EUs eget personverndirektiv, «Data Protection Directive», er i konflikt med USAs omstridte
Patriot Act-lovverk, som ble vedtatt etter terrorangrepene 11. september 2001.
Microsoft innrømmet i forrige uke at data lagret i nettskyen, fysisk på servere i Europa,
kan bli utlevert til amerikanske myndigheter. Ifølge programvaregiganten gjelder det alle nettskyleverandører med hovedsete i USA. De sier at slik utlevering kan foregå skjult ved rettspålegg.
Erkjennelsen har medført sterk bekymring i EU-systemet. Representanter i Europaparlamentet krever nå handling.
Flere stiller spørsmål ved om det europeiske databeskyttelseslovverket som kom i 1995 har noen effekt overhodet, ifølge
ZDnet.
I Danmark fraråder man nå bruk av nettskyen til lagring av personopplysninger. Datatilsynet i Norge sier at det kan bli aktuelt også her til lands.
Personopplysinger lagret på servere i EU/EØS-området kan allerede overføres til virksomheter i USA, etter den såkalte
Safe Harbour-avtalen. Rimelig sikring av dataene og et klart definert og effektiv håndheving av regelverket, er blant bestemmelsens prinsipper.
- Dette lovverket er knapt verdt papiret det er skrevet på, mener juridiske eksperter som amerikanske
Computerworld har pratet med.
Sophia In't Veld, nederlandsk medlem av EU-parlamentets komité for borgerettigheter, spør om EU-kommisjonen vil ta inn over seg at USAs Patriot Act i praksis trumfer det europeiske direktivet for datasikkerhet.
- Det kan ikke være intensjonen med (EUs) lovverk, sier hun i et
blogginnlegg (oversatt fra nederlandsk) om saken.
Overfor Computerworld påpeker hun at amerikanske myndigheter neppe ville godtatt situasjonen dersom rollene var reversert. Altså at europeiske stater hadde anledning til å kreve data utlevert fra infrastruktur i USA.
- Jeg håper [EUs justiskommissær Viviane Reding] svarer snart, ettersom dette er en svært viktig sak. Det som i praksis står på spill er hvorvidt EU kan håndheve egne lover på eget territorium, eller om de kan trumfes av lover i tredjeland.
