5 november 2010
De regelgeving rond databescherming en privacy frustreert de opkomst van services in de cloud in Europa. Alle landen hebben andere wetten en regels, waardoor sommige services niet mogelijk zijn. De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk. Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen. Nu is het zo dat de Europese Commissie richtinggevende wetgeving voorstelt die door de lidstaten van de EU ieder op een eigen manier wordt geïnterpreteerd en omgezet in nationale wetgeving. De huidige Data Retention Directive is gebaseerd op regelgeving dat uit de jaren zeventig stamt. Wel is er in 1995 een revisie van de richtlijn doorgevoerd, maar ook toen werd er nauwelijks rekening gehouden met opkomende technologieën en zelfs internet.
De Directive is nu opnieuw onder de loep genomen. In een eerste aanzet tot vernieuwing wordt meer specifiek ingegaan op cloud computing, mobiel internet en andere technologieën. Die update van de richtlijn wordt binnenkort vrijgegeven voor inspraak en moet worden bekrachtig in 2011. Bij de implementatie van cloudservices voor een bedrijf dat in meerdere landen van de EU actief is, kan het zo zijn dat in het ene land volledig aan de wettelijke vereisten van dataverwerking wordt voldaan, maar dat een gebruiker in een ander land in overtreding is. Ook is er de kwestie van centrale opslag van data, dat in het land waar de opslag plaatsvindt legaal is, maar niet in overeenstemming gebeurt met de wettelijke eisen die gesteld worden in de landen waar die data oorspronkelijk vandaan komt. Vassallo zegt dat er onder meer wordt gesproken over een ‘diplomatieke onschendbaarheid’ van data, waarbij het transport van data op eenzelfde manier wordt beschouwd als het privilege van diplomaten die documenten meenemen in koffertjes. Ook is er geopperd ‘data vrijzones’ in te voeren, gebieden waarin geharmoniseerde regelgeving is voor datatransacties. Dat is vergelijkbaar met vrije handelszones. Vassallo maakte niet duidelijk met wie in Europa die ideeën worden besproken en of die mogelijk worden ingebracht in de inspraakronde van de herziening van de Data Retention Directive. ‘You must find a system that all countries at least within the E.U. at first and maybe beyond will agree to’, zo zegt Vassallo. ‘These things don’t exist today. … A universal agreement for data would mean more transparency for consumers while also allowing for the growth of cloud services, which hold the promise of enabling businesses to in turn offer new services. The end result is it would be increasing the certainty to 500 million [ E.U.] citizens that their rights are going to be treated equally. But the legislative system is slower than the technology development, and that is always the case’. De roep naar meer gelijkgestemde wetgeving is te begrijpen, maar de vraag is of dat moet gebeuren om ‘cloud’-diensten beter mogelijk te maken of om de prive-data van Europese burgers beter te beschermen. Mijn voorkeur gaat uit naar het laatste. En dat zou betekenen dat de wetgeving aangepast zou moeten worden aan de strengste wetgeving die binnen Europa geldend is. Of dat nou precies Microsoft’s bedoeling is, is nog maar eens de vraag….