CLOUD Act och FISA 702
CLOUD Act (Clarifying Lawful Overseas Use of Data Act) och FISA 702 (Foreign Intelligence Surveillance Act, Section 702) är amerikanska lagar som kan innebära risker för dataskydd och integritet i samband med användning av amerikanska molntjänster.
Båda lagarna kan påverka företag utanför USA, inklusive europeiska företag som hanterar känslig data såsom personuppgifter och patientdata.
I det här sammanhanget anses CLOUD Act och FISA 702 osäkra eftersom de kan innebära att FindOut Diagnostics, trots att de är ett europeiskt företag, kan bli tvungna att överlämna känslig data som patientuppgifter och personuppgifter till amerikanska myndigheter. Detta kan strida mot GDPR, som syftar till att skydda personuppgifter och säkerställa att företag behandlar sådan data på ett ansvarsfullt och lagligt sätt. Genom att migrera till en europeisk molnlösning kan FindOut Diagnostics minska dessa risker och garantera säkerheten för sina kunders data.
CLOUD Act
CLOUD Act ger amerikanska brottsbekämpande myndigheter rätt att kräva tillgång till data som lagras i molnet, oavsett var den datacentern är belägen. Det innebär att om ett europeiskt företag använder en amerikansk molntjänstleverantör kan de bli tvingade att lämna ut kunddata till amerikanska myndigheter, även om datan lagras inom EU. Detta kan leda till konflikter med EU:s dataskyddsregler, som GDPR, som syftar till att skydda individens rätt till privatliv och säkerhet för personuppgifter.
FISA 702
FISA 702 tillåter amerikanska underrättelsetjänster att övervaka och samla in kommunikation från icke-amerikanska medborgare utanför USA, förutsatt att det finns en motiverad misstanke om att de är involverade i utländsk underrättelseverksamhet eller terrorism. Detta innebär att kommunikation och data som lagras eller överförs genom amerikanska molntjänster kan bli föremål för övervakning, även om det rör sig om europeiska företag och medborgare. Detta kan utgöra en risk för integriteten och datasäkerheten för de berörda parterna.