Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så påverkar Cloud Act

domarklubba-och-amerikanska-flaggan.jpg

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

Medan vi Sverige har talat GDPR och NIS-direktivet har det på andra sidan Atlanten stiftats lagar som kan vara relevanta i den digitala världen. Ett exempel är den nyligen stiftade amerikanska federala lagen Clarifying Lawful Overseas Use of Data Act som till vardags kallas Cloud Act.

Cloud Act trädde i kraft den 23 mars i år och innebär att amerikansk federal polis kan begära ut data från aktörer inom sin jurisdiktion även om informationen finns på servrar på andra platser i världen. Samtidigt ger lagen möjligheter att avvisa och utmana förfrågningar, samt möjligheter att ingå bilaterala avtal med andra stater kring området.

Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige.

mathias strand , chefsjurist, microsoft västeuropa

– Vi ser positivt på lagen och ser det som ett steg i rätt riktning. Dock finns mer att göra för att säkerställa att brottsbekämpande myndigheter får de medel som krävs i en digital värld utan att individens rättssäkerhet eftersätts, säger Mathias Strand, chefsjurist på Microsoft i Västeuropa.

– Arbetet med bilaterala avtal mellan stater är ett sådant område. På Microsoft hjälper vi sedan tidigare rättsvårdande myndigheter i hela världen enligt strikta processer för att säkerställa rättssäkerhet och transparens.

Cloud Act har ibland debatterats som att den innebär stora problem och till och med blockerar användningen av molntjänster. Något som enligt Mathias Strand är rena villfarelserna.

– Har man problem med myndigheter och försöker hålla sig undan rättsväsendet så har man större problem än Cloud Act. Viktigt att tillägga är också att om du har ett svenskt företag och blir kontaktad av utländska myndigheter så spelar det ju ingen roll om du använder en molntjänst. Det kan lika gärna handla om att de vill komma åt data som du hanterar lokalt.

Förändrar Cloud Act hur Microsoft jobbar?

– Nej, vi ändrar inte på något speciellt. För det första ska vi fortsätta måna om våra kunders data och alltid säkerställa att rätt processer följs. Vill amerikanska myndigheter komma i kontakt med en kund ska vi hänvisa till kunden. För det andra ska vi gå till domstol i de fall vi ser ett behov av att försvara våra kunder i enskilda ärenden där data utkrävs från oss. För det tredje så ska vi fortsätta trycka på behovet av fler bilaterala samarbetsavtal för att tillse bättre processer.

Hur kommer lagen förändra den svenska och globala molnmarknaden?

– Jag tror inte att lagen kommer förändra marknaden. Globala molntjänster är det som gör lokal innovation möjligt, inte minst i Sverige. Det är en av de viktigaste faktorerna för framgång i det nya datasamhället där AI, IoT och dylikt blir extremt viktigt både inom offentlig och privat sektor. Ska vi i Sverige fortsätta vara en spjutspets i den utvecklingen förutsätter det globala molntjänster och det är inget som Cloud Act ändrar på.

24 oktober 2018 Uppdaterad 2 november 2018 Reporter Fredrik Adolfsson säkerhet Foto adobestock

Rekommenderad läsning

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.

piller-sjukhus.jpg

Åtta vårdgivare granskas

26 mar 2019 säkerhet

Datainspektionen inleder en granskning av åtta vårdgivare. Bland annat ska det undersökas huruvida personal endast kan komma åt de patientuppgifter som de behöver för att utföra sina uppgifter.

tre-masker-i-venedig.jpg
ett samarbete med microsoft

Bättre skola med ansiktsigenkänning

22 mar 2019 it i skolan

Lärande i Sverige genomför en pilot där man undersöker möjligheterna med ansiktsigenkänning för att underlätta för lärarna. Idag lägger de upp till 40 minuter om dagen för närvarokontroll av elever. Tid som istället kan läggas på undervisning. 

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.