Datatilsynet: Store juridiske udfordringer ved brug af amerikansk cloud

I et interview med Version2 fortæller it-sikkerhedsspecialist og jurist i Datatilsynet Allan Frank, at man har et ”meget, meget lille råderum” for lovligt at overføre personoplysninger til USA i såkaldt klar tekst.

Personoplysninger i klar tekst vil sige personoplysninger, som er ukrypteret eller dekrypteres i USA.

Interviewet med it-sikkerhedsspecialisten udspringer af en ny vejledning fra Datatilsynet om den omfattende brug af amerikanske cloud-løsninger blandt danske virksomheder og myndigheder.

De amerikanske myndigheder har – ifølge amerikansk lovgivning – ret til at kigge med i personoplysninger, der ligger hos amerikanske cloud-firmaer. Og det harmonerer ikke med GDPR og EU’s principper.

Problemet kan for eksempel opstå omkring leverandører, der leverer statistik på baggrund af hjemmeside-trafik. Af samme årsag har det østrigske og franske datatilsyn erklæret Google Analytics ulovligt i EU.