På den store VMworld-konference i København har to af VMwares juridiske eksperter advaret mod risikoen for at europæiske data som lægges ud i skyen kan ende i USA. De henviser til at den såkaldte Safe Harbor-aftale mellem EU og USA, som betyder at amerikanske virksomheder skal underkaste sig den europæiske persondata-lovgivning, ikke fritager selskaberne for at følge den såkaldte Patriot Act. Det skriver digi.no.
"Safe Harbor-aftalen indebærer at data fra europæiske brugere af Microsofts cloud-tjeneste Office 365 ikke kan flyttes ud af Microsofts datacenter i Dublin. Pointet er imidlertid at hvis USA's regering beder om adgang gennem Patriot Act, så vil de få det. Den europæiske kunde vil ikke blive informeret om udleveringen af deres data," siger Ton Hermes fra VMware.
Problemet er det samme for Googles tjenester. ComON kunne allerede i juni fortælle at de amerikanske myndigheder har direkte adgang til alle data som ligger i skyen hos Microsoft. Det betyder at myndighederne i USA kan bruge den såkaldte Patriot Act og andre love til at få indsigt i data som europæiske virksomheder og offentlige institutioner har gemt i skyen - også uden at de pågældende bliver informeret om det.
Dengang understregede Microsofts danske chef for Nordeuropa, Klaus Holse Andersen, at Microsoft ligesom alle andre virksomheder er nødt til at overholde de gældende love og samarbejde med myndighederne.
Problemstillingen gælder for alle cloud-udbydere, som har hovedkvarter i USA. Selvom data altså ligger i et europæisk datacenter, kan man alligevel risikere at de kan blive udleveret til USA's myndigheder.
VMwares eksperter anbefaler da også at vælge europæiske cloud-udbydere hvis man vil være helt sikker på at undgå, at data lander i USA.