Varför väljer vi bort amerikanska molnleverantörer?

Valet av molnleverantör är mer än bara ett tekniskt övervägande. Det är en fråga om säkerhet och integritet. På Hailey har vi gjort ett medvetet val att bara använda europeiska molnleverantörer med hosting i Europa. Men varför blev det så, och vad innebär det egentligen?

Amerikanska myndigheter har rätt att begära ut dina data

För amerikanska molnleverantörer (även de med datacenter i Europa) gäller amerikansk lagstiftning. Patriot Act, Cloud Act och FISA 702 innebär att de amerikanska myndigheterna, som CIA och FBI, har rätt att begära ut data utan brottsmisstanke. Och eftersom det råder tystnadsplikt behöver de inte heller informera de berörda individerna eller företagen.

Resorna i dataöverföringsavtalen mellan EU och USA

EU och USA har försökt hitta lösningar för det här genom olika avtal, såsom Safe Harbour och Privacy Shield. Båda avtalen ogiltigförklarades av EU-domstolen på grund av att de inte kunde garantera tillräckligt skydd för de europeiska invånarnas personuppgifter. 

Ett nytt avtal är på plats, men det är fortfarande en politisk överenskommelse och inte juridiskt förankrat. När det här avtalet prövas av EU-domstolen (vilket med största sannolikhet kommer att ske inom ett par år) kan vi återigen hamna i en situation där dataöverföring till USA blir olaglig.

Farliga konsekvenser för företag och individer

Att använda en amerikansk molnleverantör kan ge stora konsekvenser, inte bara för ditt företag som kanske behöver krångla med att byta leverantörer av HR-system till följd av deras molntjänster, utan också för integriteten för individerna som jobbar hos dig. När du hanterar känsliga uppgifter som HR-data, kan amerikanska myndigheter använda dem på sätt som vi inte har kontroll över. 

Till exempel kan de amerikanska myndigheterna ägna sig åt:

• Profiling: Uppgifterna kan användas för att bygga profiler om individer eller grupper baserade på deras beteenden, preferenser och sociala nätverk, vilket kan leda till diskriminering.
• Delning med tredje part: Informationen kan delas med andra myndigheter, organisationer och till och med utländska regeringar helt utan transparens.
• Ekonomiskt spionage: Ekonomisk data kan användas för ekonomiskt spionage eller ge insiderinformation till amerikanska företag.
• Påverkanskampanjer: Persondata kan användas för att genomföra riktade påverkanskampanjer, som politisk propaganda eller desinformation.

Läckor kan också leda till juridiska problem hemma i Europa, där dataskyddslagarna är striktare. Dessutom kan domar (som Shrems II-domen, som ogiltigförklarade det tidigare avtalet)leda till potentiella sanktioner för företag.

Hailey väljer europeiska molnleverantörer

På Hailey lägger vi stor vikt vid att säkerställa datasäkerhet på toppnivå och vara 100 % GDPR-kompatibla. Därför väljer vi uteslutande europeiskt ägda datacenter med hosting i Europa som molnleverantörer. Det gör vi för att undvika datarisker och säkerställa att våra kunders data är skyddade enligt de högsta standarderna. Våra kunders data hamnar aldrig utanför Europas gränser och omfattas alltid av EU:s strikta lagstiftning. Det är ett beslut vi är stolta över.