Noorse overheidsinstanties die Google Apps gebruiken, handelen in strijd met de regels voor databescherming. Volgens de organisatie voor privacybescherming in het land zijn er onvoldoende waarborgen tegen de Patriot Act.
De Noorse data-autoriteit is een overheidsorganisatie die toeziet op de naleving van privacyregels en de bescherming van data in het land. In een recent document concludeert de privacywaakhond dat Noorse overheidsorganisaties die gebruikmaken van Google Apps de privacywet uit 2000 van het land overtreden.
De reden is dat de Europees-Amerikaanse Safe Harbor-overeenkomst niet voldoende bescherming biedt tegen de Amerikaanse Patriot Act. Hierin is vastgelegd dat een bedrijf als Google, dat in de VS is gevestigd of in handen is van een Amerikaans bedrijf, gedwongen kan worden om data die door het bedrijf wordt opgeslagen of verwerkt, af te staan, ongeacht of deze vertrouwelijk is of niet. Noorwegen is geen volledig lid van de Europese Unie, maar volgt als deelnemer aan de Europese Economische Ruimte wel bepaalde Europese regelingen, waaronder Safe Harbor.
De data-autoriteit vindt dat de Patriot Act op gespannen voet staat met de bescherming van de privacy. Er zou vooral strijdigheid zijn met de Noorse verplichtingen omtrent back-ups, beveiligingsaudits en kennis van de technische achtergronden bij de verwerking van vertrouwelijke gegevens door overheidsinstanties. Google zou niet voldoende mogelijkheden en informatie op dit gebied bieden en ook zou het bedrijf te weinig waarborgen geven over de toegang tot gegevens. De conclusie is gedaan na een klacht van een burger over het gebruik van Gmail door de gemeente Varvik. De data-autoriteit wil dat Varvik stopt met het gebruik van Google Apps. De organisatie adviseert bedrijven ook te stoppen met het gebruik van de dienst.