Kammarkollegiet började dra upp riktlinjerna för sin stora ramavtalsupphandling av molnbaserat kontorsstöd precis när Datainspektionen för ett par år sedan stormade som mest mot att kommuners användning av Google Apps inte levde till kraven i personuppgiftslagen, pul.

Läs mer: Malmös skolor torsk på Google

I februari förra året blev ramavtalet klart. Tre leverantörer skulle leverera Google Apps och en leverantör den VM-ware ägda molnprodukten Zimbra.
Facit idag, drygt 1,5 år senare: endast fyra avrop gjorts. Det handlar om Sameskolstyrelsen, Riksutställningar, Nacka kommun och Malmö stad. De har skaffat Google Apps via ramavtalet.

– Det är en otroligt låg siffra, konstaterar Karl Ekman, som är ramavtalsansvarig på Kammarkollegiet.

Hans bedömning är att många myndigheter väljer att avvakta med Google Apps och liknande molntjänster tills alla juridiska frågetecken rätats ut kring Datainspektionens kritik mot Googles standardavtal för Google Apps.

Även Ola Persson, vd för en av ramavtalsleverantörerna Avalon Innovation Solution, är inne på samma linje. Det är den rättslig osäkerheten som hittills hållit tillbaka myndigheterna från att köpa Google Apps, anser han.

– Det är den här juridiska osäkerheten som hittills stoppat myndigheter från att våga ta steget över till Google Apps, säger Ola Persson.

Men han pekar på att Google nu sedan september har ett nytt avtal för bland annat Google Apps. Enligt Ola Person möter det nya avtalet
Datainspektionens kritik mot att myndigheternas Google Apps-användning inte följer personuppgiftsllagen.

– Det nya avtalet är fantastiskt starkt sett utifrån de krav som Datainspektionen hittills ställt. Rent juridskt är det vår uppfattning att alla myndigheter nu har möjlighet att använda Google Apps utan att riskera Datainspektionens kritik, säger Ola Persson.

En viktig skillnad mellan innehållet i det nya avtalet jämfört med tidigare är att Google inte längre får använda myndigheternas data i Google Apps för att utveckla nya tjänster eller funktioner inom Google Apps. Tidigare har det enbart funnits ett förbud för Google att använda data kommersiellt för exempelvis annonsändamål.

– Detta är ett exempel på en väldigt viktig förändring som tillkommit i avtalet, säger Ola Persson.

Nu väntar han bara på att Datainspektionen ska yttra sig även om det innehållet i det nya Google-avtalet.

– Vi skulle kunna slå på stora trumman redan nu och säga att allting är löst med det här nya avtalet. Men det blir starkare naturligtvis om Datainspektionen uttalar sig om det här nya avtalet, säger Ola Persson.

På Datainspektionen säger juristen Ingela Alverfors att man ännu inte granskat innehållet i det nya Google-avtalet. En granskning kan bara ske inom ramen för ett tillsynsärende. Just nu har myndigheten inget pågående tillsynsärende gällande Google Apps.

– Men vi har hört talas om det här nya avtalet och har förstått att det finns önskemål om att vi ska granska det, säger Ingela Alverfors.

Hon betonar också att frågan om en myndighets användning av Google Apps följer personuppgiftslagen inte bara hänger på hur själva avtalet med Google ser ut. Det är också en fråga om vilken typ av information myndigheten hanterar i molnprogrammen och på vilket sätt man gör det.

Fakta

Avtalen mellan Google och myndigheter som använder Google Apps är inte ett vanliga konventionella avtal i den meningen att handlar om en framförhandlad och sedan underskriven uppgörelse mellan två parter.

Istället handlar det om standardiserade onlineavtal, liknande dem som alla användare ofta måste godkänna för att använda olika nättjänster.

När Google la ut sitt omarbetade avtal i början september, dök upp på skärmen för godkännande hos alla systemansvariga på myndigheter som använder Google Apps i samband med de startade molnapplikationen.

När de systemansvariga godkänt avtalet genom att kryssa i en ruta, börjar avtalsvillkoren gälla omedelbart, samtidigt som det tidigare avtalet upphörde att gälla.