Använder du och ditt företag amerikanska molntjänster som Amazon Web Services eller Google Cloud? Då har du säkert redan ställt dig frågan: ”Kan vi verkligen lita på amerikanska moln?”.
Den frågan har aldrig varit mer aktuell sedan Trump tillträdde i januari.
Och experterna är eniga: Nej, du kan inte lita på dem. Amerikanska molntjänster kan över en natt bli olagliga i EU.
– En exit-strategi är ett absolut minimum, men egentligen skulle man aldrig ha valt amerikanska molntjänster från första början. Att amerikanska myndigheter har tillgång till datan har varit känt i många år nu, säger Mikael Setterberg, molnexpert på Bahnhof.
Men vad är det egentligen som händer? Låt oss ta det från början.
USA har en lag, CLOUD Act, som ger amerikanska myndigheter rätt att kräva ut persondata från amerikanska företag, oavsett var i världen datan finns.
“A provider shall […]disclose the contents of a wire or electronic communication […] regardless of whether such communication, record, or other information is located within or outside of the United States.”
För att ändå kunna använda amerikanska moln inom EU, utan att strida mot GDPR, finns ett avtal: Data Privacy Framework (DPF). Det fungerar som en brandvägg mellan amerikansk övervakning och europeiskt personskydd, och bygger på att amerikanska företag förbinder sig till att behandla personuppgifter i enlighet med GDPR.
För att övervaka att DPF efterlevs finns det amerikanska tillsynsorganet Privacy and Civil Liberties Oversight Board (PCLOB). Men, sedan president Trump i januari 2025 avsatte samtliga tre demokratiska ledamöter, har PCLOB förlorat sin beslutskraft. Kvar finns bara en person, och tillsynsorganet är därmed lamslaget.
Carl Heath, expert på digital suveränitet vid forskningsinstitutet RISE, varnar i en intervju med SvD för att de amerikanska molntjänsterna utan förvarning kan bli olagliga. Det kan ske genom att EU-kommissionen underkänner USA:s efterlevnad av DPF eller genom att Trump helt enkelt ogiltigförklarar hela avtalet med en presidentorder.
Många svenska företag blundar för riskerna. Mikael Setterberg möter dem dagligen:
– De stoppar huvudet i sanden och hoppas att någon annan löser det, säger han.
En stor del av problemet är att man känner sig inlåst i amerikansk molninfrastruktur. Ett byte känns krångligt och dyrt. Men det behöver det inte vara.
Det är enklare än du tror, och du behöver inte göra det ensam!
Såhär gör du:
1. Kartlägg vilka amerikanska tjänster du och ditt företag använder.
2. Utvärdera europeiska alternativ.
3. Börja med att flytta det enklaste.
Funderar du på hur din organisation ska hantera ert beroende av amerikanska molntjänster?
Boka en pratstund om hur vi kan hjälpa dig att hitta en säker väg ut ur jänkarmolnet.
Söker du ett svenskt alternativ till Dropbox och OneDrive? Upptäck vår molntjänst för privatpersoner med säker lagring i våra svenska datacenter. Det självklara valet för dig som värnar om din integritet.
