Det norske datatilsyn forbyder Google Apps

En ny afgørelse gør det ulovligt for norske virksomheder at bruge Google Apps. Det sker efter en kommune skiftede til e-mail i Googles sky.

Google rammer endnu en gang en juridisk mur i kampen for at udbrede cloud-løsningen Google Apps.

I Norge er det nemlig nu blevet ulovligt for offentlige og private virksomheder at bruge Googles produkt, efter at det norske datatilsyn har set nærmere på juraen. Det skriver Digi.no.

Problemet er, at Google bruger en standardkontrakt, der ikke er tilpasset norske forhold, og ikke kan gøre rede for, hvor data rent fysisk bliver opbevaret.

Kontrakten mellem Google og de norske kunder rummer heller ikke en god nok databehandleraftale, som norsk lov kræver, når data sendes ud af huset til tredjepart.

Den juridiske gennemgang af Google Apps-kontrakten skete, fordi Narvik Kommune sidste år skiftede til en e-mail-løsning fra Google.

Kommunen valgte at skifte til e-mail i skyen, selvom de juridiske spidsfindigheder ikke var på plads. Men nu har det norske Datatilsyn altså en afgørelse klar, der lader hammeren falde.

»Samlet set har Narvik Kommune ikke mulighed for at gennemføre det sikkerhedsregime, som kræves af en norsk kommune, eller andre som har databehandling,« siger datatilsynets direktør Bjørn Erik Thon til Digi.no.

Han slår fast, at afgørelsen er klar: Kommunen må stoppe brugen af Google Apps.

Om andre, lignende tjenester på samme måde er ulovlige, vil det norske datatilsyn ikke forholde sig til, da det kun er kontrakten fra Google, der er blevet nærstuderet.

I Danmark har Odense Kommune i årevis diskuteret med det hjemlige Datatilsynet om brugen af Google Apps. Kommunen ønsker at bruge Googles tjeneste til elevplaner, men har foreløb fire gange fået besked om, at det ikke er lovligt.

Læs også: Odense til Datatilsynet for 4. gang: Må vi ikke nok bruge Google Apps?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bo Thomsen

Er det rigtigt forstået at det norske datatilsyn har ret til at blande sig i hvilke programmer som alle private norske virksomheder må bruge, må jeg lige se en kilde der? Har det norske datatilsyn ret til at bestemme vilken intern software løsning eks private software udviklings firmaer bruger?

  • 1
  • 2
#4 Jesper Lund

Har det norske datatilsyn ret til at bestemme vilken intern software løsning eks private software udviklings firmaer bruger?

Google Apps er ikke intern software. Begrundelsen er givet i artiklen

Kontrakten mellem Google og de norske kunder rummer heller ikke en god nok databehandleraftale, som norsk lov kræver, når data sendes ud af huset til tredjepart.

Det er nok vanskeligt at finde en virksomhed som ikke via email behandler data som er omfattet af persondataloven.

  • 3
  • 0
#5 Keld Simonsen

Det er jo ikke en privat virksomhed, der tales om, men Narvik Kommune.

I det hele taget bør man ikke kunne involvere virksomheder fra USA ved personfølsomme oplysninger, ifølge Patriots Act er alle virksomheder fra USA forpligtet til på forlangende og uden at informere andre at udlevere alle data de kommer i nærheden af til forbundsregeringen i USA.

  • 2
  • 0
#6 Hans Schou

Jeg ser ikke noget problem i at Google opbevare CPR- og EPJ-data hos NSA eller et andet sted, når bare det er muligt at få en restore. Selvfølgelig under antagelse af at data er krypteret. Nå? Det er de ikke?

Det norske datatilsyn hæfter sig ved hvor data er "fysisk". Jeg syntes mere man skulle have styr på hvem der har adgang til data. Når de ligger ukrypteret hos Google, så ved man det ikke.

  • 1
  • 1
Log ind eller Opret konto for at kommentere