EU-dom om beskyttelse af persondata

08.10.2015

EU-Domstolen
afsagde den 6. oktober 2015 dom i en sag, der handler om brugen af
Facebook i EU

Denne artikel dækker disse emner:
EU-domstolen.


EU-Domstolen slår i den konkrete sag fast, at Kommissionens beslutning om, at USA sikrer et tilstrækkeligt beskyttelsesniveau for videregivne persondata ved brugen af Facebook, er ugyldig. 

Sagen kort

Sagen handler om den østrigske statsborger Maximillian Schrems, der siden 2008 har brugt Facebook. Schrems rejste sagen, fordi han var skeptisk overfor, hvordan hans persondata blev brugt af Facebook. 

De oplysninger, som brugere i EU giver Facebook, bliver overført fra Facebooks irske datterselskab til servere, der befinder sig i USA. Her bliver oplysningerne bl.a. brugt til annoncering på nettet.  

På baggrund af Edward Snowdens afsløringer i 2013 om de amerikanske efterretningstjenesters aktiviteter, indgav Schrems en klage til den irske tilsynsmyndighed. Det var Schrems’ opfattelse, at lovgivningen og praksis i USA ikke sikrer en tilstrækkelig beskyttelse mod overvågning fra de offentlige myndigheder. 

Den irske tilsynsmyndighed afviste klagen. Begrundelsen var, at Kommissionen i år 2000 havde besluttet, at USA inden for rammerne af den såkaldte Safe Harbor-ordning sikrer en tilstrækkelig beskyttelse af persondata. Sagen blev derfor bragt for den irske Højesteret. Retten ønskede oplyst, om Kommissionens beslutning betyder, at en national tilsynsmyndighed kan forhindres i at behandle en klage, hvis et tredjeland – i dette tilfælde USA – ikke sikrer et tilstrækkeligt beskyttelsesniveau.

Konsekvenserne af dommen

EU-Domstolen slår med dommen fast, at det ikke kan begrænse de nationale tilsynsmyndigheders beføjelser, alene fordi Kommissionen mener, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau for persondata. Det betyder, at de nationale myndigheder har beføjelse til at undersøge, om databeskyttelsen hos Facebook og en række andre internetvirksomheder, er i orden. 

Dommen betyder i den konkrete sag, at den irske tilsynsmyndighed er forpligtet til at behandle Schrems’ klage. Hvis det vurderes, at beskyttelsen ikke er god nok, kan overførslen af data stoppes. Dette skal gøres i henhold til direktivet om behandlingen af personoplysninger, og gælder f.eks. fra Facebook-brugere i EU til USA. 

Domstolen bemærker desuden, at lovgivning, der gør det muligt for offentlige myndigheder at få adgang til elektronisk kommunikation, er et indgreb i respekten for privatlivets fred.

Reaktioner fra Kommissionen og Europa-Parlamentet

Kommissionen holdt den 6. oktober en pressekonference med reaktioner på dommen. Kommissionen gjorde det klart, at man siden 2013 i samarbejde med de amerikanske myndigheder har forsøgt at revidere Safe Harbor-aftalen, så der kan skabes sikre rammer for overførslen af persondata på tværs af Atlanten.

Europa-Parlamentet har i en pressemeddelelse lagt pres på Kommissionen for at initiere en ny, sikker databeskyttelsesramme for de europæiske borgere. Europa-Parlamentet har ved flere lejligheder påpeget, at Safe Harbor-aftalen med USA ikke lever op til EU's lovgivning om databeskyttelse. 
 

Næste skridt

I løbet af de kommende dage vil de nationale myndigheder på dataområdet drøfte dommen. Parallelt vil Kommissionen forsætte forhandlingerne med USA om en ny aftale.

Tilbud til dig på EU.dk

Spørgsmål & svar


Søg i alle spørgsmål og svar
Stil dit eget spørgsmål

Stil dit eget spørgsmål til EU-Oplysningen. Vi svarer som udgangspunkt inden for 24 timer.

Ring til os på
Tlf: +45 3337 3337
Stil os et spørgsmål
Bestil publikationer fra EU-Oplysningen
Følg os på Facebook
Følg os på Twitter
Folketingets cookiepolitik