När tilliten försvinner kommer lagboken fram

IT-branschen har det senaste året varit i konstant blåsväder. Tilliten börjar försvinna i spåren av skandaler och rykten om hur information samlas in utan att användarna förstår vad som händer.
Ledare • Publicerad 21 juli 2019
Detta är en ledarartikel som uttrycker Borås Tidnings politiska linje, som är moderat.
IT-företag får allt svårare att bygga och behålla förtroende för informationshanteringen. När oron breder ut sig kommer lagarna att hårdna.
IT-företag får allt svårare att bygga och behålla förtroende för informationshanteringen. När oron breder ut sig kommer lagarna att hårdna.Foto: Jeff Chiu

Uppladdningen av information till så kallade molntjänster ansågs för några år sedan vara industrins framtid. Företag och stater skulle slippa hantera egna serversystem och allt skulle flyta runt på internet. Smidigt och billigt, men knappast säkert.

I delstaten Hessen i centrala Tyskland har man förbjudit användningen av Microsoft Office 365 och liknande molntjänster på skolorna. Delstatens dataskyddsmyndig meddelade 7 juli att molntjänster inte är tillåtna därför att de skickar känslig information om användarna till USA där integriteten inte kan säkras.

Enligt nyhetssajten Zdnet (12/7) är detta en konsekvens av den debatt som har förts i Tyskland om hur personlig information hanteras av IT-företag. Kritikerna menar att de omfattande användaravtalen tillåter amerikanska företag inhämta känslig information om tyska medborgare och i förlängningen kan informationen delas vidare till amerikanska underrättelsetjänsten..

Utomeuropeiska företags kopplingar till underrättelsetjänster har länge varit en stor fråga i Europa. Det har fått extra fart i och med nya spionanklagelse mot kinesiska IT-företag såsom Huewei men även informationsflödet till USA har varit en känslig fråga. Inte minst efter att Facebook lämnat ut information om 87 miljoner människor till analysföretaget Cambridge Analytica. 13 juli i år dömdes Facebook till att betala 5 miljarder dollar i böter för sitt agerande av amerikanska konkurrensmyndigheten FTC.

I Sverige och inom EU har frågan om cybersäkerhet och hantering av persondata länge varit en stor fråga. Den största effekten av debatten har varit implementeringen av GDPR som definierar hur företag ska hantera information om sina kunder.

Det är dock osäkert hur relationen till utomeuropeiska aktörer ska hanteras. I början av juli påbörjade EU-domstolen att behandla frågan om flödet av information till länder utanför EU och lagstiftningens utformning möjliggör för företag att undvika GDPR:s integritetsskydd. Domen antas komma i slutet av året och kan tvinga internationella företag att låta känslig information stanna i EU.

Branschen har mycket att bevisa för att återvinna tilliten. Om inte företagen snabbt gör något för att förebygga framtida skandaler kommer lagen att gå före. Trots transportstyrelseskandalen har inte mycket hänt med den svenska lagstiftningen. Med ett nytt cyberförsvar som håller på att byggas upp kanske det blir ordning på det. Antingen det eller så hinner EU före.