Europa moet haar digitale wetgeving moderniseren en harmoniseren, want alleen dan kan cloud computing echt van de grond komen. Dat zei Microsoft’s topjurist Brad Smith dinsdag tijdens een bijeenkomst voor overheidsambtenaren in Brussel. ‘De wereld heeft een veilige en open cloud nodig. Overheden kunnen een sleutelrol spelen om die realiteit te bereiken’, zei Smith.
Volgens de topjurist van Microsoft zijn er vier uitdagingen die overheden moeten addresseren.
Smith riep de overheidsambtenaren op met wetgeving te komen die consumenten van cloud providers beschermt. ‘Waarom Microsoft Brussel om regelgeving vraagt? De reden daarvoor is pragmatisch. Voldoen aan één EU-richtlijn is veel gemakkelijker dan 27 verschillende wetten gehoorzamen.’
Wetgeving moet geharmoniseerd
Daarnaast is volgens Microsofts topjurist van belang om de Europese digitale wetgeving te moderniseren en harmoniseren. Smith: ‘De data protection directive is na vijftien jaar verouderd. Die Europese richtlijn is niet geschreven voor een wereld waarin data continu van plaats verandert. Voor de data retention directive geldt hetzelfde. Die houdt geen rekening met een situatie waarin een Italiaanse gebruiker data opslaat in een Iers datacentrum dat wordt beheerd vanuit Amerika. Het is voor een bedrijf niet mogelijk met de wetgeving uit al die landen tegelijk rekening te houden. Die situatie kan de overgang naar breed gebruik van de cloud vertragen.’
Volgens Smith zijn er verschillende mogelijkheden om dit soort ‘Catch-22-achtige situaties’ te voorkomen: ofwel EU-leden kunnen besluiten een even lange bewaarperiode overeen te komen, of bijvoorbeeld afspreken dat de wetgeving geldt van het land waarin de server staat.
Wetshandhavers missen kennis
Smith hield daarnaast een pleidooi voor betere samenwerking tussen overheidsorganisaties die zich bezighouden met wetshandhaving op het internet, onder meer om aanvallers op datacenters beter te kunnen opsporen. Die organisaties moeten volgens de jurist bovendien investeren in nieuwe technologie. ‘Data kent geen grenzen. Het is daardoor niet eenvoudig om de identiteit van aanvallers te achterhalen.’
Tot slot vraagt Smith Europa om witte plekken in het frequentiespectrum te identificeren, omdat de cloud voldoende en betrouwbare breedbandverbindingen nodig heeft, waaronder draadloze.
