På tisdagen arrangerades Nordic Privacy Arena i Stockholm – ett evenemang där företag bjöds in för att uppmärksamma utmaningar och regeländringar kring dataskydd för digitala bolag.
En av talarna var den österrikiske advokaten Max Schrems. Han blev känd förra året när han, då 27 år gammal, tog strid mot Facebook och drog techbolaget hela vägen till EU-domstolen.
Det hela handlade om att EU-medborgares personuppgifter blir tillgängliga för den amerikanska säkerhetsmyndigheten NSA när Facebook hanterar personuppgifterna. Detta strider i sin tur mot EU:s dataskyddsregler. Eftersom Facebook har sitt europeiska huvudkvarter i Irland riktades fallet mot den Irländska dataskyddsmyndigheten.
Tvisten slutade med seger för Max Schrems.
Hade du verkligen trott att du skulle vinna rättegången innan?
"Lagtexten är tydlig. Så länge vi inte fastnade någonstans eller spårade iväg på något annat kände jag mig trygg. Jag tycker helt ärligt att det är lite oroväckande att folk tror att man som 'en enskild person' inte kan vinna mot ett multinationellt företag. Jag tror stenhårt på att vi alla är lika inför lagen så jag trodde aldrig att det skulle bli omöjligt", säger han.
Men sedan hände inte så mycket. De stora techjättarna behandlar fortfarande personuppgifter lite hur de vill.
När Breakit pratar med Max Schrems nu menar han att det handlar om att dataskyddsmyndigheterna i EU-länderna är för snälla.
“Nu är de flesta myndigheterna bara rådgivare som ber snällt om att bolagen ska bete sig. På tyska har vi ett uttryck som betyder ungefär 'nallebjörnen som hjälper en att förstå världen'. Ungefär så funkar de myndigheterna nu”, säger han.
Han liknar det hela med att Stockholm skulle ha en enda parkeringsvakt och att maxböterna för felparkering bara var en tia.
“Det spelar ingen roll då om vakten säger ‘du får inte parkera här’. Då fortsätter man bara göra som man alltid har gjort, för det får ändå inga konsekvenser. När vi började bestod dataskyddsmyndigheten i Irland av 20 personer och ingen av dem var vare sig ingenjörer eller jurister”, säger Max Schrems.
Nu håller dock något på att hända. Vi har tidigare rapporterat om de nya förslagen på dataskyddsregler för EU. Då kan bolag som bryter mot lagarna straffas med upp mot 4 procent av sin globala omsättning, med ett tak på 20 miljoner euro.
För bolag som Facebook kan det här alltså medföra riktigt tunga straff. Enligt Max Schrems finns det heller ingen uppenbar lösning.
“Problemet är att det är motstridiga lagar i USA och Europa. I USA måste man följa NSA:s som innebär omfattande övervakning och i EU accepterar man det. Då blir det att Facebook antingen får stängas av i EU eller så får man flytta alla servrar till Europa och bolaget är inte intresserat av något av de alternativen.”
Samtidigt verkar det inte som att han har någon överdriven empati med bolagen som nu slits mitt emellan de amerikanska och europeiska reglerna.
“Man har byggt en produkt på förutsättningen ‘one size fits all’. Så är det inte. Det finns olika kulturer och regler i olika länder. Om BMW vill sälja sina bilar i England måste de flytta ratten till högra sidan. Det är komplicerat men det är så det är”, säger han.