Scenario
Artiken beskriver ett tänkt samtal mellan en företagsledare, en it-chef och en jurist kring ett it-intensivt medelstort företags nära förestående satsning på datormoln. Tre aspekter av juridik kring molnet tas upp: Vilket lands lagar gäller, vad bör avtal om molntjänster innehålla och skattefrågor kring molnen.
Sin vana trogen var det mellanstora företagets vd först på plats och väl förberedd för det första planeringsmötet om molnet. Utanför fönstret var det en vacker vårdag och ett fluffigt moln gled över himlen. Så passande, tänkte han.
Prick klockan 14 var de båda andra på plats, it-chefen och juristen. Vd:n, som var en fast anhängare av 22-minutersmöten, tog genast till orda och vände sig till juristen:
– Som du vet ska vi knuffa in delar av vår it-miljö i det så kallade datormolnet. It-mässigt tror jag inte att det leder till några större mysterier – virtualisering börjar vi kunna vid det här laget. Däremot måste vi två som är juridiskt oförvillade ta reda på lite mer om vilka skillnader det är jämfört med vanlig outsourcing. Du fick två frågor av mig tidigare. Dels vilket lands lagar som gäller ifall vi sprider ut våra data och processer över flera länder. Dels vad vi ska se upp med i leverantörernas villkor. Har du själv hittat några fler frågor kanske?
– Jodå, men vi börjar med dina frågor. Den första är enkel – har du data i ett annat land så gäller det landets lagar, eller snarare deras sätt att hantera lagen. Alla jag talat med är rörande överens på den punkten. Vi diskuterade möjligheten att processa data i Tyskland och lagra i Tjeckien och Indien. Tekniskt sett är det väl inga svårigheter vad jag förstått, sa juristen och tittade på it-chefen.
– Nä, vi kan lösa det med ett heartbeat-system, alltså ett system som ser till att flera geografiskt skilda datacenter har identiska data. Så juridiskt kommer våra data att lyda under fyra länders lagar. Det har aldrig inträffat att ett lands polis vid en misstanke eller ett tillslag först kollat vems data det är och sen kollat vad det landets lagar säger, sa it-chefen och smuttade på sitt mineralvatten.
Polisen bryr sig inte
– Å andra sidan brukar aldrig polisen bry sig om data som skulle vara lagliga i det egna landet, men olagligt i ett annat. Såvida de inte får ett direkt tips alltså, tillade juristen.
– Men du sa något om att inte bara lagen utan även synen på lagen i de olika länderna spelar in? sa vd:n.
– Ja. Minns ni tillslaget mot PRQ här i Sverige?
Vd:n och it-chefen tittade lite frågande på varandra.
– Det var där The Pirate Bay hade sina servrar, förklarade juristen.
Nu sken de båda andra upp.
– När det tillslaget skedde i maj 2006 ville åklagaren inte ens svara på tidningarnas frågor om vilket namn som stod på husrannsakningsordern. Många debattörer pekade på att den svenska upphovsrättslagen inte hade någon bestämmelse om medhjälp till upphovsrättsbrott. Därför skulle det inte gå att fälla någon för ett brott som tekniskt sett inte fanns. Andra, juridiskt mer skolade debattörer, menade att det var en fråga om att saken ännu inte prövats i domstol. Så det svenska rättsväsendet, som får räknas som ett av de hederligare i vår globaliserade värld, gick lite i utkanten av landets lag. För att det var nödvändigt. Många jurister misstänker än i dag att en dold orsak bakom tillslaget var Trips-avtalet.
– Trips? frågade vd:n och it-chefen nästan i mun på varandra.
– Ett handelsavtal om immaterialrätt. Alltså patent, upphovsrätt, företagshemligheter, varumärken och sånt. Det är inte så känt, men en definitiv maktfaktor för mellanstatliga relationer. En rimlig gissning är att vi som land hade fått problem om Pirate Bay hade fått fortsätta, även om verksamheten formellt sett inte var olagligt i Sverige.
Data kan tas i beslag
– Men varför bråkade inte PRQ mera? Tillslaget måste ju ha kostat dem både kunder, pengar och anseende, undrade vd:n.
– Tja, de flesta kunder som samarbetade med polisen kunde få tillbaka sina servrar efter ett par dagar. Men det fanns också ett par servrar med fula saker på som ingen någonsin frågade efter. Så jag antar att PRQ valde att ligga rätt lågt trots att många kunder kom i kläm. Jag berättar det här för att ni ska förstå att många saker här är så nya att ingen riktigt vet vad som gäller förrän det prövats i domstol. Och även efter det kan andra saker spela in, till exempel mellanstatliga avtal.
Om våra data legat på servrar som PRQ ägde och Pirate Bays tracker legat på samma fysiska hårdvara hade det varit data som vi inte hade fått tillbaka i brådrasket. Och tänk om det inte varit svensk polis utan en polis som inte alls har bråttom att lämna ut data, eller som man misstänker samarbetar med en av våra konkurrenter eller organiserad brottslighet.
