt.
USAs EU-ambassadør William Kennard holdt en tale i Brussel 4. desember der han ba EU fjerne kravet om at det må innhentes samtykke for å registrere personopplysninger. Kennard ba også om at forbrukere ikke skal kunne be om å få slettet opplysninger.
Cameron Kerry, juridisk direktør («general counsel») i USAs handelsdepartement, har ved flere anledninger tatt turen til Brussel for å diskutere personvern med representanter for EU. Til Washington Post uttaler hun blant annet:
– Dette er for viktig. Vi har ikke råd til en «kinesisk mur» rundt Europa. Europa har ikke råd til å avskjære seg fra resten av verden. Vi må opprettholde fri flyt av informasjon.
Noe av det amerikanerne klager over, er at dersom EU-utkastet skulle vedtas, vil amerikanske selskaper måtte innføre strengere og mer kostbare prosedyrer for oppbevaring av personopplysninger knyttet til europeiske borgere.
I forrige uke ble det klart at lobbyvirksomheten har fått gjennomslag i EU-parlamentet, et av tre EU-organer som må bli enige om det endelige personvernvedtaket.
Da ble det holdt prøveavstemninger om utkastet til personvernforordningen i IMCO, EU-parlamentets komite for forbrukervern og det indre marked (Internal Market and Consumer Protection). Prøveavstemningene var svært kompliserte: Komiteen skulle ta stilling til 459 endringsforslag, går det fram av IMCOs nyhetsbrev for januar.
Det er ikke lagt ut noe referat fra dette møtet på IMCOs nettsted. Ifølge en oppsummering gjort av La Quadrature du Net, en fransk personvernorganisasjon med fokus på internettet, gikk det imidlertid USA-lobbyistenes vei. Om IMCOs syn skulle bli stående, vil det bli lettere for nettaktører å samle på personopplysninger.
_logo.svg.png){kind=logo}
– De fleste forsøkene [i EU-kommisjonens opprinnelige utkast] på å legge opp vern mot å prosessere, lagre og selge personopplysninger, ble forkastet, skriver La Quadrature du Net.
Avstemningene foregikk bak lukkede dører. La Quadrature du Net skriver at noen av avstemningene var «overraskende nære». En annen trøst er at det ikke oppsto noen klare politiske konstellasjoner. Det skulle innebære at de mange partigruppene i EU-parlamentet ennå ikke har låst seg til bestemte standpunkter, og at lobbyvirksomhet fra tilhengere og motstandere av det opprinnelige utkastet fortsatt kan ha sin effekt.
Ytterligere seks komiteer i EU-parlamentet skal avgi innstilling før saken kommer opp i parlamentets plenum mot slutten av april. Den viktigste av disse er borgerrettighetskomiteen LIBE. EU-parlamentet har imidlertid ikke det endelige ordet: Teksten som de vedtar, må godkjennes av ministerrådet, det vil si medlemslandenes justisministre. Når parlament og ministerråd er enige, kanskje en gang til høsten, vil personvernforordningen kunne tre i kraft tidlig i 2014: I motsetning til et EU-direktiv krever ikke en EU-forordning vedtak i medlemslandenes nasjonalforsamlinger. EØS-reglene tilsier at vedtaket samtidig gjøres gjeldende for Norge, uavhengig av hva regjering og storting måtte mene.
Talsperson Jérémie Zimmermann for La Quadrature du Net har denne kommentaren til avstemningen i EU-parlamentets forbrukerkomite IMCO:
– Avstemningen viser hvor langt EU-parlamentet kan påvirkes av den massive lobbyvirksomheten som i hovedsak drives av amerikanske giganter (banker, forsikringsselskaper og internettjenester) mot interessene til EUs borgere. Den bør være en vekker for alle EU-borgere som innser personvernets betydning for frie samfunn.
Beslutningsprosessen i EU er lagt opp slik at lobbyvirksomheter kan formulere endringsforslag til lovutkast og legge dem fram for EUs hovedorganer, det vil si kommisjon, parlament og ministerråd. eBay og Amazon har levert egne forslag. Selskaper som Microsoft, Cisco, Intel, IBM, Oracle, Motorola Mobility (eid av Google), Texas Instruments og Dell har koordinert sine endringsforslag gjennom en egen lobbyforening, Digital Europe.
En faktor som kan bidra til å motvirke påvirkningen fra USAs nettgiganter, er at amerikanske forbrukerorganisasjoner nå skjønner at Europa på et vis er det strenge personvernets siste skanse.
I forrige uke var tre amerikanske forbruker- og borgerrettighetsgrupper i Europa for å argumentere for EU-utkastet til ny personvernforordning og skjerpet personvern: American Civil Liberties Union, Consumer Federation of America og Friends of Privacy USA. Budskapet deres er et ekko av EUs justiskommissær Viviane Reding, som ledet utformingen av EUs opprinnelige utkast: Strengt personvern er et vilkår for at den digitale økonomien skal kunne vokse. Ryker forbrukernes tillit til nettaktørene, faller den digitale økonomien i grus.
De tre amerikanske organisasjonene peker på at USA ikke har noen enhetlig personvernlovgivning, og at land i Asia, Latin-Amerika og Afrika, som alle er avhengig av handel med både USA og Europa, følger nøye med. Dersom EU greier å berge det meste av det opprinnelige utkastet, vil grunnen være lagt for at resten av verden følger etter.
I et møte med EU-parlamentarikere sa Ben Wizner fra American Civil Liberties Union:
– Vi er her for å få fram fakta. Amerikanske myndigheter har gitt misvisende uttalelser om digitalt personvern i USA, og de har påstått at forbrukervernet er like sterkt i USA som i Europa. Men det stemmer rett og slett ikke.
Barry Steinhardt i Friends of Privacy USA sa det slik:
– Europa er faktisk det siste gode håpet for personvern i verden. USA er «vill vest» når det gjelder personvern. Det er virkelig ingen lov. Sheriffene handler bare når de slemme guttene kommer til byen og begår grusomheter. Problemet er at det er ikke mange sheriffer.
I dag feirer for øvrig både EU og andre land den internasjonale personverndagen.
I den forbindelse har det norske Datatilsynet utgitt rapporten Personvern 2013, tilstand og trender (pdf, 46 sider). Her kartlegges både viktige teknologiske trender og nordmenns kunnskap om personvern og teknologi. (Visste du, for eksempel, at norske veibomselskaper oppbevarer informasjon om alle dine Autopass-passeringer i ti år? I så fall tilhører du et lite mindretall på 6 prosent, de fleste svarer feilaktig «inntil ett år».)
