Google nægter at udlevere data gemt på udenlandske servere - ministerium raser

Google har nægtet at udlevere oplysninger, som var tilknyttet 22 emails, med den begrundelse, at dataene ligger gemt på udenlandske servere, og det amerikanske justitsministerium derfor ikke har ret til at kræve dem udleveret.

USA's justitsministerium rejser krav om sanktioner mod Google, efter at firmaet nægtede at udlevere data, som var tilknyttet 22 emails.

Det skriver Ars Technica.

»(...) når de står overfor en valid dommerkendelse, skal Google, som alle andre personer eller enheder, enten adlyde ordren eller stå ansigt til ansigt med konsekvenser, som er omfattende nok til at afskrække forsætlig manglende overholdelse,« skriver justitsministeriet i en meddelelse.

Googles egen begrundelse går på, at de oplysninger, som det blev krævet, at firmaet skulle udlevere, var blevet appelleret. Advokaterne i firmaet mener, at de har fundet præcedens i en tidligere sag om Microsoft, hvori det blev fastlagt, at firmaet ikke kan afkræves udlevering af oplysninger, hvis de er placeret på en udenlandsk server. Sker dette, skal oplysningerne udleveres af de lokale myndigheder.

Og netop derfor anklages Google af justitsministeriet for bevidst at placere data på udenlandske servere, hvilket gør det sværere for de øvrige lande at få dem udleveret:

»Mere alarmerende er det faktum at Google gik gennem ekstra besvær og brugte adskillige mandetimer og udskød andre projekter, alt sammen så de kunne blive positioneret til at afslå alt de udenlandske gemte data - eller, mere præcist, alle de data, som de ikke kunne bekræfte var gemt i USA (...),« skriver ministeriet i pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
Claus Juul

er samme firma, så kan man vel ikke tvinge

Staten (I dette tilfælde USA) vil nok mene at når google gør forretning i USA så fælder USA's love hele google, på samme måde som GDPR bøder skal udregnes på baggrund af global omsætning.

Det er vel ikke utænkeligt at hvis Staten taber i retten, så vil der måske blive indført love som bestemmer at data der vedrører amerikanske borgere, skal opbevares i landet.

Michael Cederberg
  1. Lav EU lovgivning der siger at kun EU borgere må have adgang til data.

  2. Lav EU lovgivning der siger at data kun må udleveres til 3. part, såfremt der forefindes en EU dommerkendelse.

  3. Gør det personligt strafbart for personer der medvirker til at overtræde #1 og #2.

Så kan Google og de andre godt eje datacentre i EU, men de kan ikke komme til data fra USA. De vil ikke engang kunne shippe harddiske til USA med beskyttet indhold, uden at både vedkommende der åbner døren, fragtmanden, etc. vil blive straffet. De kan heller ikke få adgang til data fra USA, for vedkommende der giver adgang overtræder #1. I praksis vil ingen EU borgere ønske at deltage.

René Nielsen

Det er vel ikke utænkeligt at hvis Staten taber i retten, så vil der måske blive indført love som bestemmer at data der vedrører amerikanske borgere, skal opbevares i landet.

Det er der vel heller ikke nogen som er imod?

At data opbevares i det land som dataene "tilhører".

Sætter vi det på spidsen, så betragter jura data som papir som ligger fysisk i en (aflåst) arkivskab og altid inden juraens jurisdiktionsområde.

Juraen forudsætter med andre ord at et firma i Roskilde eller New York altid har alle deres papirer/data fysisk på deres forretningsadresse og at man med en dommerkendelse kan få adgang til papirene.

Du og jeg kærer læser - ved at det paradigme er noget vrøvl.

Google eller hvem det nu er, flytter/opbevare deres data ud fra rene profithensyn og ikke udfra at "obstruerer politiets arbejde eller rettens arbejde" eller lignende latterlige udsagn.

