FORV crossroads sky

Skytenester

Skytjenester, nettsky, cloud computing eller cloud er ulike navn på IT-tjenester levert via internett. Skyleverandørenes målsetningen er å tilby tjenester som enkelt kan endres og skaleres ved behov. Skytjenester er ofte basert på selvbetjening og kunden har vanligvis ikke kontroll over hvor dataene blir behandlet og lagret.

En grunnleggende arkivfaglig utfordring ved bruk av skytjenester viser seg i arkivlovens forbud i § 9 første ledd bokstav c som sier at det er forbudt å føre arkiv ut av landet. Årsaken til dette er at skytjenester ofte innebærer at informasjonen blir lagret på servere i utlandet. Så langt har dette blitt definert som utførsel selv om arkivskaper har tilgang til informasjonen sin via Internett. Et forslag som innebærer en presiserende og mer moderne tolking av utførselsforbudet er under arbeid, og har vært på høring som en del av revisjonen av arkivforskriften (ny § 22 i høringsutkastet). Det en målsetting at den reviderte forskriften skal ferdigstillast med tanke på vedtak i løpet av 2017.

Lagring av offentlige arkiv i nettskyer reiser mange problemstillinger, blant annet knytte til hvordan arkivplikten kan ivaretas, om forbudsbestemmelser krenkes, hvordan tilsynsvirksomheten må innrettes og hvordan pålegg- og straffebestemmelser kan benyttes. De siste årene har det av den grunn blitt arbeidet med utvikling av retningslinjer for bruk av skytjenester. Blant annet har en interdepartemental arbeidsgruppe gått gjennom sentrale lover og forskrifter for å kartlegge relevante krav.

Kartleggingen viser at det ikke finnes regelverk som teknologisk regulerer bruken av skytjenester, men at enkelte lover og forskrifter stiller krav om lagring innenfor et geografisk område. Først og fremst gjelder dette arkivlova, bokføringsloven, sikkerhetsloven og personopplysingsloven. Kulturdepartementet vil blant annet derfor revidere arkivforskriften for å tilpasse den til en digital tidsalder.

Jurisdiksjon

I utgangspunktet er arkivmateriale underlagt den nasjonale lovgivingen i det landet der det oppholder seg. Ved skylagring kan jurisdiksjonen i flere land være gjeldende, og det kan være vanskelig å avgjøre i hvilket land opplysningene er til enhver tid.

En sentral problemstilling knyttet til skytjenester vil derfor være hvilken lovgivning som finnes i de ulike landene om hvordan informasjon skal håndteres og lagres. I standardavtaler mellom leverandøren av skytjenesten og kunden vil leverandøren, om ikke annet er tydelig spesifisert, normalt lagre informasjonen på en rekke ulike steder, blant annet av hensyn til redundans og sikkerhet. Dermed vil informasjon ofte bli flyttet mellom ulike land og verdensdeler med mindre partene har en klar avtale om hva som skal være lov. Det kan også oppstå situasjoner der politi- og etterretningsmyndigheter i et anna land har krav på innsyn, selv om de etter norsk rett ikke vil ha det.

Det er så langt ikke inngått internasjonale avtaler om dette, og det vil være en utfordring å hindre slik tilgang gjennom kontrakter mellom organet og tjenesteleverandøren. En måte å sikre bedre kontroll med arkivmaterialet er derfor å sørge for at det er underlagt norsk jurisdiksjon.

Sikkerhetskopier

Arkivforskriften § 2-10 pålegger arkivskapere som benytter elektroniske arkivsystem å ta sikkerhetskopier av databasen hver dag. Sikkerhetskopiene skal lagres på enheter som er fysisk adskilt fra de enhetene der databasen ligger.

Verken loven eller forskriftene regulerer lagring av sikkerhetskopier i utlandet, men ettersom kopien er ment å erstatte den originale databasen ved et eventuelt tap, må den underlegges de samme vilkårene som originalen. På den andre siden er regelverket ikke til hinder for utførsel av eventuelle andre kopier, så lenge det komplette arkivet og sikkerhetskopien befinner seg i Norge.

Arkivalia skal ikke uten videre kunne føres ut av landet, dersom dette ikke er en nødvendig del av den forvaltningsmessige eller rettslige bruken av dokumentene. Bakgrunnen for forbudet er ikke omtalt i forarbeidene til arkivlova, men unntakene er i noen grad begrunnet.

