Så påverkar Cloud Act

domarklubba-och-amerikanska-flaggan.jpg

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

Medan vi Sverige har talat GDPR och NIS-direktivet har det på andra sidan Atlanten stiftats lagar som kan vara relevanta i den digitala världen. Ett exempel är den nyligen stiftade amerikanska federala lagen Clarifying Lawful Overseas Use of Data Act som till vardags kallas Cloud Act.

Cloud Act trädde i kraft den 23 mars i år och innebär att amerikansk federal polis kan begära ut data från aktörer inom sin jurisdiktion även om informationen finns på servrar på andra platser i världen. Samtidigt ger lagen möjligheter att avvisa och utmana förfrågningar, samt möjligheter att ingå bilaterala avtal med andra stater kring området.

Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige.

mathias strand, chefsjurist, microsoft västeuropa

– Vi ser positivt på lagen och ser det som ett steg i rätt riktning. Dock finns mer att göra för att säkerställa att brottsbekämpande myndigheter får de medel som krävs i en digital värld utan att individens rättssäkerhet eftersätts, säger Mathias Strand, chefsjurist på Microsoft i Västeuropa.

– Arbetet med bilaterala avtal mellan stater är ett sådant område. På Microsoft hjälper vi sedan tidigare rättsvårdande myndigheter i hela världen enligt strikta processer för att säkerställa rättssäkerhet och transparens.

Cloud Act har ibland debatterats som att den innebär stora problem och till och med blockerar användningen av molntjänster. Något som enligt Mathias Strand är rena villfarelserna.

– Har man problem med myndigheter och försöker hålla sig undan rättsväsendet så har man större problem än Cloud Act. Viktigt att tillägga är också att om du har ett svenskt företag och blir kontaktad av utländska myndigheter så spelar det ju ingen roll om du använder en molntjänst. Det kan lika gärna handla om att de vill komma åt data som du hanterar lokalt.

Förändrar Cloud Act hur Microsoft jobbar?

– Nej, vi ändrar inte på något speciellt. För det första ska vi fortsätta måna om våra kunders data och alltid säkerställa att rätt processer följs. Vill amerikanska myndigheter komma i kontakt med en kund ska vi hänvisa till kunden. För det andra ska vi gå till domstol i de fall vi ser ett behov av att försvara våra kunder i enskilda ärenden där data utkrävs från oss. För det tredje så ska vi fortsätta trycka på behovet av fler bilaterala samarbetsavtal för att tillse bättre processer.

Hur kommer lagen förändra den svenska och globala molnmarknaden?

– Jag tror inte att lagen kommer förändra marknaden. Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige. Det är en av de viktigaste faktorerna för framgång i det nya datasamhället där AI, IoT och dylikt blir extremt viktigt både inom offentlig och privat sektor. Ska vi i Sverige fortsätta vara en spjutspets i den utvecklingen förutsätter det globala molntjänster och det är inget som Cloud Act ändrar på.

24 oktober 2018Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng