På en offentlig høring i Sejmen om lovforslaget om elektronisk kommunikasjon krevde næringslivsrepresentanter at plikten til å lagre telekommunikasjonsdata bare skulle fravikes i Polen. Hvorfor er det viktig hvor dataserveren er plassert?
Plikten til kun å bruke tjenestene til polske leverandører kan betraktes som et brudd på EU-lovgivningen da det bryter med prinsippet om frihet til å yte tjenester. Så gründerne har i hvert fall delvis rett. På den annen side er denne forpliktelsen (lagring av data for å overføre dem til passende tjenester om nødvendig) knyttet til spørsmålet om å sikre nasjonal sikkerhet. Og det faller ikke inn under EU-retten. Ut fra dette perspektivet er det derfor tvilsomt om EU-retten vil komme til anvendelse her. Men hvis vi ønsker å begrense muligheten for datalagring, er det bedre å bruke begrepet European Economic Area.
Og det andre flyet?
Du må se på det fra et datasikkerhetssynspunkt. Hvis du bare lagrer dem i Polen, vil de bli redusert. Du er mer sårbar for et «tradisjonelt» cyberangrep. Men pinnen har to ender, for problemet er ikke hvor dataene er, men hvem som har tilgang til dem. Som et enkelt eksempel, for å forårsake problemet, faller amerikanske leverandører inn under CLOUD Act, som krever at de deler data med amerikanske tjenester uavhengig av hvor dataene befinner seg. Så selv om de befinner seg i Polen, men leverandøren av skyen der de er lagret er fra USA, er han forpliktet til å gjøre dem tilgjengelige for amerikanske tjenester. En lignende risiko eksisterer hos leverandører fra for eksempel Kina, selv om regelverket her er mindre eksplisitt. Så hvis jeg pekte begrensningen i riktig retning, ville jeg anta at data kan lagres hos leverandører som er underlagt EU-lovgivningen. Det er den retningen du bør gå, ikke spesifisere hvor du vil at dataene skal være fysisk plassert. I dag er det en blindvei.
Her kommer vi til temaet dataoverføringer utenfor EØS. Avtaler forhandles for tiden med USA, men hva med andre land?
«Guru for sosiale medier. Sertifisert alkoholelsker. Ond musikkfanatiker. Internett-evangelist.»