Kroes neemt zorgen over privacy in de cloud niet weg - Main contents
Eurocommissaris Neelie Kroes (Digitale Agenda) presenteerde donderdag een Europese strategie voor cloud computing. Het via internet leveren van diensten zoals data-opslag en software kan een forse impuls geven aan de Europese economie, maar dan moeten onze gegevens wel veilig zijn in de cloud. Op dit punt schieten de voorstellen van Kroes tekort, vindt GroenLinkser Judith Sargentini. Zij is rapporteur voor de cloud-strategie namens de commissie Burgerlijke Vrijheden van het Europees Parlement.
“Kroes erkent dat de zorgen van bedrijven, overheden en consumenten over de veiligheid en vertrouwelijkheid van hun gegevens in de cloud op internet het grootste obstakel vormen voor de doorbraak van clouddiensten”, stelt Sargentini. “Maar ze neemt met haar voorstellen deze zorgen niet weg.”
Scherpere privacyregels
De strategie van Kroes leunt sterk op de wetsvoorstellen voor aanscherping van de Europese privacyregels, die haar collega Viviane Reding van Justitie begin dit jaar lanceerde. Daarin krijgen aanbieders van clouddiensten een grotere verantwoordelijkheid voor de bescherming van persoonsgegevens, ook wanneer een gebruiker gegevens over anderen - zoals klanten of leerlingen - in de cloud plaatst.
Datagraaien
“Maar het voorstel van Reding biedt nauwelijks bescherming tegen datagraaien door overheden”, aldus Sargentini. “Kroes stelt evenmin maatregelen voor. Daarmee blijft het van nationale wetten en de kleine lettertjes in de voorwaarden van cloudaanbieders afhangen hoe makkelijk opsporings- en inlichtingendiensten kunnen meegluren.”
Dat meegluren doet niet alleen de Amerikaanse justitie, die met de Patriot Act in de hand stiekem onze gegevens kan opvragen bij cloudbedrijven, zelfs wanneer de gegevens zich op Europese bodem bevinden. Ook Europese overheden rekken hun wetgeving op. De Britse Communications Data Bill wil de toch al privacyschendende Europese bewaarplicht uitbreiden naar de cloud: ook aanbieders van webmail, internettelefonie en sociale netwerken moeten vastleggen met wie we allemaal contact hebben, voor het geval we in de toekomst verdacht worden van een misdrijf. Het risico op datagraaien is extra groot in de cloud, omdat de gegevens van gebruikers vaak verspreid zijn over datacentra in meerdere landen.
Het Europees Parlement moet de voorstellen van Kroes en Reding op dit punt aanscherpen, vindt Sargentini. Dat geldt ook voor de procedures voor het verwijderen van strafbare inhoud. “Die mogen er nooit toe leiden dat legale inhoud op het web en in de cloud onbereikbaar wordt”, aldus Sargentini. Zij wil bovendien dat consumenten- en burgerrechtenorganisaties betrokken worden bij de ontwikkeling van standaarden en modelcontracten voor clouddiensten.
Sargentini verwelkomt de aandacht die Kroes besteedt aan het energieverbruik van clouddiensten. “Datacentra kunnen en moeten veel energiezuiniger worden. Ze moeten gaan draaien op groene energie, alleen al omdat veel klanten daarom vragen. Alleen dan kan de cloud energiebesparing opleveren, doordat de gebruikers zelf minder apparatuur hoeven aan te schaffen.”