Cloud computing wordt vrijwel zeker de belangrijkste motor van de informatiesamenleving in de 21ste eeuw. Met nieuwe manieren van werken en zakendoen kunnen gebruikersorganisaties in de private en publieke sector aantrekkelijke voordelen behalen. Wel moeten ze de juridische kant in de gaten houden.
Het recht zou ict-toepassingen horen te faciliteren. Nieuwe wetgeving is nu echter nog ongewenst, omdat de cloud-computingdiensten eerst verder moeten evolueren. Dat blijkt uit de zojuist verschenen trendanalyse ‘Cloud computing in juridisch perspectief’ van bedrijfsjurist en industrieanalist Mr. Victor de Pous.
Nieuw
Cloud computing betekent schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten. De levering van deze ict-diensten gebeurt door zelfbediening. De gegevenswerking vindt bovendien gevirtualiseerd plaats, dat wil zeggen dat de computerprogramma’s en de te verwerken informatie losgekoppeld zijn van de fysieke hardware en infrastructuur. Daarmee kunnen gebruikersorganisaties aantrekkelijke voordelen behalen. Zo verhoogt het uitbesteden van technologie – en het terug ontvangen als een managed service – vaak de kwaliteit en biedt dit de klant meer ruimte voor kerntaken. Bovendien wordt er alleen voor het gebruik betaald en verdwijnen de investeringskosten.
Het netwerk is de computer
‘Een en ander maakt cloud computing in principe een nieuwe leveringswijze van ict’, zegt De Pous. Elektronische netwerken koppelen geografisch verspreide datacenters en samen vormen zij in wisselende samenstelling één virtuele computerfabriek. Dat model maakt technologie- en informatiemanagement echter ook complex. Waar en wanneer wordt welke bedrijfsinformatie met welke software verwerkt? Welke partijen vervullen bij het verwerkingsproces een rol? Op welke locaties vindt, al dan niet tijdelijk, gegevensopslag plaats? In welke formats? Wie is waarvoor verantwoordelijk en aansprakelijk? Transparantie, waarborgen en zekerheden zijn dus onvermijdelijk.
Rechtskader
Het rechtskader van cloud computing bestaat uit zowel wetgeving als contracten. Vooral privacywetgeving is hier van belang. Dit recht schrijft voro het gehele verwerkingstraject allerlei organisatorische en technische beveiligingsmaatregelen voor. Bovendien mogen persoonsgegevens zonder toestemming van het ministerie van Justitie niet buiten de Europese Economische Ruimte (EER) worden verwerkt.
Toch zal bij cloud computing nog vaker sprake zijn van grensoverschrijdende gegevensverwerking. Daarmee krijgen de rechtsverhoudingen internationale dimensies en raken zij verschillende jurisdicties, zowel privaatrechtelijk als bijvoorbeeld strafrechtelijk. Welk recht is op de rechtsverhouding van toepassing en welke rechter is in geval van welk type conflict bevoegd hierover te oordelen?
Geen nieuwe wetgeving
‘Sommige leveranciers in dit domein, waaronder Microsoft, pleiten voor nieuwe wetgeving voor cloud computing. Dat lijkt me prematuur’, vindt De Pous. ‘Het is verstandiger cloud computing eerst verder te laten evolueren.’