Arkivlovens § 9 b

I Ot.prp. nr. 77 Om lov om arkiv er det sagt følgende i pkt 3.2.5:

"Etter § 9 bokstav b skal arkivalia heller ikkje utan vidare kunna førast ut or landet, dersom dette ikkje er ein naudsynt del av den forvaltningsmessige eller rettslege bruken av dokumenta. Dette unnataket frå utførsleforbodet er formulert for at t.d. Utanriksdepartementet ikkje skal måtta ta omsyn til dette lovbodet i det ordinære saksarbeidet vis à vis utanriksstasjonane eller ved internasjonal møteverksemd. Tilsvarande skal utførsleforbodet heller ikkje hindra at arkivdokument kryssar riksgrensa når t.d. ein kommune i Trøndelag har samrådingar med grannekommunen i Jämtland, eller når dokument skal leggjast fram i ei rettsak i eit anna land."

Unntaket fra forbudet mot utførsel av arkivalia er således ment å åpne for at arkivmateriale kan føres ut av landet i situasjoner av midlertidig karakter, knyttet til håndtering av enkeltsaker.

Arkivlovens system bygger på at ansvaret for arkivet enten ligger hos arkivskaper, (den statlige eller kommunale virksomheten som har laget arkivet), eller hos Arkivverket eller kommunalt arkivdepot. Private aktører skal som hovedregel ikke sitte på offentlig arkivmateriale. Utfordringene som oppstår når offentlig arkivmateriale skal inngå i skytjenester er altså ikke bare at materialet kan forlate landet, men også at det ikke lenger oppbevares i et offentlig organ. Det er derfor viktig å ikke bare fokusere på arkivlovens forbud mot utførsel, men helhetlig vurdere hvordan viktig dokumentasjon skal sikres for samtid og ettertid.

Arkivlovens virkeområde strekker seg ikke ut over Norges grenser, og tilsyn med lagring av arkivmateriale i utlandet støter derfor på utfordringer. Tredjepartsrevisjon vil kunne legge til rette for internkontroll, men vil kanskje ikke være en fullgod erstatning for tilsyn fra en offentlig tilsynsmyndighet. En oppheving av utførselsforbudet kan også få betydning for andre offentlige aktører. Utførselsforbudet sørger nemlig for at de som utfører oppgaver i tilknytting til arkivet er underlagt norsk jurisdiksjon. Dette medfører blant annet at de er bundet av personopplysningsloven, sikkerhetsloven, informasjonssikkerhetsforskriften, plikten til å gi innsyn etter offentlighetsloven og forvaltningslovens bestemmelser om taushetsplikt.

Utgangspunktet

Arkivloven inneholder ingen bestemmelser som direkte regulerer lagring av arkiver i nettskyer, og er i utgangspunktet ikke til hinder for bruk av slike løsninger. Det følger likevel av arkivlovens § 9 bokstav b at ”arkivmateriale ikkje [kan] førast ut or landet, dersom dette ikkje representerer ein naudsynt del av den forvaltningsmessige eller rettslege bruken av dokumenta.” Når det er lagt til grunn at den fysiske lagringsplassen avgjør hvor data er å finne, følger det naturlig av denne bestemmelsen at overføring av arkivmateriale til servere i utlandet bryter med forbudet om utførsel.

Unntaket

Det finnes likevel unntak fra hovedregelen. Forbudet mot utførsel gjeld ikke når utførsel er en nødvendig del av den forvaltningsmessige eller rettslige bruken av dokumenta. Det går fram av forarbeida at unntaket fra utførselsforbudet er ment å åpne for å føre arkivmateriale ut av landet i situasjoner av midlertidig karakter knytte til behandlingen av enkeltsaker. En slik situasjon kan for eksempel oppstå ved internasjonal møtevirksomhet, men ikke ved permanent lagring av offentlige arkiver i utlandet.

Forbudets rekkevidde

Ifølge arkivforskriften § 2-10 skal arkivskaper som benytter elektroniske arkivsystem ta en sikkerhetskopi av databasen hver dag. Siden sikkerhetskopien skal erstatte den originale databasen ved et eventuelt tap, er den underlagt de same bestemmelsen som originalen.

