Compliance Actualia
Cloud computing en de USA Patriot Act
Robbert - Jan Boswijk, 19 oktober 2012 14:33
Het gebruik van cloud computing is niet zonder risico. Kunnen de opgeslagen gegevens bijvoorbeeld wel voldoende afgeschermd worden van buitenlandse overheden? Op verzoek van de Nederlandse ICT-belangenorganisatie voor het hoger onderwijs en onderzoek (SURF), hebben drie wetenschapper van de UvA in het bijzonder onderzocht of de huidige juridische regelgeving voldoende bescherming biedt tegen de USA Patriot Act.
De USA Patriot Act stelt de Amerikaanse autoriteiten in staat informatie te vergaren over eigen burgers en buitenlandse personen. De Patriot Act kan toegepast worden om gegevens op te vragen in de cloud van Nederlandse kennisinstellingen zijn.
In de kern worden drie (juridische) conclusies getrokken in het rapport. De VS biedt op de eerste plek geen constitutionele bescherming aan niet-Amerikanen. Alleen de wettelijk vastgelegde rechtsbescherming geldt en die is vaak alleen toegesneden op Amerikanen.
Op de tweede plaats is vrijwel altijd sprake van Amerikaanse jurisdictie. Er is al sprake van een rechtsgeldige jurisdictie bij een cloud provider met een vestiging of anderszins continue en systematische activiteiten in de VS. De gegevens hoeven zich dus niet fysiek op Amerikaans grondgebied te bevinden.
Ten derde staan Europese en Nederlandse privacy wetgeving de uitoefening van Amerikaanse bevoegdheden niet in de weg. Ook contractuele afspraken kunnen op dit gebied geen waarborg bieden.
Cloud computing is dus niet zonder risico. Op internationaal niveau zullen goede afspraken gemaakt moeten worden om de rechten van de cloud gebruikers voldoende te eerbiedigen. Het is nu aan de (internationale) politiek om de handschoen op te pakken.
Drie wetenschappers van de UvA hebben onderzocht of de huidige juridische regelgeving voldoende bescherming biedt tegen de USA Patriot Act. De conclusie stelt niet gerust.