Microsoft, Google og alle andre cloud-udbydere med hovedsæde i USA kan blive tvunget til at udlevere data til de amerikanske myndigheder under den såkaldte Patriot Act - også selvom disse data ligger på et datacenter i Europa. Som ComON kunne fortælle i sommer, har USA adgang til alle cloud-data som ligger hos amerikanske cloud-udbydere.
Flere europæiske firmaer har forsøgt at bruge dette som et argument for, at man skal vælge en europæisk udbyder.
Men ifølge en uddybende analyse fra advokatfirmaet Covington & Burling gælder Patriot Act også for europæiske firmaer, hvis de på nogen måde har en forbindelse til USA.
"Under den gældende lov kan enhver virksomhed som er repræsenteret i USA blive mødt med krav om at udlevere data til myndighederne. Det gælder også for data som er gemt uden for USA og data som ligger hos en underafdeling eller et tilknyttet selskab," hedder det i redegørelsen.
Det betyder altså, at enhver europæisk cloud-udbyder som åbner et kontor i USA kan risikere at myndighederne forlanger at få kundernes data udleveret - ligesom det er tilfældet med amerikansk-ejede cloud-udbydere.
Der har været bekymringer om, at myndighederne i USA kan bruge den såkaldte Patriot Act og andre love til at få indsigt i data som europæiske virksomheder og offentlige institutioner har gemt i skyen - også uden at de pågældende bliver informeret om det.
Men advokatfirmaet skriver i sin redegørelse, at der er tale om en række misforståelser. Patriot Act er en pakke med udvidelser til den eksisterende lovgivning på området, som blev vedtaget efter terrorangrebet i 2001.
Allerede inden Patriot Act blev vedtaget havde myndighederne mulighed for at kræve adgang til data uden for USA (det var selvfølgelig længe inden, noget havde tænkt på begrebet "cloud computing").
Disse muligheder er udvidet nu, men der er også en række begrænsninger, og der henvises til at mange andre lande har lignende love, som giver politi og efterretningstjenester adgang til data.
Microsofts danske chef for Nordeuropa, Klaus Holse Andersen, har tidligere understreget overfor ComON, at Microsoft ligesom alle andre virksomheder er nødt til at overholde de gældende love og samarbejde med myndighederne.
USA Patriot Act er i øvrigt en forkortelse for "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001".