Sålænge det ikke er ulovligt - så forskriver såvel Grundloven såvel f.eks. den amerikanske forfatning, at hvis ikke der er lovgivet imod opbevaring (af data i udlandet), så er det lovligt at opbevare data i udlandet SELVOM dette afskærer myndighederne fra at tilgå disse data.

Hvis man er utilfreds med det, må man som politiker få vedtaget en lov for siger at data skal opbevares "Indenfor landet".

Det er det som kendetegner et retssamfund, at myndighederne er nærmest til at få ændret lovene, hvis de mener at noget er uhensigtmæssigt. Indtil da, må politi, domstole og DF "tage en tudekiks".

Ditlev Petersen

Det kan være lidt svært at gennemføre en regel, om at "data der vedrører amerikanske borgere skal opbevares i landet" (USA). Man kan sagtens lave en regel a la den danske krigsregel om at følsomme, offentlige myndigheders data skal (og det ville være fornuftigt), men en generel regel om at amerikanere ikke må foretage sig noget på udenlandske sites, kan jo kun lade sig gøre i "visse lande". Lige som ingen regel endnu forbyder mig at have en profil (eller hvad man nu kalder det) på en amerikansk tjeneste. Jeg må så blot forvente, at jeg for disse datas vedkommende i høj grad ligger under for amerikansk lov (og u-lov). Det ville i hvert fald være skrækkeligt upraktisk. Det kunne også vise sig ret svært at afgøre, om data vedrører en amerikaner eller ej.

Pernille Tranberg

Historien her og i Ars Tech viser, hvordan vi hopper på big techs selv-iscenesættelse af at være vores guardian angel overfor big bad government.
Hvis en demokratisk valgt regering har en dommerkendelse og dermed en konkret mistanke, skal den så ikke have adgang til data i en virksomhed med hovedsæde i det pågældende land for at kunne opklare kriminalitet? Er det ikke demokratiet fremfor alternativet; masseovervågning af os alle?
Bemærk at big tech laver såkaldte transparency reports. De handler kun om en ting: hvor ofte bad gov har bedt om adgang til de data, de sidder på. Ikke et or om deres egen (mis)brug af data og uigennemsigtighed.
Lad os få nuancerne frem her og debattere hvad demokratisk valgte lande skal kunne og ikke kunne vs big tech.
PS Microsoft har løst problemet ved at indgå samarbejde med tyske T-Systems så US gov ikke kan få adgang til data, hvor T-systems har juridisk magt over de data.

Simon Rigét

Hvis en demokratisk valgt regering har en dommerkendelse og dermed en konkret mistanke, skal den så ikke have adgang til data i en virksomhed med hovedsæde i det pågældende land for at kunne opklare kriminalitet?


Jo i en bedre verden. Men de demokratiske regeringer er mere optaget af skrækkampanger og misbruger deres magt på det groveste. Specielt USA. hvem skal så beskytte vores borgerrettigheder, når demokratiske regeringer ikke gør det?

Vi har ikke andre valg end at stemme med fødderne. Hvis big techs ikke beskytter os fra bad gov (som USA og Danmark)

René Nielsen

Hvis en demokratisk valgt regering har en dommerkendelse og dermed en konkret mistanke, skal den så ikke have adgang til data i en virksomhed med hovedsæde i det pågældende land for at kunne opklare kriminalitet?

Jeg mener at svaret er klart nej - hvis de pågældende data ikke er (fysisk) tilgængelige i det land.

Jeg mener alt andet er demokratisk uholdbart og er en bananrepublik værdigt.

Hvis en lands regering mener noget andet, må den regering tage den demokratiske konsekvens og skaffe det nødvendige flertal for at ændre landets love, således at dataene bliver flyttet tilbage til landet eller lave en aftale a la Safe-Habour.

Problemet i artiklen er, at USA ikke har en tilsvarende aftale med de(t) land(e), men det er et selvskabt problem (for USA).

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017