Et budskap på VMware VMworld 2011: Det kan være best å eie din egen sky, ikke ty til andres. (Bilde: VMware)

Advarer mot Google-skyen

USAs Patriot Act er uforenlig med EU-krav til personvern, sier to eksperter i VMware.

KØBENHAVN (digi.no): To av VMwares europeiske eksperter på juridisk risiko i nettskyen, nederlenderne Ton Hermes og Willem van Engeland, brukte et seminar på det pågående arrangementet VMware VMworld i København til å rette en formell advarsel til europeiske organisasjoner som vurderer å ty til nettskytjenester fra amerikanske selskaper.

Poenget deres er at den såkalte «Safe Harbor»-avtalen mellom EU og USA fra juli 2000, der USA går med på at amerikanske selskaper må underlegge seg europeisk personvernlovgivning for sin virksomhet i EU (og EØS), ikke fritar selskapene for påleggene i den amerikanske Patriot Act som ble vedtatt i kjølvannet av terrorangrepene 11. september 2001.

– Safe Harbor-avtalen innebærer at dataene til europeiske brukere av Microsofts nettskytjeneste Office 365 ikke kan flyttes ut av Microsofts datasenter i Dublin. Poenget er imidlertid at dersom USAs regjering, under henvisning til Patriot Act, ber om innsyn, vil de få det. Den europeiske kunden vil ikke bli informert om utleveringen av deres data, sier Hermes.

For Googles nettskytjeneste Google Apps, er forholdet den samme, bortsett fra at Google ikke vil opplyse om hvor dataene lagres.

Advarselen fra VMware-ekspertene innebærer at det norske Datatilsynet knapt kan innta noe annet standpunkt i saken der Narvik kommune har tenkt å bytte til Google Apps, enn et blankt avslag.

    Les også:

Noe annet vil være å tillate en utenlandsk makt å skaffe seg innsyn i interne dokumenter og følsomme persondata i norsk offentlig virksomhet.

– Dette er et stort tema i mange land i Europa, sier van Engeland til digi.no etter seminaret. – Vi er klare i vår anbefaling: Hvis man skal være noenlunde sikker på at det man har av data ikke havner i amerikanske hender, må man velge en europeisk leverandør.

Van Engeland presiserer at Patriot Act slår til såfremt et amerikansk selskap er involvert i tjenestekjeden. En norsk leverandør som formidler en tjeneste til en amerikansk leverandør, gjør dataene like utsatt som om man går direkte til den amerikanske leverandøren.

En løsning, ifølge van Engeland, kan være at det bygges samlinger av nettskytjenester rettet mot offentlig virksomhet, der forvaltningsorganer kan hente inn tjenestene de ønsker eller har behov for.

– Slike tjenester er under oppbygging i blant annet Storbritannia og Tyskland, der det er særdeles strenge regler mot å lagre offentlige data i utlandet.

For denne typen nettskytjenester, vil garantier med tanke på fysisk oppbevaring av data, og mot overlevering til fremmede makter, være en faktor som fremmer konkurranseevnen overfor amerikanske giganter. Disse vil oppleve at deres myndigheters overivrighet mot terrorisme skader deres mulighet til å gjøre forretninger i Europa.

Til toppen