Sommarens följetong har handlat om outsourcing av datalagring och databehandling. Transportstyrelsen överlät stora delar av sina dataregister till ett utomstående företag, ibm, utan att försäkra sig om att de som i fortsättningen skulle hantera dessa data hade säkerhetskontrollerats. Till råga på allt skulle dessa data lagras i utlandet. Eftersom en hel del av den överflyttade informationen berör rikets säkerhet har detta väckt en enorm uppmärksamhet, huvuden har rullat och affären lär rulla vidare.
Statsministern beskrev det som ett haveri. Andra har kommit med mer svävande uttalanden eller hållit helt tyst. Mest överraskande är faktiskt att ibm, eller för den delen andra datorföretag, varit så tysta. Jag menar, hela debatten denna sommar har ju gått ut på att om man outsoursar hanteringen av data, så är det liktydigt med att den direkt riskerar att hamna i orätta händer.Kan det verkligen vara möjligt? I så fall rasar ju hela idén, inte bara om outsourcing till specifika datorföretag, utan också molnbranschen. Det är knappast bara svenska försvaret och polisen som vill hålla sin information för sig själv. Det gäller ju många. Inte vill väl ett industriföretag ha sina ritningar, konstruktionsdetaljer, kemiska formler, driftdata eller finansiell information på drift bland konkurrenterna?
Men det intryck man får av debatten är att outsourcing av datahantering är näst intill detsamma som att offentliggöra uppgifterna. Då kan man tycka att det borde ligga i eget intresse för företagen som tar hand om andras data att gå ut och klargöra att de bevarar sina kunders hemliga information. Oavsett om personalen är säkerhetsklassad eller inte. Det är väl det som är deras affärsidé.
Men företagen har hållit tyst. ibm har inte uttalat sig så vitt jag kunnat se, och inte heller några andra stora dataföretag. Detta är märkligt. Oavsett om företagen inte vill lägga sig i den svenska politiken, har de ju faktiskt sitt rykte bland övriga kunder att skydda.Nu måste ju slutsatsen bli att företag som tar hand om datahantering åt andra, faktiskt inte kan garantera sekretessen. Jag hoppas att det inte är sant, men det är uppenbart att alla som tänker överlåta sina data till en utomstående aktör bör tänka sig noga för. De som köper sådana tjänster bör ha en tydlig sekretessgaranti inskriven i avtalet. Och kanske ändå analysera vilken information man låter andra ta hand om och vilken man bör behålla inom företaget.
Om nu några av företagen som tar hand om data åt andra, eller deras kunder, har synpunkter på det jag skrivit här, så hoppas jag att ni hör av er. För detta är en debatt som är viktig. Inte minst för dataföretagens egen skull.
Dag Toijer
