En stor amerikansk softwareleverandør udleverede interne dokumenter til den amerikanske kongres. I dokumenterne stod navne på europæiske embedsmænd, der fører tilsyn med store teknologiselskaber. Navnene var ikke sløret. Myndighederne var ikke engang kunder hos leverandøren.
Tilsynet som mål
Det hollandske datatilsyn og den hollandske konkurrencemyndighed håndhæver EU’s lov om digitale tjenester. Den amerikanske regering betragter loven som censur af amerikanske platforme.
Et udvalg i den amerikanske kongres undersøger, om europæisk platformsregulering begrænser amerikansk ytringsfrihed. Udvalget stævnede en række store amerikanske teknologiselskaber for deres interne korrespondance med EU-Kommissionen og europæiske myndigheder.
I de udleverede dokumenter stod de hollandske embedsmænds navne usløret. De mennesker, der fører tilsyn med amerikanske platforme i Europa, er nu identificeret over for det udvalg, der undersøger netop deres arbejde.
Navngivning der afkøler
Blandt de navngivne er en forsker, der arbejder med desinformation. Han siger, at det får folk til at tænke sig om, før de tør tage sager op.
Den hollandske regering har taget sagen op med den amerikanske ambassadør. De berørte myndigheder kommunikerer nu fra generiske postkasser. Medarbejdere med familie i USA frygter at blive afvist ved indrejse. Fem europæere, der var med til at skabe EU’s digitale lovgivning, fik indrejseforbud til USA i 2025.
Ikke CLOUD Act. Bredere end det.
Mange antager, at den velkendte amerikanske cloud-lov tvang leverandøren. Men den lov gælder strafferetlige sager. Her var hjemlen den amerikanske kongres’ stævningsmagt i tilsynssager, som rækker bredere, fordi den ikke kræver en straffesag for at aktivere.
Du behøver ikke være kunde
De hollandske myndigheder bruger ikke den amerikanske leverandør til deres e-mail. Navnene kom fra leverandørens egne systemer. Fra korrespondancen mellem myndighederne og leverandøren som reguleret platform.
Jeres eksponering for amerikansk lov følger ikke jeres eget leverandørvalg. Den følger jeres leverandørs hjemland. En server i Tyskland eller Holland ændrer det ikke. Leverandøren efterkom kravet, fordi den ikke kunne nægte.
Samme mekanisme, danske forhold
Det er den samme mekanisme, danske myndigheder lever med. Det danske datatilsyn korresponderer med de samme platforme. Tre amerikanske udbydere kontrollerer over 70 procent af EU’s cloud-marked.
Den Internationale Straffedomstol flyttede efter sin egen sag til en europæisk open source-platform. Det er den mest konkrete konsekvens, nogen har draget.
Hvad I kan gøre
Gennemgå jeres leverandørliste. Tjek, hvilke af jeres leverandører der har hovedkontor i USA. Det afgør, hvilken lov de er underlagt, uanset hvor serverne står. Vurder, om jeres korrespondance med dem indeholder oplysninger, I ikke ville ønske gengivet i en udenlandsk myndigheds rapport.
En uafhængig IT-rådgivning kan hjælpe med at kortlægge, hvilke af jeres leverandører der er underlagt lovgivning, som kan tvinge dem til at udlevere jeres korrespondance uden jeres vidende.
Hvilken af jeres korrespondance med amerikanske leverandører ville I helst ikke finde i en udenlandsk rapport?
Har du brug for rådgivning om leverandørjurisdiktion og databeskyttelse?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
