Norsk næringsliv styres av svensk lovgivning når det gjelder Internett (aksess) og amerikansk når det gjelder innhold (lagring i amerikansk-eide skyer). Norge er med andre ord et digitalt lydrike. Hvorfor skaper ikke dette debatt i Norge, slik det har gjort i eksempelvis Tyskland, som opplevde noe av det samme?
Norske Digi.no skriver at Microsoft skal åpne to datasenterregioner i Norge. Disse skal være i drift ved utgangen av 2019. Regionene skal være lokalisert i eller nær henholdsvis Oslo og Stavanger. Fra datasentrene skal Microsoft tilby nettskytjenester. Dette omfatter både offentlig nettskytjenester i form av Azure, og tjenester som Office 365 og Dynamics 365.
Det betyr at brukere av lagringstjenestene her får sitt lagrede innhold styrt av amerikansk lovgivning, som vi tidligere har skrevet om her i Næringspolitikk.no:
23.mars i år ble det vedtatt en ny lov i USA som heter the U.S. CLOUD ACT (Clarifying Lawfull Overseas Use of Data Act) . Den innebærer at amerikanske myndigheter får full tilgang til alle data som lagres i amerikansk-eide skytjenester også i Europa.
Loven har gått fullstendig under radaren i Norge, Norden og Europa og nøytraliserer EU`s datadirektiv GDPR som skulle sikre personvern mot nettopp myndigheter og kommersielle virksomheter.
I følge Computer Sweden skyldes den nye amerikanske loven at amerikanske myndigheter ikke fikk tilgang til Microsofts data om en ire bosatt i Irland, som de amerikanske myndighetene etterforsket for lovbrudd. Microsoft viste til irske myndigheter. Amerikanske myndigheter ønsket å gjøre seg uavhengige av andre lands godkjenning når de etterforsker eksempelvis narkotikakriminalitet – eller andre lovbrudd. CLOUD ACT gir derfor muligheter til misbruk, ved at eksempelvis norsk og europeisk lov settes til side av den amerikanske loven.
For norske bedrifter, myndigheter og privatpersoner betyr det at all datainformasjon lagret hos amerikansk-eide virksomheter i realiteten er tilgjengelig for amerikanske myndigheter.
Også blant politikere er bruken av ulike data- og kommunikasjonstjenester fra Facebook, iCloud, DropBox, Microsoft og andre amerikansk-eide sky- og kommunikasjonstjenester hyppig brukt. Det innebærer at amerikanske myndigheter når som helst kan skaffe seg tilgang til informasjonen, selv om den i utgangspunktet er norsk, nordisk eller europeisk.
Det er sjokkerende at ikke norske myndigheter og medier har oppdaget den nye amerikanske loven som overstyrer nasjonale i sin iver etter å implementere og informere om GDPR.
Like sjokkerende er det at vårt Internett kommer via Sverige og derved underlegges svensk lov. Det kan være grunn til å spørre om norsk næringsliv er klar over dette. Etter hva vi erfarer arbeides det med ulike prosjekter på nye (undervanns)kabler for Internett til utlandet. Dette vil bidra til å løsrive brukerne fra svensk lov – men hva med innholdet som lagres på servere eid av amerikansk-eide selskaper i Norge?