Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så påverkar Cloud Act

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

Text Fredrik Adolfsson Foto adobestock 24 oktober 2018 säkerhet

domarklubba-och-amerikanska-flaggan.jpg

Medan vi Sverige har talat GDPR och NIS-direktivet har det på andra sidan Atlanten stiftats lagar som kan vara relevanta i den digitala världen. Ett exempel är den nyligen stiftade amerikanska federala lagen Clarifying Lawful Overseas Use of Data Act som till vardags kallas Cloud Act.

Cloud Act trädde i kraft den 23 mars i år och innebär att amerikansk federal polis kan begära ut data från aktörer inom sin jurisdiktion även om informationen finns på servrar på andra platser i världen. Samtidigt ger lagen möjligheter att avvisa och utmana förfrågningar, samt möjligheter att ingå bilaterala avtal med andra stater kring området.

Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige.

mathias strand , chefsjurist, microsoft västeuropa

– Vi ser positivt på lagen och ser det som ett steg i rätt riktning. Dock finns mer att göra för att säkerställa att brottsbekämpande myndigheter får de medel som krävs i en digital värld utan att individens rättssäkerhet eftersätts, säger Mathias Strand, chefsjurist på Microsoft i Västeuropa.

– Arbetet med bilaterala avtal mellan stater är ett sådant område. På Microsoft hjälper vi sedan tidigare rättsvårdande myndigheter i hela världen enligt strikta processer för att säkerställa rättssäkerhet och transparens.

Cloud Act har ibland debatterats som att den innebär stora problem och till och med blockerar användningen av molntjänster. Något som enligt Mathias Strand är rena villfarelserna.

– Har man problem med myndigheter och försöker hålla sig undan rättsväsendet så har man större problem än Cloud Act. Viktigt att tillägga är också att om du har ett svenskt företag och blir kontaktad av utländska myndigheter så spelar det ju ingen roll om du använder en molntjänst. Det kan lika gärna handla om att de vill komma åt data som du hanterar lokalt.

Förändrar Cloud Act hur Microsoft jobbar?

– Nej, vi ändrar inte på något speciellt. För det första ska vi fortsätta måna om våra kunders data och alltid säkerställa att rätt processer följs. Vill amerikanska myndigheter komma i kontakt med en kund ska vi hänvisa till kunden. För det andra ska vi gå till domstol i de fall vi ser ett behov av att försvara våra kunder i enskilda ärenden där data utkrävs från oss. För det tredje så ska vi fortsätta trycka på behovet av fler bilaterala samarbetsavtal för att tillse bättre processer.

Hur kommer lagen förändra den svenska och globala molnmarknaden?

– Jag tror inte att lagen kommer förändra marknaden. Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige. Det är en av de viktigaste faktorerna för framgång i det nya datasamhället där AI, IoT och dylikt blir extremt viktigt både inom offentlig och privat sektor. Ska vi i Sverige fortsätta vara en spjutspets i den utvecklingen förutsätter det globala molntjänster och det är inget som Cloud Act ändrar på.

Rekommenderad läsning

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

GDPR stor konkurrensfördel

11 maj 2018 säkerhet

bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg

Med bara ett fåtal veckor kvar till 25 maj när GDPR, EU:s nya dataskyddsförordning, träder i kraft finns det gott om tips för hur småföretagare ska förbereda sig. Nu lyfter branschorganisationen Företagarna affärsnyttan i ett gott GDPR-arbete.

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

skargard foto.jpg skargard foto.jpg skargard foto.jpg

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Så lyfter GDPR affären

6 feb 2018 säkerhet

två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg

Caroline Olstedt Carlström är en av Sveriges främsta dataskyddsexperter som under tiden på Klarna snabbt insåg möjligheterna med en god datahantering. För Caroline är GDPR ytterligare en möjlighet att skapa ordning på allt.