Opinion
”Molnet kan bli tvångsäktenskap”
DEBATT. Svenska företag riskerar att bli gisslan hos Microsoft och Google om de utan förbehåll skriver på IT-jättarnas standardavtal. Det är inte säkerheten utan juridiken som är det största hotet mot fler molntjänster, skriver Fredrik Ståhl och Alexander Tencer på Advokatfirman Cederquist.
Johan Glantzberg på Tieto lyfter i sin debattartikel i Ny Teknik fram säkerhetsfrågorna som den viktigaste begränsande faktorn för en fortsatt tillväxt för molntjänster. Han tar också upp Datainspektionens kritik av leverantörernas hantering av svenska personuppgifter.
Vår uppfattning är att leverantörerna av molntjänster numera tar datalagringsfrågor på allvar och faktiskt erbjuder tjänster som gör det möjligt för kunderna att leva upp till de långtgående kraven i personuppgiftslagen. Vi känner inte igen oss i Johan Glantzbergs beskrivning av att det råder stor osäkerhet på marknaden. Den nivå på säkerhet som erbjuds av leverantörerna upplevs oftast som fullt tillräcklig för de flesta kunders behov. Köparna landar allt oftare i att molnet fungerar och känns tryggt.
Vi vill hävda att riskerna med molntjänster snarare är juridiska än säkerhetsmässiga. Den som köper molntjänster lägger ofta över ansvaret för att lagra och bearbeta viktiga uppgifter om kunder och medarbetare på IT-jättar som därmed får väldig stor makt om något skulle gå snett i affärsrelationen. Vi märker idag hur företag som vill flytta sina data från en molnleverantör till en annan stöter på problem. Till stor del är detta ett tekniskt problem då olika leverantörers applikationer och dataformat inte alltid är kompatibla med varandra. Men även juridiken kan skapa inlåsningseffekter.
Som privatperson kanske det inte är hela världen om man inte får med sig gammal e-post om man byter från Hotmail till Gmail. Men för ett företag som lagt bokföringsuppgifter eller kundregister i molnet är det närmast en katastrof om man helt plötsligt inte kan få tillgång till sin information. Detta gäller såväl under avtalet som när det upphör.
För att minska risken för att molntjänsten utvecklas till ett tvångsäktenskap är det viktigt att ställa tydliga krav redan vid upphandlingen. Tänk igenom vilka skyldigheter molnleverantören har att se till att du hela tiden har tillgång till dina data, och att de erbjuder de servicenivåer du behöver för tillgänglighet och åtgärdande av fel i tjänsten.
Vi ser att leverantörernas standardavtal ofta erbjuder väldigt begränsade rättigheter för kunden, vilket vi tror kan få många potentiella kunder att tveka inför att välja en molntjänst.
Leverantörens skyldigheter att återlämna dina data och hjälpa dig vid byte till en annan leverantör behöver också regleras.
Ordna klausuler om att leverantören alltid måste lämna ut dina data även om tvist uppkommer.
Och specificera i vilken form du får tillbaka dina data så att kan du enkelt kan flytta över dessa till en annan leverantör. Den som bara skriver på IT-jättarnas standardavtal riskerar att bli fast i ett tvångsäktenskap den dag man upptäcker att avtalet ger små möjligheter att ställa krav på leverantören och att byte till en ny molnleverantör blir dyrt och komplicerat. De företag som inte tänker igenom juridiken ordentligt har inte i molnet att göra.
Fredrik Ståhl, advokat, Advokatfirman Cederquist
Alexander Tencer, biträdande jurist, Advokatfirman Cederquist
