Max Schrems: Din data ska vara orörbar utanför landets gränser
Vi deltog i Matomo-camps första dag som inleddes med anförande av omtalade Max Schrems. Hans inställning är samma som alltid, men här kommer en sammanfattning av hans och den ideella organisationen NYOB:s syn på privacy-läget idag. Och det handlar som vanligt om USA.
Matomo-camp är en snabbt växande sammankomst med ett lavinartat ökande upptagningsområde. Här kan man lyssna på seminarier med allt från tips och tricks i gränssnittet, nya plugins, lösningar inom hosting och tekniska kringtjänster – till samtal om GDPR. Något som är centralt och inbyggt i Matomo sedan tjänsten tog sin form.
Vid sidan av vår egen Tomas Persson och andra alumni-Digitalister som talar på Matomo-camp fanns där också Max Schrems och talar. Han representerar en icke vinstdrivande organisation från Wien – NYOB (None Of Your Business).
Schrems-domarna ligger inte bara i det förflutna
Max Schrems är mest känd för Schrems 1- och Schrems 2-domarna som har ömsom skakat marknadsförare och ömsom tryggat alla vi användare de senaste åren. Lyssnar man i korridorerna låter han mer som en legend än som en hängiven tjänsteman av många på NYOB. Idag fick vi lära känna tjänstemannen och vad som får honom att sikta på Schrems 3 i en nära framtid.
Max har tidigare berättat att den senaste överenskommelsen Data Privacy Framework som en del kallar Privacy Shield två – som innan EU:s utvärdering i början av nästa år även kommer att prövas privat av NYOB och Max Schrems. Här kan vi vänta oss en möjlig Schrems 3-dom och utfärdade böter. Tills dess går kampen vidare med det dagliga arbetet kring att skydda EU-medborgares data och säkra implementationen av korrekta cookie-banners och mycket mer. Och för annonsörer finns det nu en mycket tvivelaktig och relativt kort lucka av möjligt fortsatt annonsering-soptimering enligt den gamla skolan.
Inte bara tillgång till data – utan en direktlina till Google, Microsoft och Meta
Amerikanska myndigheter har som en del av oss vet rätten att begära ut data från amerikanska aktörer även om deras servrar står i Europa och ägs av dotterbolag. Vilket är varför du som organisation bör fråga ett par extra frågor till tjänsteleverantörer innan inköp. (Ligger datan på AWS?)
För när det gäller just vår data i amerikanska tjänster och dito moln har amerikanska myndigheter inte bara nyckeln till datan – de har en direktlina in till de olika aktörernas data. Det är möjligt via de statliga UPSTREAM och PRISM. Utan att gå in i detalj så handlar det helt enkelt om att myndigheter som Amerikanska Underättelsemyndigheten (NSA) helt enkelt screenar både datakommunikation i USA och har tillgång till servrar där exempelvis Google, Amazon, Microsoft och Meta lagrar data. Användardata.
Så oavsett vad Biden säger att administrationen ska göra i framtiden, så består både PRISM och UPSTREAM utan regleringar riktade till att skydda utländska (EU) medborgare. Det enda som skulle göra Max Schrems, NYOB och EDPB (European Data Protection Board) nöjda i det här avseendet är att skydd för EU-medborgare inte bara garanteras utan både tydligt utesluter att amerikanska myndigheter kan eller får se datan OCH att det finns federala resurser på plats för att representera EU-medborgarnas data och integritet.
NYOB:s gyllene standard – varje enskild individ har sin data helt skyddad utanför sitt lands gränser
Det här idealet delas inte bara av Max Schrems utan även av EDPB. Man kan tycka att det vore lockande även för amerikanska myndigheter att veta att amerikanska medborgare kan åtnjuta samma privilegier när deras data lagras utanför landets gränser. Men vi får se hur långt Bidens administration kommer med skydd av utländska medborgares data och när Schrems vässat klart sin penna och skrider till verket med en ny stämning.
Tills dess borde du verkligen fråga din leverantör om dina användares data lagras av ett amerikanskägt bolag eller inte. Som användare ska du utnyttja cookie-bannern till fullo, ifrågasätta anrop från din webbläsare och aldrig skriva in ditt personnummer i sökrutan på en sida.
Här kommer en slide från hans presentation som förklarar hur din facebook-data inte är säker trots många fina omskrivningar från Meta och amerikanska myndigheter.
Digitalists Matomo Cloud-tjänst är fullt GDPR-kompatibel med svenskägd datalagring
Lär mer om vår tjänst här och kontakta oss för demo eller frågor.
Hela Schrems dragning finns tidigt i videon efter öppnandet av värden Ronan Chardonneau: