Jan 21, 2026

Amerikanska moln, uppskruvat tonläge

När tonläget skruvas upp runt amerikanska moln är det viktigt att veta vad som gäller. Det är fortfarande lagligt att föra över persondata till godkända amerikanska moln. Data i ett svensk datacenter från en amerikansk leverantör, lyder under amerikansk lag, oavsett "EU-moln" eller vad leverantören säger. Dags att reda ut begreppen...igen.

amerikanska moln uppdatering

Referenser till samtlig data finns i de poster som är länkade i slutet på denna post.

Är företaget amerikanskt, gäller amerikansk lag dvs datan är inte EU / Svenskt suverän

Fakta: Er data lyder under amerikansk lag oavsett plats och det finns risker med det, men finns inget stöd för att detta missbrukats (iaf från Microsoft).

Bakgrund: EU-moln är inte data suveränitet. Lagras informationen hos en amerikansk molnleverantör lyder dessa under amerikansk lag som t.ex CLOUDAct och Fisa oavsett vart i världen datan fysiskt är. Detta ger laglig rätt för amerikanska myndigheter att begära ut data utan att meddela de drabbade. Detta skall dock godkännas i domstol. Betyder det att det sker fritt och ofta? Nej. Under utfrågning under ed i Frankrike svarade Microsoft att "det kan ske", "att de bestrider om det inte är legitimt" samt kanske viktigast "det har aldrig hänt ett företag i EU". Givet hur den amerikanska ledningen agerar så är detta dock klart oroande och företag måste beakta detta.

GDPR och EU-US DPF dvs föra över persondata till amerikanska molnleverantörer

Fakta: Fortfarande lagligt att föra över persondata till amerikanska molnleverantörer och GDPR följs.

Bakgrund: Fortfarande gäller EU-US DPF vilket gör att godkända leverantörer får föra över persondata från EU till USA utan att bryta mot GDPR. Detta fastslogs av EU-kommisionen så sent som i slutet på 2025 dvs att adekvat skyddsnivå fortfarande anses finnas. Det finns många oklarheter och osäkerhet samt att området utmanas kontinuerligt.

I lagens mening är det fortfarande lagligt och säkert att använda amerikanska moln. Det är risken och osäkerheten det idag innebär som alla företag måste förhålla sig till givet det världsläge vi befinner oss i.

Risker med amerikanska molnleverantörer

Det finns flertalet och vissa har blivit mer aktuella på senare tid givet utvecklingen i världen och primärt USAs agerande.

  • Vad händer om EU och USAs handelssituation förvärras eller t.o.m handelskrig utbryter eller EU aktiverar handelsbazookan, som begränsar amerikanska företag att agera i EU.
  • Vad innebär det att företagets information regleras av en amerikansk administration som inte respekterar andra länder, lagar eller regler?
  • Hur säkra är vi på att inte dessa lagar missbrukas av amerikanska underrättelsetjänster mm utan kännedom från molnleverantörerna.

Utöver de nu aktuella riskerna finns så klart de tidigare också dvs att de flesta "oversight" enheter och domstolar har desimerats och lyder nu blint Donald Trump dvs regler och lagar inte lika viktigt längre. Det är primärt detta som kontinuerligt utmanas och som kan få regler och lagar att ändras, så bra att hålla koll på området dvs fakta och inte rykten eller vad leverantörerna själva säger.

Har det drabbat någon?

Det som har inträffat är att personer under sanktioner får tillgången till t.ex Microsofts produkter strypt. Domare i Internationella domstolen i Haag belades av USA med sanktioner, då stängdes Outlook / Office etc av. Kan således drabba länder, företag och individer.

Sammanfattning

Jag personligen rekommenderar alltid företag att arbeta med dessa risker och fatta beslut efter både vilken typ av data och vilken typ av företag det är (finns fler punkter så klart). Hantera ämnet sakligt och med fakta som bas samt inte svälja allt som leverantörerna "lovar" och inte heller lyssna på de mest polariserande posterna på nätet.

Tidigare poster på ämnet där även källor till ovan påståenden finns:


© 2026 Fredrik Stenbeck.