16 april 2019

SKL: ”Behövs nationell samsyn kring molntjänster”

molntjänster SKL

Det råder en stor osäkerhet bland myndigheter och offentliga organisationer kring hur de ska förhålla sig till molnet och molntjänster. Under slutet av förra året gick det offentliga samarbetsorganet Esam ut med en uppmaning där deras juridiska experter varnade offentlig sektor för att använda amerikanska molntjänster. Huvudbudskapet var att det inte går att använda amerikanska molntjänster för sekretessreglerade data, utan att dessa i sådana fall dessvärre bör betraktas som röjda.

En av huvudanledningarna till Esams skarpa hållning var införandet av den nya amerikanska lagstiftningen Cloud Act, som enkelt förklarat ger amerikanska myndigheter rätt att kräva ut molndata från amerikanska leverantörer – oavsett var i världen servrarna befinner sig rent fysiskt.

I november skrev Esam i sitt uttalande:

”Om sekretessreglerade uppgifter görs tekniskt tillgängliga för en tjänsteleverantör som till följd av ägarförhållanden eller annars är bunden av regler i ett annat land, enligt vilka tjänsteleverantören kan bli skyldig att överlämna information utan att internationell rättshjälp anlitats eller annan laglig grund föreligger enligt svensk rätt, får uppgifterna anses vara röjda. Anledningen är att det inte längre är osannolikt att uppgifterna kan komma att lämnas till utomstående. Detsamma får anses gälla om redan ägarförhållanden eller geografisk placering av en tjänsteleverantörs tekniska hjälpmedel ger anledning att befara att mänskliga rättigheter (till exempel skyddet för privatlivet) eller det allmännas intressen (t.ex. rikets säkerhet) inte skulle säkerställas om svenska myndigheters data hade tillgängliggjorts.”

Nu uppmärksammas molnproblematiken även av SKL (Sveriges Kommuner och Landsting) som i en skrivelse efterfrågar en nationell samsyn kring användandet av molntjänster, utifrån Esams skarpa varning – som SKL menar har lett till många frågor och farhågor från SKL:s medlemmar. Behovet av en utredning och en samsyn gäller i extra hög grad för information som omfattas av sekretess och där leverantören av molntjänsten har utländsk ägare.

SKL pekar på att det redan idag finns kommuner och regioner som använder kommersiella molntjänster med utländskt ägande, även för information som omfattas av sekretess – något som SKL menar behöver ses över och utvärderas ur ett riskperspektiv. På samma sätt uppmanas de som ännu inte lagt sekretessreglerade eller känsliga data i molnet att noga överväga risken för röjande av dessa data och när så är möjligt välja annan informationshantering än molntjänster med utländskt ägande.

– Marknadsdrivna molntjänster, även sådana med ägarförhållande utomlands, är en nödvändig del av välfärdens digitalisering, men det behövs en nationell samsyn kring rättsläget för bättre ordning och reda, säger Anders Knape, förbundsordförande för SKL.