DEBATT: Schrems 2: Vi trenger kloke valg, ikke ytterligere tiltak

[Redaksjonen.]

DEBATT: Schrems 2: Vi trenger kloke valg, ikke ytterligere tiltak

[GitKenneth]

Hele GDPR er bare vås. Hvorfor skal ikke EØS land kunne gjøre egne bestemmelser for sine egne data? Og hvordan har det seg slik at EU har inngått en umbrella avtale med USA, også bryter EU denne avtalen med Schrems II-dommen? Lite troverdig lovverk. USA og «Silicon Valley» vet Europa er 100% avhengig dem, så de sitter stille i båten. EU bør heller fokusere på å bygge opp techbyer i Europa som kunnet komme opp med bedre konkurrerende produkter in-house spesialdesignet for et europeisk marked.

Endret 18. november 2021 av GitKenneth

[Jan Sandtrø]

Veldig bra og nyttig oppsummering. Godt skrevet!

[Hein Kristiansen]

Jeg har gjort et forsøk på å introdusere en mer pragmatisk debatt rundt komplikasjonene som kom som følge av den såkalte Schrems II-dommen. Dessverre har tittelen blitt litt noe misvisende på trykk, men jeg håper og tror at innlegget får noen til å føle at det er lys i enden av tunnelen.

[Jarle-bj]

Det beste tiltaket man kan gjøre er å flytte tjenesten til en leverandør med europeisk eierskap. Hvis ikke dette er lett så har man gått seg bort i leverandørens verktøykasse og er låst inne. Hvem spurt om exit-kostnader da de tok i bruke tjenestene ?

I sverige har det nettopp kommet en omfattende rapport som viser at finnes gode alternativer som kan brukes [1].

De fleste som vet litt om kryptering vet også at dersom nøklene finnes hos skyleverandør så har skyleverandør tilgang til data og kan utlevere de.

Forskjellen mellom amerikanske og europeiske leverandører er at det i Europa ikke er inngripende lover som fører til masseutlevering av data slik som i USA, tvert imot er det lover som beskytter mot at så skal skje.

At leverandører opponererer mot utlevering betyr ingenting. Det har de gjort lenge uten at det forhindrer at utlevering skjer i stor skala i USA

[1] https://www.esamverka.se/aktuellt/nyheter/nyheter/2021-11-18-digital-samarbetsplattform---det-finns-lampliga-och-lagliga-alternativ-for-offentlig-sektor.html

[tovare]

Det jeg synes er litt vanskelig å forstå i veilederen med hensyn til Schrems II er konsekvensen for personvernet der Amerikanske myndigheter ber om innsyn knyttet til en konkret person, om det alltid vil kunne krenke personvernet eller om det har noe med de lagrede opplysningene å gjøre. Også om hvordan vi forholder oss til amerikansk eierskap I lys av at veilederen også gjør oss spesielt oppmerksom på tilgang fra f.eks. support.

 

Det er også litt uklart hva verdien av organisatoriske tiltak er, som f.eks. de rutinene Google beskriver om at de alltid vil henvise og varsle med mindre det foreligger en dom om å holde innsyn hemmelig.

Hvis jeg logger meg inn på Creative Cloud og USA ber om innsyn og får vite epost-adressen min, på hvilken måte vil det krenke personvernet mitt ... eller tenker vi at alt er automatisk krenkende fordi de har en lov i USA som er krenkende ... at det sårer min indre jurist.