— inspiration: The European Parliament’s Court of Justice, re. Schrems II of July 2020 [PDF ruling]
Schrems II er…
Ja, Europa kunne ikke have, at USA’s internetfirmaer sendte persondata ud af EU, hvis de ikke under vedtagne aftaler kunne garantere for disse data. Og det kunne disse selskaber kun, hvis de befandt sig på en liste, The Privacy Shield fra 2016.
Denne liste har EUs domstol lige erklæret ugyldig. Dét er “Schrems II”-afgørelsen.
Denne afgørelse har implikationer for eks. SoMe-selskaber med servere i USA – Facebook, Google og lignende – samt hvad måske værre er: For sky-tjenester, der opbevarer “europæiske persondata” på servere i USA.
Det kan godt gå hen og blive noget værre rod for en dansker at gemme fotos på en cloud-tjeneste. Men også hvad angår udnyttelse af persondata forsøger kollektivet EU vitterlig at hindre ulig balance imellem EU og USA i form af spionage fra dette land med de mange ressourcer og lovgivent hensynsløse efterretningstjenester.
I dag “betaler” de fleste mennesker for mange tjenesteydelser på nettet og i deres apps med informationer om deres personlige gøren og laden. Disse informationer kan være mere eller mindre detaljerede, de kan være individuelt rettede og de kan alene have en (anonymiseret) demografisk værdi for indsamleren, som ved anvendelse ikke refererer kilderne hver for sig. Men uden ligefrem at give en eller anden gode idéer, så kan“våbengøring” ske i forhold til alt som enkeltindivider og befolkningsgrupper gør af vane, vellyst, vilje og vej – dvs. indsamlet data kan bruges imod de befolkningsgrupper og individer, som de kommer fra, eller trods andre, ikke-annullerede handels- og adfærdsaftaler bruges til at skabe ulige handels- og efterretningsfordele.
GDPR-privatlivslovgivningen i EU er ikke bare helt hen i vejret (hvad angår uforstand ift. behov for kreativ udnyttelse på tværs af intellektuelle rettigheder, når de f.eks. ulovliggør deeplinks til andres materiale); de ér faktisk også ret fornuftige hvad angår at stille krav til indsamlere af persondata – krav om at disse skal stille folk frit ift. hvilke data, de vil tillade høstet, når de besøger en side, bruger en søgemaskine, køber et produkt, søger en rute, en adresse, et nummer eller en email. Overvågningen på nettet er (også) konstant og formålet især monetært. Men som EU konstaterer – med forskellige persondatabeskyttelsestiltag – altså ikke kun et spørgsmål om penge:
En nations borgere og deres digitale adfærd udgør lige så stor en del af nationen per se, som det var tilfældet før internettet – det tager bare ikke i dag flere års spionage og agenter placerede i landet at tage temperaturen på en nation; disse data har hidtil været til salg for højestbydende.
Digital persondata ændrer sig fraktionelt hver dag. De udgør derfor en daglig indtægtskilde for alle, der samler disse data. Og jo flere brugere på en platform, desto flere data.
Derfor Schrems II: En slags pause, mens man på højeste plan debatterer, hvordan man forhindrer USA’s overvågningslovgivning fri adgang til persondata fra EU, andet end på et transparent grundlag. Hvilket ikke er muligt i dag. Faktisk taler nogle privatlivs- og datasikkerhedsadvokatører for, at EU også begynder at trække data hjem fra det nordamerikanske kontinent.
God fornøjelse med dén øvelse, siger jeg bare. Begynd så bare også med kameraerne på europæiske gader og veje:
Det er lidt som om definitionen af “privatliv” er under omskrivning til “nationalliv” uden individuelle privatlivsrettigheder. Og at der i grunden ikke er ret langt mellem EUs og USAs hensigter med anvendelsen af indsamlede data.
