Da en privatperson klaget Narvik kommunes bruk av Google Apps inn for Datatilsynet, kunne det endt med store begrensninger på slike nettsky-tjenester i Norge. Datatilsynet varslet nemlig i januar at de ville underkjenne bruken, og de var heller ikke så fornøyd med tidligere tilbakemeldinger fra Microsoft, som Moss kommune ønsker å bruke nettskytjenester fra.
- Google kunne først ikke svare på hvor dataene var, sier Bjørn Erik Thon, direktør i Datatilsynet.
Microsoft meldte at de hadde over 100 datasentre verden over, og mente de kunne bruke alle til norske kunder, uten at kundene fikk vite hvor dataene befant seg.
Dikterte vilkår
Datatilsynet oppfatter at nettsky-bransjen er i ferd med å modnes, og flere har gått fra å diktere vilkår der alle data måtte flyte fritt over hele verden, til å ta mer hensyn til europeiske ønsker om personvern.
Det har bidratt til at Datatilsynet har snudd, og Narviks bruk av Google er nå godkjent. Det kan få store følger også for andre offentlige virksomheter. Men det er ikke fritt frem.
- Dette er friskmelding av Narvik kommune, men ingen blankofullmakt til å bruke dette for alle typer data, sier Thon.
Datatilsynet understreker at det er flere vilkår som må være oppfylt, ikke minst en skikkelig risikoanalyse som viser hva som kan gå galt og hvor galt det kan gå. I Narviks tilfelle har man for eksempel bestemt at personopplysninger som er sensitive ikke kan utveksles via Google Apps.
Press fungerer
Det er tydelig at Datatilsynet er mer positive til nettskytjenester nå enn tidligere, etter å ha jobbet med saken i mange måneder. Samtidig med Narvik har også Moss fått godkjenning for sine planer om å bruke skytjenester fra Microsoft, etter grundig forarbeid.
- Mange opplever at skytjenester gir dem større fleksibilitet. Hvis det samtidig er penger å spare, så er det fint det, så lenge man også kan ivareta personvernet, sier Thon.
Datatilsynet oppfatter at Google og Microsoft har blitt mer villige til å tilpasse vilkårene de siste månedene. De oppfatter at dette kommer som resultat av press fra det norske datatilsynet, men tror andre europeiske myndigheter har gitt liknende signaler.
USA kan snoke
Begge gigantene skal nå kunne garantere at dataene kun flyttes til andre europeiske land, eller til datasentre i USA som er sertifisert etter datautvekslingsavtalen ”Safe Harbour” mellom EU og USA. Andre plasseringer skal godkjennes av Datatilsynet.
Etter at EU og USA fremforhandlet avtalen om datautveksling kom imidlertid terroren 11. september 2001, og USA vedtok sin ”Patriot Act”, som blant annet gir dem adgang til å snoke i norske skydata, hvis de lagres i USA.
- Det er ikke et ideelt system. Dette er regler vi ikke liker, men som vi ikke kan gjøre så mye med, sier Thon.
Fordi Safe Harbour-avtalen fremdeles gjelder kan ikke det norske Datatilsynet nekte lagring i USA, og Thon vil heller ikke overdrive faren for snoking eller advare mot skytjenester som benytter amerikanske servere.
Les også: Slik blir du nettsikker - gratis
- Meningsløst å bytte nettleser (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.