'Cloud-regels EU slecht voor bedrijfsleven'

Volgens de Europese Commissie zullen de voorgestelde veranderingen ervoor zorgen dat het makkelijker wordt om een cloud binnen of buiten de EU te onderhouden. De regels worden immers versimpeld en consistenter.

Maar het Cloud Legal Project aan de University of London is het daar niet mee eens. Professor Christopher Millard, die leiding geeft aan het project, zegt: “Tenzij er veranderingen worden aangebracht om de regels te verduidelijken en te harmoniseren binnen de EU, zullen de voorstellen er eerder toe leiden dat bedrijven uit Europa zullen vertrekken. Bovendien komt er op deze manier nog steeds geen effectieve bescherming voor individuen."

Volgens hem blijft er onzekerheid bestaan over welke niet-Europese cloud-aanbieders en cloud-gebruikers nu wel en niet worden gereguleerd en welke wetgeving op hen van toepassing is. “Dat kan de ontwikkeling van EU-datacenters ontmoedigen, evenals het gebruik van EU-clouddiensten."

Privacy en data-security

Volgens Millard zijn privacy en data-security belangrijker dan de locatie waar de data worden opgeslagen. “Wij stellen een radicalere oplossing voor: namelijk het afschaffen van de beperkingen voor data-export."

“In plaats daarvan willen we de nadruk leggen op de goede maatregelen om de security, transparantie en accountability te verbeteren, ongeacht de plaats waar persoonlijke data worden opgeslagen", aldus Millard.

Volgens hem zullen de nieuwe regels tot substantiële nieuwe compliance-verplichtingen leiden voor bedrijven. Bovendien krijgen de Europese Commissie en de nationale handhavers een grotere rol. Zij zullen allemaal extra middelen moeten krijgen om het nieuwe beleid na te leven.