TTIP-läckor och dataskydd
Under första veckan i maj släpptes läckor från de pågående förhandlingarna om ett frihandels- och investeringsavtal mellan USA och EU av nederländska Greenpeace.
Dataskydd.net har läst igenom läckorna.
Dataskydd och privatliv påverkas uttryckligen bara av två artiklar som Dataskydd.net har hittat: artikel 48 i kapitlet om elektroniska kommunikationer, till synes föreslagen av EU, och artikel 1 i kapitlet om samverkan kring lagstiftning, som efterfrågar starkare harmonisering av regler om cybersäkerhet och dataskydd. Den första av dessa villkorar konfidentialitet i kommunikation på att lagar om sådan konfidentialitet "inte ska utgöra ett hinder för handel". Den sortens formuleringar är obekväma när de konfliktlösningsmekanismer som bestämmer hur avtalet ska tolkas inte faller under vanliga domstolars jurisdiktion. Det finns en risk att avtalet kommer att tolkas på ett sådant sätt att det står i strid med de grundläggande rättigheter som EU:s medborgare i normala fall skulle åtnjuta.
Den andra artikeln är svårare att bedöma. Kapitlena om tekniska hinder för handel, samverkan kring lagstiftning och upphandlingar innebär mer svårdefinierade problem för dataskydd och tekniska skyddsmekanismer för konfidentialitet. Till exempel har USA en bättre organiserad statlig standardiseringsverksamhet än vad EU har. De EU-gemensamma standardiseringsverksamheterna är ofta långsamma och ineffektiva, och särskilt har EU-kommissionen, som ansvarar för avtalet med USA, mycket lite att göra med dessa verksamheter. Om man i cybersäkerhets- och dataskyddsfrågor tror att algoritmer är normerande, och att kod är lag (enligt en 1990-talsdoktrin från den amerikanske juristen Lawrence Lessig), är det allt annat än tydligt att EU kommer ha möjlighet att bidra till det normerande och lagskapande.
I "State of play"-dokumentet listas andra saker som påverkar dataskydd och konfidentiell kommunikation, till exempel hur parterna ska förhålla sig till kryptering. EU:s medlemsländer verkar ovilliga att i allt för hög utsträckning koordinera verksamhet som rör säkerhetsåtgärder med implikationer för medlemsländernas statliga verksamheter.
EU-kommissionen upplever att den gör framsteg med sina förslag om e-legitimation och kryptografiska certifikat ("betrodda tjänster"), men med det i åtanke att många medlemsländer inte har löst detta intern (Sverige, till exempel) är det inte säkert att trans-atlantisk koordinering är den minst konfliktfyllda vägen framåt i e-legitimationsfrågor. Särskilt kan det uppfattas som konstigt att EU-ländernas regeringar och den amerikanska regeringen är ovillig att göra uppoffringar för sina egna förvaltningars trygghets skull, som de sedan antar att befolkningarna i de bägge länderna glatt ska acceptera. De stora problemen med var och under vilka förhållande normerande beslut för demokratiska samhällen ska fattas är närvarande i dataskyddsfrågor i samma utsträckning som i miljö- och djurrättsfrågor.
Problemen kring hur dataöverföringar mellan USA och EU ska regleras kvarstår, särskilt efter svårigheterna parterna haft att komma överens om ett nytt Safe Harbor-beslut.
Läs mer:
BBC, TTIP trade talks: Greenpeace leak 'shows risks of EU-US deal' (02.05.2016):
http://www.bbc.com/news/world-europe-36185746
EurActiv, Greenpeace to publish 248 pages of TTIP leaks (02.05.2016):
http://www.euractiv.com/section/trade-society/news/greenpeace-to-publish...
EDRi, BREAKING: TTIP leaks confirm dangers for digital rights (02.05.2016):
https://edri.org/breaking-ttip-leaks-confirm-dangers-for-digital-rights/
Greenpeace, TTIP LEAKS: