FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Server i USA – är det olagligt nu?

Personuppgifter är viktiga saker. Det är något man ska hantera varsamt och säkert, i enlighet med rådande lagar. I Sverige regleras hanteringen av personuppgifter i bl a Personuppgiftslagen (PuL) och Lag om elektronisk kommunikation (LEK).

Internet är dock inte begränsat till enskilda länder. Det finns därför ett antal internationella lagar och avtal som reglerar hur personuppgifter får hanteras och överföras mellan olika länder. Inom EU gäller t ex Dataskyddsdirektivet.

EU och USA har sedan år 2000 haft en överenskommelse, det sk. Safe Harbour-avtalet, med regler som ska skydda den personliga integriteten. Om man som företag/organisation i USA har ingått detta avtal så har det ansetts vara en adekvat skyddsnivå för överföring av personuppgifter (från EU till USA).

Det är denna punkt i PuL som Safe Harbour-avtalet (och Dataskyddsdirektivet) har tillgodosett:

33 § Det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land.

De senaste åren har dock ett antal amerikanska myndigheter varit rätt så duktiga på att spionera på enskilda individer, även utan grund för det. Edward Snowden har som bekant avslöjat hur Google, Apple, Facebook, Microsoft mfl amerikanska företag har lämnar ut uppgifter om sin användare till bl a CIA och NSA. Det trots att dessa företag har ingått Safe Harbour-avtalet.

Så nu har EU-domstolen ogiltigförklarat Safe Harbour-avtalet.

EU ger tummen ner till USADet amerikanska systemet ”möjliggör […] ingrepp från de amerikanska myndigheternas sida i enskilda personers grundläggande rättigheter” samt att det i USA inte ”finns regler som syftar till att begränsa sådana eventuella ingrepp, eller att det finns något effektivt rättsligt skydd mot dessa ingrepp.” enligt EU-domstolen.

Nu är EU-domstolens beslut väldigt nytt (det skedde härom veckan), så det finns inga prejudikat här än. Sedan kan (främst större) företag/organisationer, om vi har förstått det rätt, upprätta avtal med enskilda länder, utanför Safe Harbour. Men det går inte att blunda för vikten av det här.

Att överföra personuppgifter från EU till USA, t ex via en server, kan nu vara olagligt.

Nu ska man inte gripas av panik om man har en server i USA med personuppgifter från EU. EU-domstolens beslut kommer garanterat att granskas och testas ordentligt. Men man bör ändå vara vaksam. Att sätta upp en ny server i USA för detta syfte är kanske inte så smart. Desto bättre att planera för en flytt ”hemåt” istället.

Sedan är en snabb server i Sverige att föredra oavsett, särskilt om man har en svensk målgrupp.

Har du några tankar eller funderingar kring detta? Lämna gärna en kommentar här nedan!

Sprickor i molnen mellan USA och EU

Historien om det amerikanska övervakningsprogrammet PRISM, där den tidigare CIA-anställde Edward Snowden avslöjade hur NSA, FBI och andra amerikanska myndigheter hämtar information från amerikanska företag, tycks aldrig vilja ta slut.

Den senaste stora händelsen skedde igår, när e-postleverantören Lavabit, med säte i USA, stängde ner sin tjänst pga påtryckningar från amerikanska myndigheter. Edward Snowden använde tidigare Lavabit för att skicka ut inbjudningar till en presskonferens.

Detta är vad grundaren av Lavabit själv skriver:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

EU ger tummen ner till USAMånga amerikanska företag – med webbhotell, e-post och servertjänster – förlorar nu kunder i Europa pga det amerikanska övervakningsprogrammet.

Enligt en undersökning, utförd av forskningsinstitutet ITIF, så beräknas amerikanska moln- och tjänsteleverantörer förlora $22-35 miljoner USD (140-230 MSEK) de närmaste 3 åren pga PRISM.

Det här har inte gått de amerikanska leverantörerana obemärkt förbi.

En av de största amerikanska branschbloggarna om molntjänster har redan varnat för ”faran med europeiska moln”, där de försöker spela ner vikten av PRISM och istället varnar för övervakningsprogram i t ex England. De anser även att lagstiftningen är bättre i det ”ridderliga USA” jämfört med ”intetsägande EU”.

Amerikanska företag såsom Amazon och Google lär knappast vara tystlåtna när deras molntjänster töms på kunder från Europa. Hur de kommer att agera här framöver är svårt att sia om, men det är troligt att vi kommer få se desto fler aktiviteter från dessa företag även här i Sverige.

Hur ser vi på detta med svenska ögon?

För vår egen del, som en svensk moln- och tjänsteleverantör, så har avslöjandet om PRISM varit märkbar. Som vi berättade tidigare så har våra e-posttjänster växt kraftigt och de senaste månaderna har även antalet nya kunder i vår molnbaserade VPS-miljö ökat tydligt. Vår molntjänst Cloud Royale har likaså spikat rejält.

Allt fler svenskar flyttar hem på Internet.

Som svensk användare, oavsett privatperson eller företag, så är det bäst att välja en svensk leverantör. Vi omfattas inte av utländska övervakningslagar och även om vi har svensk övervakning med FRA så berörs man inte av detta så länge datatrafiken (e-post, filer osv) stannar inom Sveriges gränser.

I slutändan kan vi konstatera att Internet, tyvärr, inte är så gränslöst ändå.