Euroopan ja Yhdysvaltain välinen tietoturvallisuuspolittiikka ajautui viime viikolla sopimuksettomaan tilaan. EU-tuomioistuin päätti mitätöidä niin sanotun Safe Harbor -periaatteen.

Luotto hupeni Snowden-paljastusten jälkeen
Safe Harbor määritti EU-alueen ja yhdysvaltalaisten mediayhtiöiden välisen tiedonsiirron pelisäännöt. Periaatteen mukaisesti amerikkalaisyhtiöt kuten Google tai Facebook sitoutuivat takaamaan "riittävän" tietosuojan tiedolle, jota siirrettiin Euroopan datakeskuksista USA:han. Viimeistään tietovuotaja Edward Snowdenin paljastusten jälkeen vuonna 2013 kävi kuitenkin ilmi, että sopimus ei takaa riittävää tietoturvaa, koska Yhdysvaltain turvallisuusviranomaiset pääsevät dataan käsiksi.

Ei vaikuta Metropoliaan
EU-tuomioistuimen päätös ei vaikuta Metropolian pilvipalvelupolitiikkaan. Google Apps for Educationin ja Microsoft Office 365 Educationin Metropoliassa aktivoitujen sovellusten käyttösäännöt on lakiasiantuntijoiden konsultoimana alun alkaen laadittu sellaisiksi, että niissä otetaan huomioon Safe Harbor -periaatteen riittämättömyys. Hyväksyessään pilvipalveluehdot käyttäjä suostuu omien henkilötietojensa siirtämiseen EU/ETA-alueen ulkopuolelle. Tämä on ehtona sille, että henkilötietoja voidaan käsitellä henkilötietolain mukaisesti.

Pilvipalveluehdot on luettava huolellisesti
Tietohallinto korostaa tässä yhteydessä pilvipalveluehtojen tärkeyttä. Lukekaa huolellisesti, mitä tietoja pilvipalveluissa voi käsitellä ennen kuin hyväksytte Metropolian pilvipalveluehdot. Niissä on lueteltu muun muassa arkaluontoisia henkilötietoja, joiden tallentaminen ja käsittely pilvipalveluissa on ehdottomasti kielletty.

Tietohallinto avustaa käyttöehtojen tulkitsemisessa
Metropolian pilvipalveluehdot koskevat vain edellä mainittuja Microsoftin ja Googlen pilvipalveluita. Niiden piiriin eivät kuulu mahdolliset muut työ- tai opetuskäyttöön otetut pilvipalvelut. Harkittaessa uusien pilvipalveluiden käyttöönottoa, on syytä ottaa yhteyttäTietohallintoon, joka tarvittaessa auttaa ehtojen tulkitsemisessa.