Myndigheter bromsar molnet – sekretessen sätter stopp för de amerikanska jättarna

Frågan om "röjande"

Kärnan i striden är ett juridiskt begrepp: otillåtet röjande. Enligt offentlighets- och sekretesslagen får hemliga uppgifter inte röjas för obehöriga. Och enligt svensk rättspraxis räcker det att uppgifter blivit tillgängliga för obehöriga under sådana omständigheter att man måste räkna med att de kan nås – faktisk åtkomst krävs inte.

Där kommer den amerikanska CLOUD Act in. Lagen ger amerikanska myndigheter rätt att begära ut data från amerikanska molnleverantörer – oavsett var i världen datan fysiskt lagras. Microsoft, Google och Amazon omfattas alla. Frågan blir då: räknas svenska hemliga uppgifter som "röjda" redan genom att de ligger hos en leverantör som i teorin kan tvingas lämna ut dem?

Kronofogden nej, Skatteverket om

Olika myndigheter har landat olika. Kronofogden har sagt nej till att flytta sin it-drift till amerikansk molninfrastruktur, med just sekretessargumentet som grund.

Skatteverket gjorde tvärtom en omsvängning. Efter att länge ha avrått från Microsofts tjänster för känslig information beslutade myndigheten enligt Computer Sweden att ändå införa Microsoft 365 och Teams, med hänvisning till att de rättsliga förutsättningarna förändrats – bland annat genom EU:s och USA:s dataskyddsramverk.

Att två närbesläktade myndigheter gör olika bedömningar säger något om hur osäkert rättsläget är.

Politiken kopplas in

Frågan har också nått riksdagen. I en interpellation om den nationella molnpolicyn och Sveriges digitala suveränitet svarade ansvarigt statsråd att beroendet av utländska leverantörer kan medföra risker och att den digitala suveräniteten behöver stärkas – samtidigt som varje myndighet, kommun och region själv ansvarar för sina bedömningar.

Tre bolag dominerar

Bakgrunden är en marknad där några få aktörer är helt dominerande. Amazon, Microsoft och Google kontrollerar tillsammans en stor del av den europeiska molninfrastrukturen, och svenska myndigheter, sjukhus och företag är djupt beroende av teknik som ytterst lyder under amerikansk lagstiftning.

Det är den obalansen som driver debatten om digital suveränitet – och frågan om var gränsen går för vad svenska medborgares mest känsliga uppgifter får utsättas för. Tills rättsläget är tydligare lär fler myndigheter göra som Kronofogden: avvakta, och hellre fälla än fria när sekretessen står på spel.