Var lagras bilderna från evenemanget? EU-lagring och suveränitet, guiden
När 80 gäster laddar upp 400 bilder i ett gemensamt onlinealbum hamnar dessa bilder någonstans: på servrar, i ett land, under specifika lagar. De flesta tjänster anger inte var. Här förklarar vi varför denna fråga är viktig att ställa innan evenemanget, vad som förändras med EU-lagring och en konkret checklista för att utvärdera vilken tjänst som helst.
Frågan ingen ställer innan man skickar 400 bilder
Bilderna från ett evenemang är personuppgifter enligt GDPR: de visar ansikten, barn och privata ögonblick. Deras skydd beror direkt på var de lagras och vilken lagstiftning som gäller för tjänsteleverantören.
Detta är den minst dokumenterade delen av marknaden: de flesta bilddelningstjänster anger inte var deras servrar är placerade. Informationen finns ofta gömda i sekretesspolicyn, om den ens finns där.
Vad EU-lagring innebär
Data som lagras inom EU omfattas fullt ut av EU:s dataskyddsförordning: rätt till åtkomst, rättelse och radering, minimering av data, strikt reglering av underleverantörer och möjlighet till klagomål hos en tillsynsmyndighet som IMY i Sverige.
Om data däremot lagras utanför EU klassas det som en internationell överföring: juridiskt möjligt men under strikta villkor (avtalsmässiga garantier, överföringsramar mellan EU och tredje land), och dessa ramar har tidigare ogiltigförklarats, som Privacy Shield 2020 av EU-domstolen. Juridisk stabilitet är helt enkelt bättre när data stannar inom EU.
Även AI:n måste vara suverän
En viktig aspekt glöms ofta bort: moderering. När en tjänst automatiskt analyserar bilder för att filtrera olämpligt innehåll skickas bilderna till en analysmotor. Om denna motor är en AI-tjänst utanför EU reser dina bilder vidare, även om den huvudsakliga lagringen sker inom EU.
Suveränitet handlar alltså om hela kedjan: lagring men också bearbetning. Hos Fotelya sköts modereringen av en europeisk AI (Mistral, Paris): bilderna från ditt evenemang lämnar aldrig EU, varken för lagring eller analys.
Fotelyas policy, svart på vitt
- Lagring inom EU : media och databas är placerade i EU, krypterade under överföring och i vila.
- Bearbetning inom EU : moderering med europeisk AI (Mistral), ingen analys utanför EU.
- Minimering : gästerna behöver varken konto eller inloggningsuppgifter; de skannar, skickar och är klara.
- Automatisk radering : galleriet raderas när prenumerationen löper ut (30 dagar i prova-på-versionen, 6 till 12 månader i betalversionen), inga eviga arkiv.
- Dina data förblir dina : fullständig ZIP-export i originalkvalitet, inklusive bilder, videor och gästbok; ingen vidareförsäljning, ingen reklam, ingen träning av AI-modeller på dina bilder.
Denna sida beskriver ett produktåtagande, inte en plädering: varje punkt kan verifieras i vår sekretesspolicy.
Checklistan för att utvärdera vilken tjänst som helst
- Är platsen för servrarna angiven någonstans (på webbplatsen, i sekretesspolicyn)?
- Är lagringstiden fastställd med automatisk radering när den löper ut?
- Måste gästerna skapa ett konto, eller fungerar tjänsten utan inloggningsuppgifter?
- Är listan över underleverantörer (lagring, e-post, AI-moderering) och deras länder dokumenterad?
- Utförs automatisk bildanalys, om den finns, inom EU?
- Kan du exportera hela albumet och sedan få det helt raderat?
- Är affärsmodellen tydlig (du betalar för tjänsten) eller bygger den på utnyttjande av data?
Om ett svar saknas, ställ frågan till tjänstens support: svarets kvalitet är i sig en indikator. Denna artikel är en populärvetenskaplig förklaring, inte juridisk rådgivning.