Webperf
Den glada nyheten kom i fredags. Under Joe Bidens besök i Bryssel annonserade den amerikanska presidenten och EU-kommissionens ordförande Ursula von der Leyen att snart kommer en uppdaterad version av Privacy Shield som kommer tillåta data-överföringar mellan EU och USA.
Mer om nyheten hos SVT: EU och USA överens: Ska ta fram nya dataregler.
Källa: European Union, 2022
För många, inte minst i Sverige, har de senaste åren varit en juridisk mardröm. Sedan GDPR infördes och ännu mer efter Schrems I och II har användningen av amerikanska (moln)tjänster blivit alltmer osäker juridiskt. Eller bokstavligt talat olaglig.
Tack vare en lite seg integritetsskyddsmyndighet har organisationer i Sverige under en viss tid fått lite mer andrum. Inte minst i den offentliga sektorn där desperata organisationer väntade länge på ett tydligt råd från SKR innan de började organisera sig i mer informella konsortier.
Men de senaste månaderna hade det blivit tydligt även här att fortsätta använda Teams, Google Analytics inte var hållbart.
Därför har nog många längtat efter en överenskommelse mellan EU och USA som skulle lösa den juridiska mardrömmen! Och nu kommer den! Snart!
PRI-VA-CY SHIELD! PRI-VA-CY SHIELD!
Eller..? Låt oss titta närmare på det.
Ett uttalande som väcker hopp…
Varken EU-kommissionen eller USA:s president har uttryckt sig tydligt om när Privacy Shield 2.0 skulle vara på plats men de flesta har redan varnat att det kommer ta åtminstone några månader för att teckna en ny överenskommelse.
Ändå är alla nästan tvungna att vara optimistiska eftersom amerikanska molntjänster finns bakom så stora delar av våra digitala liv.
Om det löser sig innan hösten är det kanske inte värt att sluta med Google Analytics på hemsidan. Och man kan väl förbereda förnyelsen av Office 365-paketet för alla anställda i kommunen…
Tänk, du som jobbar på en myndighet med töntiga jurister som tvingar dig fortsätta använda Skype for Business. Snart får du byta till Teams och välja din egen bakgrund!
Men även frågor…
De som känner till historiken av USA-EUs datapolicy har minst sagt rätt att vara försiktiga efter detta nya kapitel. Från Safe harbour till det obekväma ingenting som reglerar dataöverföringen mellan oss har det skett många vändningar.
I över tio år har EU och USA förhandlat för att hitta en överenskommelse. EU vill ha bättre garantier att européernas data som behandlas av amerikanska företag inte kommer spioneras av USAs bevakningsmyndigheter. USA vill bevara den här kapaciteten.
Trots dessa förhandlingar har USA inte ännu gjort någon kompromiss på den frågan. Tvärtom.
Dessutom kommer Biden ha svårt att förankra en politisk lösning där USA accepterar att sluta övervaka europeiska data. Det finns ingen tydlig majoritet för att rösta fram en lagstiftning och flera har uttryckt sig tveksamma att en executive order skulle räcka (du kan läsa Arman Borghems utmärkta inlägg om just detta).
Även Max Schrems, NYOBs grundare, är tveksam till att den här nya utvecklingen kommer vara sagans slutpunkt. I ett nytt blogginlägg säger han:
”We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.
[…]
The final text will need more time, once this arrives we will analyze it in depth, together with our US legal experts. If it is not in line with EU law, we or another group will likely challenge it. In the end, the Court of Justice will decide a third time. We expect this to be back at the Court within months from a final decision.”
Sanningen är nog att sannolikheten fortfarande är väldigt låg att hitta en överenskommelse och det kommer i alla fall ta tid innan den är på plats och alla juridiska överklaganden är klara.
Vad ska man göra då?
Vänta? Hoppas på det bästa? Eller snarare börja eller fortsätta med den smärtsamma omställningen bort från de bekväma amerikanska molntjänsterna?
För att besvara den frågan en gång för alla måste vi sluta låta en juridisk rädsla driva hela våra organisationers digitaliseringstrategi och börja tänka igen på det som är bäst för användarens och samhällets bästa! Vi behöver en digitalisering som inte längre låtsas vara apolitisk utan som vågar vara grundad i värderingar: etik, integritet, öppenhet.
För en region bör det vara uppenbart att inte låta Google veta om sina patienters ärenden. För en kommun med ansvar över tusentals skolelever, att se till att deras personuppgifter inte spioneras av en annan stat. Inte för att de riskerar böter från Integritetsskydssmyndigheten utan för att det är rätt sak att göra! Och detta gäller såklart för privata tjänster om de vill verkligen agera i sina användares intresse.
Det är tragiskt att vi som jobbar med digitaliseringen i Sverige började bry oss om integritet just när detta juridiska hot närmade sig. Men det vore ännu mer tragiskt om vi slutade bry oss så snart en ny överenskommelse kommer.
Jag är glad när jag ser intresset för eSams projekt Digital samarbetsplattform växa men också så rädd att den kommer försvinna så snart rädslan av att göra juridiskt fel minskar.
Detta arbete är det mest lovande försöket vi har haft på många år att ta Sveriges offentlig sektor ur den besvärliga inlåsningen den har själv satt sig i. Och en chans att äntligen bygga en digitalstrategi i Sveriges offentlig sektor som levererar det bästa för Sverige och lever upp till de principerna av dess demokrati. Vi kan inte släppa det även om GDPR slutar hota.
.jpg)){kind=link}