CLOUD Act og FISA 702

CLOUD Act og FISA 702 er amerikanske love, som kan indebære risici for databeskyttelse og privatliv, når europæiske organisationer bruger amerikanske cloudtjenester.

Denne tekst er automatisk oversat for din bekvemmelighed. Du kan læse teksten på:

CLOUD Act (Clarifying Lawful Overseas Use of Data Act) og FISA 702 (Foreign Intelligence Surveillance Act, Section 702) er amerikanske love, som kan indebære risici for databeskyttelse og privatliv ved brug af amerikanske cloudtjenester.

Begge love kan påvirke virksomheder og organisationer uden for USA, herunder europæiske organisationer, der håndterer følsomme data som personoplysninger og patientdata.

I praksis kan det betyde, at en europæisk organisation, der bruger amerikanske cloudtjenester, kan blive udsat for krav eller overvågning fra amerikanske myndigheder. Det kan skabe juridisk usikkerhed og mulig konflikt med GDPR, især når data er følsomme, eller når organisationen skal kunne dokumentere kontrol over, hvor data behandles, og hvem der kan få adgang til dem.

Ved at bruge en svensk eller europæisk cloudleverandør kan organisationer mindske afhængigheden af amerikansk jurisdiktion og få bedre forudsætninger for at håndtere krav til databeskyttelse, compliance og digital suverænitet.

CLOUD Act

CLOUD Act giver amerikanske retshåndhævende myndigheder mulighed for at kræve adgang til data, der lagres i skyen, uanset hvor datacentret ligger. Det betyder, at hvis en europæisk virksomhed bruger en amerikansk cloudleverandør, kan leverandøren i visse situationer blive pålagt at udlevere kundedata til amerikanske myndigheder, selv om dataene lagres inden for EU.

Det kan føre til konflikter med EU’s databeskyttelsesregler, for eksempel GDPR, som skal beskytte den enkeltes ret til privatliv og sikkerhed for personoplysninger.

FISA 702

FISA 702 giver amerikanske efterretningstjenester mulighed for at overvåge og indsamle kommunikation fra ikke-amerikanske borgere uden for USA, når formålet er udenlandsk efterretning. Det betyder, at kommunikation og data, der lagres eller overføres gennem amerikanske cloudtjenester, kan blive genstand for overvågning.

For europæiske virksomheder, offentlige myndigheder og organisationer kan dette være en risiko for privatliv, datasikkerhed og compliance. Juridisk kontrol, leverandørens hjemsted og det faktiske driftssted bør derfor indgå i vurderingen ved valg af cloudplatform.