I denne uge kunne Microsoft lancere sin store satsning Office 365, der omfatter cloud-versioner af Office, Sharepoint, Exchange og Lync. Her kan virksomheder af alle størrelser få adgang til Microsofts løsninger og der er masser af lagerplads online til dokumenter og andre data.
Men kunderne må leve med, at deres data kan ende hos de amerikanske myndigheder – også uden at de bliver informeret om det. I forbindelse med lanceringen af Office 365 i London har Microsoft indrømmet, at europæiske data kan lande i USA.
Det handler især om den amerikanske Patriot Act, der giver myndighederne meget vidtgående beføjelser til at få adgang til data.
Ifølge ZDNet blev Microsofts britiske chef Gordon Frazer stillet følgende spørgsmål, her gengivet på originalsproget:
“Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?”
På dette spørgsmål svarede Frazer, at Microsoft har sit hovedkvarter i USA, og derfor skal overholde de lokale love i sit hjemland.
Han tilføjede at kunderne vil blive ”informeret når det er muligt”, men han vil ikke love at kunderne får besked hvis myndighederne får adgang til deres data.
”Microsoft kan ikke garantere dette, og det er der heller ikke nogen andre firmaer, der kan”, sagde han.
Det er første gang at Microsoft eller nogen anden virksomhed direkte har bekræftet, at alle data der ligger hos et firma baseret i USA kan blive udleveret til de amerikanske myndigheder.
I USA kan FBI bruge et såkaldt National Security Letter til at udstede en ”gag-order”, som betyder at virksomheden ikke må informere sine kunder om, at deres data er blevet udleveret. Et online-dokument i Microsofts Trust Center bekræfter Brazers udmelding.
”I bestemte tilfælde kan Microsoft udlevere data uden deres samtykke. Det inkluderer anvisninger fra myndighederne,” hedder det i dokumentet.
Dermed kan Microsoft komme på kollisionskurs med europæiske databeskyttelses-regler, som kræver at bestemte følsomme persondata ikke må sendes ud af EU.
Tyske dataeksperter mener da også, at virksomheder kun bør bruge rent europæiske cloud-udbydere til personrelaterede data.