Utførselsforbudet gjelder altså også sikkerhetskopien. Regelverket er derimot ikke til hinder for utførsel av eventuelle andre kopier. Så lenge det komplette arkivet samt sikkerhetskopien er i Norge, kan andre lagringsområder med eventuelle kopier være i utlandet. Det er heller ikke slik at alle dokumenter som kommer inn under lovens arkivbegrep har verdi som dokumentasjon, og det er derfor innført regler om arkivbegrensning. Dokumenter som verken er gjenstand for saksbehandling eller har verdi som dokumentasjon, skal følgelig holdes utenfor arkivet, og er ikke omfatte av utførselsforbudet. Arkivloven har således aldri vært noen absolutt hindring for å benytte skytjenester, men det er krav om at selve arkivet lagres i Norge.

Særskilt samtykke

Arkivlovens § 9 åpner for at Riksarkivaren ved særskilt samtykke kan tillate utførsel av arkivmateriale. Dispensasjon er blitt innvilga ved flere anledninger, hovedsakelig ved midlertidig utførsel av papirarkiv for skanning i utlandet. Den har foreløpig ikke blitt anvendt for å gi tillatelse til å føre dagligarkiv ut av landet Med tanke på å oppbevare og lagre dem der. I og med at det i tillegg kan tenkes å være mange arkivskapere som vil ønske å bruke skytjenester som lagrer informasjon i utlandet, vil bruk av dispensasjonshjemmelen gi en reell risiko for at unntakene blir den nye normalordningen. Derfor er det en betre løsning å gi regler som regulerer dette området. For Riksarkivaren er det avgjørende at arkiv ikke settas i fare for å gå tapt eller bli gjort utilgjengelige på andre måter.

Arkivlovens § 7 forplikter Riksarkivaren til å føre tilsyn med arkivarbeidet i offentlige organ. Dette innebærer også en rett og plikt til å ”inspisera arkiv”, noe som gir særskilte utfordringer når arkivet er seg utenfor norsk jurisdiksjon. På dette området er det foreløpig ikke avklart hvordan Arkivverket kan – og bør – utøve tilsyn.

Bruk av skyløsinger handler om mer enn bare lagring. Det finnes flere tilgjengelige tjenester som ikke innebærer permanent lagring av dokumentasjon, slik som kontorstøtte, kommunikasjon og samhandlingsverktøy. Ved en kontinuerlig overføring av data til en server som er plassert i Norge, kan det tenkes at et særskilt samtykke fra Riksarkivaren ikke er nødvendig.

  • Software-as-a-service (SaaS)
    Kunden kjøper tilgang til et system via en nettleser. Eksempler på systemer som tilbys som Software-as-a-Service er regnskapssystemer, CRM-systemer, sak- og arkivsystemer og kontorstøtte. Det fins også mange slike tjenester beregnet på konsumentmarkedet, f.eks. Dropbox, LinkedIn, iCloud og Facebook.
  • Platform-as-a-service (PaaS)
    Kunden kjøper tilgang til plattform og programvare som gjør det mulig å utvikle, bygge og teste IT-systemer over nettet. Dette er spesielt fordelaktig i utviklingsfasen av et IT-utviklingsprosjekt fordi kunden da ikke trenger å investere i et eget utviklingsmiljø.
  • Infrastructure-as-a-service (IaaS)
    Infrastruktur as a service innebærer å kjøpe tilgang over internett til servere, nettverk og lagring, dvs alle dataressurser som det er vanlig å eie selv når en drifter internt.  

Ulike typer sky

  • Allmen sky (public cloud)
    Skytjenester hvor programvare og infrastruktur er delt med andre.  
  • Privat sky (private cloud)
    Skytjeneste hvor programvare og infrastruktur er dedikert til én spesifikk kunde. 
  • Gruppesky (community cloud)
    Skytjeneste som flere virksomheter med sammenfallende behov har gått sammen om å etablere eller anskaffe. Et eksempel er felles sky for universiteter og høyskoler.
  • Hybridsky (hybrid cloud)
    En kombinasjon av allmenn sky og privat sky eller gruppesky. Aktuell hvis f.eks. kunden har noen data som er sensitive, men for øvrig kan får dekket behovet sitt i en allmenn sky.