Reguleren van de cloud is nodig, zegt Microsoft

28 januari 2010

Europa moet haar digitale wetgeving moderniseren en harmoniseren, want alleen dan kan cloud computing echt van de grond komen. Dat zei Microsoft's topjurist Brad Smith tijdens een bijeenkomst voor overheidsambtenaren in Brussel. 'De wereld heeft een veilige en open cloud nodig. Overheden kunnen een sleutelrol spelen om die realiteit te bereiken', zei Smith. Volgens de topjurist van Microsoft zijn er vier uitdagingen die overheden moeten aanpakken. Smith riep de overheidsambtenaren op met wetgeving te komen die consumenten van cloud providers beschermt. 'Waarom Microsoft Brussel om regelgeving vraagt? De reden daarvoor is pragmatisch. Voldoen aan één EU-richtlijn is veel gemakkelijker dan 27 verschillende wetten gehoorzamen.' Daarnaast is volgens Microsofts jurist van belang om de Europese digitale wetgeving te moderniseren en harmoniseren. Smith: 'De data protection directive is na vijftien jaar verouderd. Die Europese richtlijn is niet geschreven voor een wereld waarin data continu van plaats verandert. Voor de data retention directive geldt hetzelfde. Die houdt geen rekening met een situatie waarin een Italiaanse gebruiker data opslaat in een Iers datacentrum dat wordt beheerd vanuit Amerika. Het is voor een bedrijf niet mogelijk met de wetgeving uit al die landen tegelijk rekening te houden. Die situatie kan de overgang naar breed gebruik van de cloud vertragen.'


Volgens Smith zijn er verschillende mogelijkheden om dit soort 'Catch-22-achtige situaties' te voorkomen: ofwel EU-leden kunnen besluiten een even lange bewaarperiode overeen te komen, of bijvoorbeeld afspreken dat de wetgeving geldt van het land waarin de server staat. Smith hield daarnaast een pleidooi voor betere samenwerking tussen overheidsorganisaties die zich bezighouden met wetshandhaving op het internet, onder meer om aanvallers op datacenters beter te kunnen opsporen. Die organisaties moeten volgens de jurist bovendien investeren in nieuwe technologie. 'Data kent geen grenzen. Het is daardoor niet eenvoudig om de identiteit van aanvallers te achterhalen.' Tot slot vraagt Smith Europa om witte plekken in het frequentiespectrum te identificeren, omdat de cloud voldoende en betrouwbare breedbandverbindingen nodig heeft, waaronder draadloze. Een week geleden vertelde hij dat verhaal ook al op het Brookings Institution Policy Forum (zie hier) en in de Huffington Post: 'the U.S. should lead efforts to make international laws related to online services more consistent. … Cloud computing providers should adopt truth in cloud computing principles to give people full knowledge of how their information will be accessed and used by service providers and how it will be stored online'. Smith stelt niet voor dat de regeringen al het werk doen. 'The technology industry could impose its own set of best practices and guidelines'. Het zijn verstandige woorden, want zoals in een blog werd vermeld: 'The need for regulation is of utmost important in the world where cloud is going to taken the regular internet service to the next level. New regulations would also mean more trust from the consumers towards the service. With bigger companies like Google and Microsoft spending more on the technology, security issue is certainly in their top priority'. Dat is in ieder geval wel te hopen….

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *