28-årig vinder EU-sag mod Facebook

EU-domstolen erklærer dataudvekslingsaftale mellem EU og USA ugyldig. Dermed vinder en 28-årig aktivist, der takker NSA-whistlebloweren Edward Snowden.

28-årige Max Schrems er selv Facebook-bruger, men vil have selskabet til rette ind. Facebook har konsekvent afvist at gøre noget galt. (Foto: CHRISTIAN BRUNA © Scanpix)

Når Facebook lader amerikanske spioner lure i folks data, overtrædes en 15 år gammel dataaftale mellem EU og USA. Og derfor kan europæernes data ikke uden videre siges at være tilstrækkeligt sikret, når de lander i Facebooks amerikanske datacentre. Derfor er dataaftalen ugyldig.

Sådan lyder konklusionen fra EU-domstolen, der netop udtalt sig i en sag, som kan få vidtrækkende konsekvenser for både det sociale medie og en række andre tech-giganter.

Sagen er startet af den 28-årige østrigske jurastuderende Max Schrems, der i en årrække har ført en juridisk tung kamp for at få Facebook til at følge europæiske regler på dataområdet, som han mener bliver systematisk overtrådt.

Den var oprindelig indbragt for det irske datatilsyn, der afviste sagen - men EU-domstolen har nu erklæret, at det irske datatilsyn skulle have undersøgt sagen, og ikke blot henvist til Safe Harbour-aftalen.

Facebooks internationale hovedkvarter ligger i Irland, og det er derfor her, selskabet hører hjemme rent juridisk.

Om Safe Harbour

Safe Harbour er en datatale mellem EU og USA

Stammer fra år 2000

Over 400o virksomheder har tilsluttet sig aftalen

Aftalen skal sikre, at EU-data behandles efter EU-lov, selv om de opbevares andre steder

Ophævelse af aftalen betyder, at nye aftaler må til.

Safe Harbour har været under voldsom kritik, ikke mindst efter at den tidligere NSA-ansatte Edward Snowden afslørede, at NSA kigger med.

EU-kommissionen har indgået aftalen

Den østrigske aktivist glæder sig over sagens udfald.

- Denne afgørelse tegner en klar linje. Den tydeliggør, at masseovervågning er en krænkelse af vores fundamentale rettigheder, siger Schrems i en kommentar til dommen.

15 år gammel aftale

Dataudvekslingsaftalen mellem EU og USA stammer helt tilbage til år 2000, hvor internettet fortsat var et relativt nyt fænomen for både privatpersoner og virksomheder. Aftalen kaldes Safe Harbour - sikker havn - og skal sikre, at EU-borgernes data behandles forsvarligt, selv om de overføres til lande med svagere regler på området end EU. Det gælder fx USA.

Siden år 2000 har nettets forretningsmodeller udviklet sig dramatisk - og i 2013 kunne den tidligere NSA-ansatte whistleblower Edward Snowden så afsløre, at NSA har stort set uhindret adgang til at lure i de data, Facebook og en række andre selskaber gemmer om nettets brugere.

Facebook har benægtet, at NSA har direkte adgang til at kigge med i folks data - men må, paradoksalt nok, heller ikke indrømme det, hvis det sker.

DR Nyheder har tidligere mødt Max Schrems. Se indslaget her:

Klik på play.

Har også sagsøgt Facebook i Østrig

Schrems er også manden bag det store gruppesøgsmål mod Facebook i Østrig, hvor 25.000 mennesker - heriblandt 358 danskere - har stævnet det sociale medie for en række krænkelser, herunder blandt andet, at Facebook afleverer data om europæerne til spiontjenesten NSA. Den stærkt omtalte sag i Østrig blev i første omgang afvist, men Schrems ankede, og sagen afventer nu videre behandling.

EU-domstolens kendelse har ikke direkte noget med denne retssag at gøre, men udgør dog en ordentlig omgang medvind for de 25.000 sagsøgere.

Den teknisk tunge dataudvekslingsaftale har gennem længere tid været under beskydning fra flere kanter, og der har i en rum tid været enighed om, at det var på høje tid med en ny, mere tidssvarende aftale på området.

Håndfast konsekvens

Nu har afsløringerne fra Edward Snowden altså givet den første virkeligt håndfaste konsekvens.

I praksis betyder dommen, at EU-domstolen afviser det irske datatilsyns forklaring om, at dataudvekslingen er beskyttet af Safe Harbour-aftalen. Det er reelt en underkendelse af aftalen - og det betyder i første omgang, at Facebook ikke uden videre kan sende folks data ud af EU, og i stedet kan blive tvunget til at opbevare dem lokalt.

Selv om Facebook er hovedperson i denne sag, omfatter Safe Harbour-aftalen over 4000 virksomheder, heraf flere af de store techgiganter som Google, Microsoft og Apple - men især også et væld af minde virksomheder, der har underkastet sig vilkårene i aftalen for at kunne drive forretning i EU.

Selv om Facebooks brugere - ifølge Schrems - nu kan se frem til en potentielt bedre privatlivsbeskyttelse, er det tvivlsom, om brugerne af tjenester hos amerikanske tech-giganter på kort sigt vil mærke forandringer.