Fróðleikur
Lögmenn LEX eiga í nánu samstarfi við viðskiptavini, hafa frumkvæði í lausnum og ráðgjöf, faglegri nálgun verkefna og stöðugri umbótahugsun.
LEX hefur um langt skeið veitt fyrirtækjum, opinberum stofnunum og einstaklingum víðtæka þjónustu á öllum sviðum og eru lögmenn LEX á meðal fremstu sérfræðinga landsins á sviði persónuverndar, hugverka-, fjarskipta- og upplýsingatækniréttar og veita alhliða þjónustu á þessum réttarsviðum.
Þá býður LEX einnig upp á sérhæfða þjónustu til fyrirtækja sem fást við þróun hugbúnaðar og gervigreindar, gerð gagnagrunna eða notast við tæknilausnir í störfum sínum og veita auk þess þjónustu á sviði rafrænna viðskipta og fjártækni
Bandarísk yfirvöld í skýjunum
2. febrúar, 2021Bandarísk yfirvöld í skýjunum. Grein eftir Láru Herborgu Ólafsdóttur sem birtist í viðskiptablaði Morgunblaðsins þann 12. febrúar 2020
Flestir notast við tölvuský nú til dags og getur það reynst yfirvöldum talsverð hindrun þegar nálgast þarf upplýsingar sem vistaðar eru í tölvuskýjum, svo sem vegna rannsókna sakamála enda geta tölvuský verið hýst á mismunandi stöðum og sum raunar á stöðugri hreyfingu og erfitt að henda reiður á eiginlega staðsetningu þeirra. Af þeim sökum hefur mikilvægi samstarfs stjórnvalda yfir landamæri í þágu rannsóknarhagsmuna aukist til að auðvelda aðgang að gögnum sín í milli. Almennt fer slík gagnaöflun fram á grundvelli milliríkjasamninga, þar sem samstarf á sér stað milli yfirvalda mismunandi ríkja. Á það hefur þó verið bent að slíkt samstarf geti verið bæði óskilvirkt og tímafrekt.
Andað hefur talsvert köldu lofti milli Bandaríkjanna og Evrópusambandsins eftir að sett voru lög í Bandaríkjunum í marsmánuði 2018 sem heimila þarlendum yfirvöldum í ákveðnum tilvikum aðgang að gögnum fyrirtækja sem lúta bandarískri lögsögu, þrátt fyrir að gögnin séu hýst utan Bandaríkjanna. Forsögu lagasetningarinnar má rekja til máls bandaríska ríkisins gegn tæknirisanum Microsoft sem var til meðferðar hjá Hæstarétti Bandaríkjanna, en áfrýjunarréttur hafði hafnað kröfu ríkisins á fyrri stigum þess efnis að Microsoft, sem bandarísku fyrirtæki, væri skylt að afhenda bandarískum yfirvöldum gögn sem hýst voru í öðru landi, nánar tiltekið á netþjóni á Írlandi. Deilan sneri í stuttu máli að því hvort aðgangsheimild bandarískra yfirvalda samkvæmt lögum frá 1986 tæki til gagna sem hýst væru í öðru ríki ef mögulegt væri að nálgast þau innan Bandaríkjanna, svo sem iðulega á við varðandi skýjalausnir. Málið var þó ekki til lykta leitt fyrir Hæstarétti Bandaríkjanna þar sem bandaríska þingið setti lög og var málið í framhaldinu fellt niður.
Samkvæmt lögunum, Clarifying Lawful Overseas Use of Data Act („CLOUD lög“) geta yfirvöld krafist aðgangs að gögnum úr hendi fyrirtækis án atbeina yfirvalda í öðru ríki í þeim tilvikum þegar fyrirtækið, sem beiðnin beinist að, (1) lýtur bandarískri lögsögu, (2) er svokallaður rafrænn þjónustuveitandi eða skýjaþjónustuveitandi og (3) fyrirtækið annað hvort á gögnin, hefur aðgang að þeim eða stjórnar þeim. Ljóst er að þeir skýjaþjónustuveitendur sem flestir þekkja eru bandarískir í grunninn og reka svo starfsemi í Evrópu með einum eða öðrum hætti. Slíkt getur valdið óþægilegri pattstöðu fyrir fyrirtæki. Þau geta annars vegar gerst brotleg samkvæmt evrópskum persónuverndarreglum ef persónuupplýsingar eru fluttar frá Evrópu til Bandaríkjanna á grundvelli CLOUD-laganna og geta háar sektir komið fyrir. Á hinn bóginn geta fyrirtæki gerst brotleg samkvæmt bandarískum lögum ef þeim er ekki fylgt og hlotið viðurlög þar í landi fyrir vikið.
Lögin hafa verið harðlega gagnrýnd í Evrópu og evrópska persónuverndarráðið og persónuverndarstofnunin gáfu út sameiginlegt álit í ljósi þeirrar óheppilegu stöðu sem komin var upp vegna ósamþýðanleika lagabálkanna. Í álitinu er rakið að CLOUD-lögin geta ekki talist lögmætisgrundvöllur fyrir flutningi persónuupplýsinga frá Evrópu, bæði þar sem farið er fram hjá reglum er varða samstarf stjórnvalda t.d. í þágu rannsóknar sakamála auk þess sem skilyrði persónuverndarreglugerðarinnar fyrir flutningi gagna verða seint talin uppfyllt á grundvelli aðgangsbeiðni frá bandarískum yfirvöldum. Lagt hefur verið til að samningaviðræður skuli eiga sér stað milli Evrópusambandsins og bandarískra yfirvalda til að tryggja að ekki séu ósamrýmanlegar reglur í gildi.
Fyrirtæki sem nýta sér þjónustu bandarískra skýjaþjónustuveitenda, þrátt fyrir að slík fyrirtæki séu með starfsstöðvar í Evrópu, þurfa að ganga úr skugga um að gögnin þeirra séu unnin og geymd í samræmi við persónuverndarreglugerðina. Í því skyni getur verið nauðsynlegt að kanna hvar persónuupplýsingar eru geymdar, hvort þær séu dulkóðaðar og jafnvel aðskildar persónuupplýsingum annarra einstaklinga utan Evrópu. Þá getur verið mikilvægt að kanna rekstur og stjórnunartengsl evrópskra skýjaþjónustuveitenda við bandarískar starfsstöðvar og hvort hægt sé að nálgast gögnin frá Bandaríkjunum. Að endingu gæti verið gagnlegt að uppfæra vinnslusamninga að þessu leyti til að ganga úr skugga um að öryggi persónuupplýsinga sé sem tryggast.
Til baka í yfirlit