Kansaneläkelaitos (Kela) on uudistamassa etuuksien käsittelyjärjestelmiään ja suunnittelee siirtävänsä suomalaisten arkaluonteisten henkilötietojen käsittelyä omista konesaleistaan kansainvälisiin pilvipalveluihin. Muutos tarkoittaisi, että tietoja ei enää säilytettäisi yksinomaan Suomessa, vaan niitä voitaisiin tallentaa eri puolilla EU-aluetta sijaitsevissa palvelinkeskuksissa toimiviin pilvipalveluihin. 

Siirtymä koskee Kelan mukaan alkuvaiheessa sotilasavustuksia, perhe-eläkkeitä ja kuntoutusrahaa koskevia tietoja. Näihin sisältyy huomattava määrä kansalaisten sosiaaliturvaan, terveydentilaan ja elämäntilanteeseen liittyviä tietoja. Osa tiedoista voi liittyä myös kansallisen turvallisuuden näkökulmasta merkityksellisiin seikkoihin. 

Käytännössä muutos saattaa tarkoittaa yhä kasvavaa riippuvuutta yhdysvaltalaisten teknologiajättien tarjoamiin pilvipalveluihin. Yhdysvaltalaisten yritysten tarjoamiin palveluihin voidaan soveltaa useissa tapauksissa Yhdysvaltain lainsäädäntöä. Datan koskemattomuus ei siis ole edes lainsäädännöllisesti taattua. Muun muassa Yhdysvaltain Cloud Act -sääntely mahdollistaa sen, että yhdysvaltalaiset viranomaiset voivat tietyissä tilanteissa edellyttää yhdysvaltalaisia yrityksiä luovuttamaan hallussaan olevaa dataa riippumatta siitä, missä datakeskus fyysisesti sijaitsee.  

Nykyinen herkästi kriisiytyvä geopoliittinen tilanne asettaakin suunnitelman kokonaisarvion kyseenalaiseen valoon. Pilvipalveluihin siirtymistä on perusteltu kustannustehokkuudella ja järjestelmien modernisoinnilla. Ratkaisu herättää kuitenkin vakavia kysymyksiä tietosuojasta, tietoturvasta, huoltovarmuudesta ja digitaalisesta itsemääräämisoikeudesta. 

Kansalaisten luottamus sosiaaliturvajärjestelmään perustuu siihen, että heidän tietonsa ovat turvassa viranomaisten hallinnassa. Jos julkisia tietovarantoja siirretään ympäristöihin, joissa hallintaketju ulottuu Suomen ja EU:n oikeudellisen määräysvallan ulkopuolelle, voi syntyä epävarmuutta siitä, kenellä tosiasiallinen määräysvalta tietoihin on. Kansainvälisten suhteiden kriisiytyessä tai palveluntarjoajan häiriötilanteissa kyseessä on myös huoltovarmuus- ja varautumiskysymys. 

Oikeusministeriö on kertonut äskettäin harkitsevansa uudelleen vaalitietojärjestelmän siirtoa yhdysvaltalaiseen Amazon Web Services -pilvipalveluun. Rajaus pilvipalveluiden käytöstä tulisi tehdä koko valtionhallintoon. Sen sijaan, että suomalaista datainfraa siirrettäisiin Suomen rajojen ulkopuolelle, olisi julkisen sektorin käyttämissä pilvi- ja muissa digitaalisissa palveluissa siirryttävä pikemminkin asteittain kohti julkisomisteista palvelutuotantoa, jossa datan käsittely ja säilytys tapahtuu Suomessa. Esimerkiksi Ranskan valtiolla on strateginen tavoite vähentää riippuvuutta erityisesti yhdysvaltaisista ohjelmistoista. Tätä samaa logiikkaa tulisi soveltaa myös Suomessa erityisesti, kun kyseessä on arkaluontoisen datan käsittely julkisissa palveluissa.