Krönika:
I den hybrida verkligheten utdelas inga rekordböter
I förra veckan tilldelades Facebook mångmiljardböter för felaktig dataöverföring mellan Europa och USA. Dataskyddssynen mellan kontinenterna skiljer sig åt i grunden och idag saknas giltiga avtal för dataöverföring. Samtidigt finns det fungerande lösningar.
I den här krönikan pratar Shibuyas VD Christina Backlund om hur den hybrida verkligheten ger rätt förutsättningar för både gott dataskydd och fortsatt digital tillväxt.
Foto: CC BY: Anthony Quintano from Westminster, United States - Mark Zuckerberg F8 2019 Keynote
Facebook-ägaren Meta tilldelas rekordböter på närmare 14 miljarder svenska kronor av europeiska dataskyddsmyndigheter för att de regelbundet överför användardata till USA. Sedan 2020 finns inget fullständigt avtal kring hur dataöverföringar mellan EU och USA ska gå till på ett tillförlitligt sätt. Förhandlingar pågår och många hoppas att ett avtal kan vara på plats under året, men det finns många oklarheter att lösa.
Facebook har visserligen redan enorma datacenter runt om i världen, bland annat i Luleå i Sverige. Genom de här datacentren kan Facebook se till att deras användare får samma upplevelse av tjänsterna oavsett var de befinner sig i världen. Men bara för att data lagras i ett datacenter på svensk mark av ett amerikanskt företag innebär det inte att den är fullt ut skyddad enligt svenska och europeiska lagkrav.
Olika syn på dataskydd
Den europeiska dataskyddsregleringen GDPR som infördes 2018 är betydligt strängare än motsvarande amerikanska regler. I grunden handlar det två fundamentalt olika synsätt på dataskydd. EU sätter individens rätt till sin egna data främst, medan USA tillåter en högre grad av övervakning och spårning av individer – både i kommersiella syften och genom de egna myndigheterna.
Oavsett vad man anser om dessa regleringar behöver man som företagsledare i EU och Sverige förhålla sig till dem och följa de skyldigheter man har. Missar man att leva upp till den nivå ens användare eller kunder förväntar sig riskerar man inte bara böter, som kan vara nog så kännbara, utan också att varumärket och upplevelsen av bolaget påverkas negativt. Detta ansvar kan aldrig outsourcas till en leverantör. Därmed behöver beslutsfattare vara väl insatta i de olika driftslösningarna man har och hur de påverkas av olika regleringar.
Vi behöver hitta lösningar som främjar digital innovation och som gör världen närmre, inte mindre, och där vi har koll på vår värdefulla data.
Vår grundsyn på Shibuya är att bolag och individer ska ha möjlighet att lita på att ens leverantörer och samarbetspartners respekterar lokala lagar och regler. Och att de därmed skapar förutsättningar för att ha full kontroll över känslig och personlig data och vem som får tillgång till den. Eftersom vi är ett svenskägt företag, med egna datacenter i Västsverige som byggts just med avseende på höga säkerhetskrav, kan våra kunder utgå från att datahanteringen hos oss fullt ut följer svenska och europeiska dataskyddsregler.
Både dataskydd och innovation med rätt datastrategi
Molntjänster ger fantastiska möjligheter för företag, inte minst kring tillgänglighet och skalbarhet för tjänster som till exempel utvecklingsmiljöer. Vi jobbar i framgångsrika ekosystem tillsammans med molnlösningar från bland annat IBM, AWS och Microsoft. De flesta molnlösningar är som bekant amerikanska. Här löser vi ett konkret problem för många organisationer och företag som vill fortsätta att utvecklas, innovera och stärka svensk konkurrenskraft globalt – men inte utsätta sig för risken att bryta lagar kring dataöverföring och privacy.
Vi har flera exempel på samarbeten där vi lagrar känslig data i våra datacenter i Västsverige som sedan sömlöst och krypterat interagerar med resten av kundens miljöer i någon av de publika molnlösningarna. Eller där vi hanterar hela driften av molnet åt kunden och tillhandahåller anpassade säkerhetslösningar som inte ingår i den ursprungliga molnleveransen.
Allt fler väljer hybrida lösningar
Fler och fler kunder upptäcker fördelarna med sådana hybrida lösningar för sina tjänster. De finner snabbare ”time to value” genom att genomtänkt och informerat ta beslut och det ägandeskap som krävs för att ha koll på sin data. Risken idag är starkt associerad med bristen på kunskap kombinerat med rädslan att göra fel. Här kan vi tydligt visa på konkreta lösningar som använder det bästa av båda världar, utan att göra negativt anspråk på affärsidén.
För företag i Facebooks storlek blir vitena i dataskyddsfrågor i rekordklassen och det ger såklart stora rubriker. Uppmärksamheten belyser just det ansvar företagen har, oavsett storlek och typ av tjänster. Samtidigt är det viktigt att vi som lokala aktörer med framtidssäkra lösningar kring säker dataöverföring är tydliga och berättar om alternativen företag kan nyttja för att inte begränsas i sin strävan efter tillväxt.
Mängden data och de värden man kan extrahera ur den kommer inte minska. Inte heller de enorma fördelar som digitaliseringen skapar för individer och verksamheter. Därför behöver vi hitta lösningar som främjar digital innovation och som gör världen närmre, inte mindre, och där vi har koll på vår värdefulla data. I den hybrida verkligheten går det utmärkt att skapa förutsättningarna för att ”ha kakan och äta den samtidigt” för svenskt näringsliv och offentlig sektor.
