ved ikke om du lavede noget der kunne have med amerikansk lov at gøre?Magten (#39)

De informationer jeg refererede til blev præsenteret til alle medarbejdere uanset hvilket land man arbejdede i, og hvad man arbejdede med.

Jeg husker ikke så mange detaljer fordi det meste var ikke relevant for mit arbejde, og resten var noget man kunne sige sig selv, hvis man havde et minimum af fornuft.

En ting jeg dog kan huske var at der var et forbud mod at lade personer med statsborgerskab i tre navngivne lande få adgang til bestemte teknologier. Og at dette forbud gjaldt uanset hvor mange led af datterselskaber og samarbejdspartnere, det gik igennem.

Det vil sige at hvis et europæisk datterselskab af et amerikansk selskab udliciterede arbejde med denne type teknologier til et andet selskab, så måtte dette andet selskab ikke ansætte en statsborger af et af de navngivne lande til at varetage opgaven.

Hvordan amerikanerne så har tænkt sig at håndhæve dette forbud fik vi ikke noget at vide om. Og det var ligegyldigt for mig, fordi jeg aldrig traf beslutninger om ansættelser og ikke forventede at komme til at arbejde med nogen af de nævnte teknologier.

Men jeg kunne da ikke lade være med at tænkte, at den slags må da af og til komme i konflikt med lokal lovgivning om diskrimination.

Så vidt jeg husker var der tale om Syrien, Iran og Nordkorea, og de teknologier som var på listen var ting nogen havde besluttet kunne bruges til våben.

Specifically, in the online context, the principal federal law governing law enforcement’s ability to access data and providing privacy protections for the data is the Electronic Communications Privacy Act (“ECPA”).

http://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act

...US courts held that a company with a presence in the United States was obligated to respond to a valid demand for information from the US government – regardless of the location of that information – so long as the company retained “possession, custody or control” of the data.

In fact, US law provides multiple levels of privacy protection for data stored in the cloud, and places limitations on the power of the US government to require cloud providers to disclose their customers’ data. These protections are not limited to US citizens; they extend to the data belonging to non-US enterprises that are located outside of the US.

Finally, an EU enterprise can use cloud services from a US-based provider without impairing the enterprise’s ability to comply with the EU Data Protection Directive. If the US-based provider certifies and complies with the EU-US Safe Harbor Agreement and makes appropriate contractual commitments
as mandated by the Directive to the EU enterprise, the EU enterprise would be in essentially the same position, from a compliance perspective, as if it stored data in-house.

Does US law, including the Patriot Act, allow the US government to obtain access to any information it wants for any purpose?
US laws provide multiple levels of privacy protection for individual and enterprise data, including data stored in the cloud. These laws place important limitations on the power of the US government to require cloud providers to disclose their customers’ data. Before obtaining data — whether located in the US or overseas — law enforcement must comply with established processes to protect against unfettered governmental access. These protections are not limited to US citizens; they extend to foreign subscribers (including businesses) located outside the US.

Could the use of cloud services offered by a US cloud service provider potentially reduce an EU enterprise’s ability to comply with the EU’s Data Protection Directive?
A number of US cloud service providers abide by the EU-US Safe Harbor Agreement – a formally recognized framework through which US companies can demonstrate that their data protection practices meet the data protection adequacy requirements of the EU’s Data Protection Directive and the implementing legislation of the EU Member States. Cloud providers that adhere to the Safe
Harbor are obligated to provide adequate privacy protections, as defined under the Directive.

CSC Danmark er en dansk virksomhed eget af et amerikansk selskab, og derved er det ikke underlagt amerikansk lovgivningTore (#37)

Jeg har arbejdet for et schweizisk datterselskab af en amerikansk virksomhed. Da vi blev sat ind i reglerne fik vi at vide, at amerikansk lovgivning også dækker datterselskaber, og på nogle punkter strækker lovgivningen sig så langt som til at også dække samarbejdspartnere.

Hvis google oprettede et dansk underselskab, der stod for hostingen af data på dansk grund, samt havde en kopi af det samme software, som normal google apps (du kan jo ikke bruge noget der liggr under for patriot act) så er det helt fint.

Og hvis folk ved vide hvad regeringer bruger persondata til, skal man ikke kigge længere væk, end verdens nok mest overvågede samfund, england. Der kan alle virksomheder/hjemmeisder bliver pålagt at skulle lave et api som politimyndigheden/regeringen kan tilgå, hvor ved alt data er stillet til rådighed. Det kræver ikke engang en dommerkendelse, men kun en underskrift fra en senior og en junior officer.

F.eks., berlingske har 3000 mennesker på en google apps løsning, mon ikke der er mbytevis af personlige informationer i deres mail, docs osv?

Men sygdomme på en skole i Odense....Kjeldsen (#35)

Personhenførebare data... Ikke personlige data. Hvis Odense kommune lavede systemet sådan at det var f56 der var syg den pågældende dag så ville det næppe være et problem. Det kræver så at de har noget lokalt der kan forbinde f56 til et barns personnummer eller andet.

Jo da, men du kan ikke se det absurde i at private firmaer ikke har noget problem med at placere oplysninger hos Google men det offentlig ikke må have elevplaner der?

Og det er efter al sandsynlighed noget mere følsomme oplysninger end sygdom ved random elever i odense kommune.Kjeldsen (#22)

Private firmaer må heller ikke smide personfølsomme data hvor de har lyst.Hubert (#26)

F.eks., berlingske har 3000 mennesker på en google apps løsning, mon ikke der er mbytevis af personlige informationer i deres mail, docs osv?

Men sygdomme på en skole i Odense....

Så bed google om at lave et datacenter i danmark og/eller betal dem for det. Det samme med Amazon cloud. Det er sgudda for langt ude vi skal trækkes med dårlige non-cloud baserede løsninger.
TwistedSage (#3)

Jeg tror ikke du har fulgt særlig meget med i debatten.

Google er et Amerikansk firma. Derfor gælder Patriot Act uanset hvor de lægger deres datacenter... Med mindre selvfølgelig de vælger at trække sig helt ud af det Amerikanske marked.