Svenska myndigheter har nyligen presenterat förslag på hur de ska göra för att inte det som sägs och skrivs i deras samarbetsplattformar såsom Teams ska hamna hos polisen i USA.
Liknande diskussioner borde svenska företag ha så att inte de stora datamängder som krävs för att utveckla AI hamnar hos konkurrenter i USA eller Kina.
Det skriver företrädare för det svenska företaget CGit som specialiserat sig på utveckling av mjukvara och datacenter för AI i Sverige.
Data kommer att vara bland det mest värdefulla som ett företag kan äga framöver. Men det kräver att datan lagras på rätt sätt och på rätt plats. Annars kan datan vara i händerna på amerikanska eller kinesiska myndigheter och i förlängningen bli något som konkurrenter kan ta del av.
Samma risk finns för kommuner, regioner och andra myndigheter som lagrar uppgifter om vår hälsa, ekonomi och familjeförhållanden.
EUs krav på skydd för individers privatliv och personuppgifter gör att europeiska företag inte kan använda molntjänster eller dataservrar som ägs av företag med säte i eller med dotterbolag i USA. Nyligen presenterade en eSamgruppen (1), med företrädare för ett stort antal statliga myndigheter, förslag på hur svenska myndigheter kan använda samarbetsplattformar utan att bryta mot EU-regler eller göra avkall på några funktioner.
Detta borde få Göteborgs Stad och andra kommuner, som bundit upp sig med långa abonnemang på Microsoft Office 365 med molnbaserad lagring av data, att tänka till. (2)
Hotet mot svensk data handlar om två saker. Cloud act, den amerikanska lagen som ger myndigheter i USA rätten att ta del av lagrad data hos alla företag som har någon ägarkoppling till USA och den kinesiska säkerhetslagen som kräver att alla kinesiska företag hjälper den kinesiska underrättelsetjänsten. Dessa två lagar gäller oavsett var i världen som amerikanska respektive kinesiska företag verkar.
För något år sedan innebar detta att Microsoft fick gå med på en begäran från USAs justitiedepartement om att lämna ut en privatpersons mejl som fanns lagrad på en server på Irland. (3) Problemen med kinesiska IT-bolag har gjort att svenska Post- och Telestyrelsen stoppat kinesiska Huawei att vara med i utbyggnaden av 5G-nät i Sverige. (4)
Sveriges Kommuner och Regioner, SKR, kom redan för två år sedan med slutsats att svenska kommuner och regioner behöver beakta risken för “att information kan komma att lämnas ut” “i sin bedömning inför användning av molntjänst.” (5)
Trots detta fortsätter svenska företag och myndigheter att lagra sin data i molntjänster eller på servrar hos utländska företag. Och i takt med att artificiell intelligens, AI, blir en allt större självklarhet i hela det svenska samhället behöver fler tänka till om hur de allt större datamängderna ska lagras på ett säkert sätt.
Frågan är: Kan vi vara säkra på att utländska företag och myndigheter inte ser möjligheten i att komma över värdefulla algoritmer som svenska företag har tagit fram med maskininlärning? Datan finns ju lagrad hos IT-företag i det egna landet.
Eller, är det rätt att svenska företag och myndigheter förvarar patent, information om sina affärskritiska processer och sekretesstämplad information hos företag som låter ett annat lands lagstiftning avgöra vem som har tillgång till materialet? För det är vad man gör när man använder dataservrar placerade utomlands.
De stora datamängder som är grunden för verksamheter som styrs av AI behöver hanteras med största försiktighet. Allt annat innebär att man riskerar att stora ekonomiska värden, försvarshemligheter och integritetskänslig information kommer i fel händer.
Självklart stimulerar internationell konkurrens näringslivets utveckling, men när det kommer till datalagring är det viktigt att bygga upp kapacitet och kompetens för säker datalagring i Sverige som motsvarar de behov som det svenska samhället har.
Den uppgiften behöver nu eSamgruppen arbeta vidare med och Svenskt Näringsliv behöver diskutera samma sak med sina medlemsföretag.
Av Mattias Bergqvist, vd CGit, och Petter Ahlén, försäljningschef CGit
