CLOUD Act og FISA 702

CLOUD Act og FISA 702 er amerikanske lover som kan innebære risiko for databeskyttelse og personvern når europeiske organisasjoner bruker amerikanske skytjenester.

Denne teksten er automatisk oversatt for din bekvemmelighet. Du kan lese teksten på:

CLOUD Act (Clarifying Lawful Overseas Use of Data Act) og FISA 702 (Foreign Intelligence Surveillance Act, Section 702) er amerikanske lover som kan innebære risiko for databeskyttelse og personvern ved bruk av amerikanske skytjenester.

Begge lovene kan påvirke selskaper og organisasjoner utenfor USA, inkludert europeiske virksomheter som håndterer sensitive data som personopplysninger og pasientdata.

I praksis kan det bety at en europeisk organisasjon som bruker amerikanske skytjenester kan bli eksponert for krav eller overvåking fra amerikanske myndigheter. Det kan skape juridisk usikkerhet og mulig konflikt med GDPR, særlig når dataene er sensitive eller når organisasjonen må kunne vise kontroll over hvor data behandles og hvem som kan få tilgang til dem.

Ved å bruke en svensk eller europeisk skyleverandør kan organisasjoner redusere avhengigheten av amerikansk jurisdiksjon og få bedre forutsetninger for å håndtere krav til databeskyttelse, etterlevelse og digital suverenitet.

CLOUD Act

CLOUD Act gir amerikanske rettshåndhevende myndigheter mulighet til å kreve tilgang til data som lagres i skyen, uavhengig av hvor datasenteret ligger. Det betyr at hvis et europeisk selskap bruker en amerikansk skytjenesteleverandør, kan leverandøren i enkelte situasjoner bli pålagt å utlevere kundedata til amerikanske myndigheter, selv om dataene lagres innenfor EU.

Dette kan føre til konflikter med EUs regler for databeskyttelse, for eksempel GDPR, som skal beskytte individets rett til privatliv og sikkerhet for personopplysninger.

FISA 702

FISA 702 tillater amerikanske etterretningstjenester å overvåke og samle inn kommunikasjon fra ikke-amerikanske borgere utenfor USA når formålet er utenlandsk etterretning. Det betyr at kommunikasjon og data som lagres eller overføres gjennom amerikanske skytjenester kan bli gjenstand for overvåking.

For europeiske selskaper, offentlige virksomheter og organisasjoner kan dette være en risiko for personvern, datasikkerhet og etterlevelse. Juridisk kontroll, leverandørens hjemland og faktisk driftssted bør derfor inngå i vurderingen ved valg av skyplattform.