Neelie Kroes, eurocommissaris voor de Digitale Agenda, pleit niet voor strengere EU-regels maar voor een EU-strategie voor cloud computing. Als onderdeel van haar nieuwe EU-strategie voor cloud computing wil ze dat de overheid zich meer mengt in het toespitsen en verbeteren van standaarden en wet- en regelgeving rondom cloud computing. We krijgen dus hulp van de overheid!
In haar toespraak 'European Cloud Computing Strategy needs to aim high', die zij gaf ter gelegenheid van de opening van Microsofts Centre on Cloud Computing and Interoperability op 22 maart in Brussel stelt Kroes dat cloud een essentiële en belangrijke ontwikkeling is voor de groei van Europa. Cloud op een goede manier doen betekent dat dit een bron van innovatie en groei zal zijn, tegengesteld aan het niet goed doen wat zal leiden tot serieuze gevolgen voor onze fragiele digitale economie. Voor deze juiste aanpak werkt Kroes aan een EU-strategie voor coud computing, zodat Europa niet alleen 'cloud-vriendelijk' maar ook 'cloud-actief' wordt.
Haar EU-strategie is gestoeld op drie pijlers:
1. Juridisch kader: voor het adresseren van relevante onderwerpen zoals gebruikersrechten, databeveiliging, privacy, eigendom en juridische verantwoordelijkheid.
2. Technische en commerciële grondslagen: ter stimulering van meer onderzoeksinspanningen en technische standaardisatie, waarbij Europa een meer prominente rol moet gaan spelen in deze standaardisatie activiteiten.
3. De markt: voor het opschalen van pilot projecten en het najagen van toepassing door de publieke sector ter uitnutting van het potentieel van Cloud Computing.
Achterliggende reden van deze strategie is, dat Kroes vindt dat overheden wel degelijk een rol hebben en onderdeel van de oplossing moeten zijn wanneer het gaat over cloud. Internet is uitgegroeid tot een prachtig en bruikbaar geheel omdat het geen last heeft gehad van onnodige regelgeving. Daarentegen kan een internet zonder regels gebruikers en investeerders ook tegenhouden door gebrek aan vertrouwen. Exact daar wil Kroes met haar EU-strategie meerwaarde brengen.
Feitelijk is dit ook een juiste insteek en beoordeling van het huidige speelveld. Op bepaalde vlakken heb je nu eenmaal een bepaalde slagkracht, stimulans of autoriteit nodig – eentje waar typisch alleen overheden voor kunnen zorgen.
Voorbeelden hiervan zijn onder meer vrijheid van meningsuiting, bescherming van privacy en persoonlijke gegevens, net-neutraliteit en behoud van een open Internet; dit zijn zaken die fundamenteel onder overheidsbeleid vallen.
Eurocommissaris Kroes is dus niet uit op het maken van strengere wet- en regelgeving, of het voorschrijven van technische standaarden. Waar op wordt gedoeld is dat de overheid zich juist actiever gaat mengen in de dialoog tussen industrie en maatschappij om zodoende de juiste (mogelijke beste) omgeving voor alle betrokken partijen te creëren, zodat (cloud) computing binnen bereik komt. Feitelijk onderkend Kroes de aandachtgebieden van cloud computing en heeft deze nu hoog op de Europese agenda gezet.
De praktijk?
We krijgen hulp van de overheid om het onderwerp cloud computing vanuit alle perspectieven bruikbaar te maken voor grootschalige toepassing. Specifieke onderwerpen en speerpunten zullen worden geïdentificeerd en geadresseerd, zodat deze beter kunnen worden toegespitst op cloud computing.
Een goed voorbeeld van een impuls tot standaardisatie is bijvoorbeeld het nu al lopende Europese SIENA Roadmap project, dat als doel heeft een roadmap te maken voor cloud-interoperabiliteit en standaarden. Dit EC FP7 research project brengt vrijwel alle Europese steak-holders, te weten industrie, overheid, research community en standaardisatie organisaties, alsook niet Europese peers zoals het Amerikaanse NIST, samen voor het gezamenlijk uitwerken van deze roadmap. Een dergelijk uniek initiatief zou nooit zonder deze gecoördineerde aansturing en steun tot stand zijn gekomen.
Het belangrijkste speerpunt van de EU-strategie is het juridische kader voor cloud computing. Typisch weet een gebruiker van cloud-diensten niet waar de computing resources gehost worden. Dit levert echter problemen op. Enkele van de meest gehoorde bezwaren zijn dat in het kader van EU richtlijn 95/46/EC voor gegevensbescherming rollen voor databeveiliging in cloud omgevingen dubbelzinnig zijn, waardoor het niet mogelijk is om aansprakelijkheid eenduidig vast te leggen. Verder verschillen wetten en regels met betrekking tot gegevensbescherming tussen de EU lidstaten waardoor het moeilijk is voor zowel cloud-serviceproviders als gebruikers om te bepalen of voldaan wordt aan de gestelde en toepasselijke wetten en regels. Maar ook het aspect van verzenden of overbrengen van data buiten de EU, wat feitelijk nu niet is toegestaan wanneer het aankomt op persoonlijke gegevens. Tenslotte is het bepalen van de jurisdictie van het toepasselijke recht in geval van geschillen wanneer in meer dan een lidstaat wordt geopereerd een probleem; nu is in ieder van deze lidstaten het aldaar geldende lokale recht van toepassing op geschillen. Binnen de EU-strategie worden deze aspecten ten behoeve van cloud actief geagendeerd en geadresseerd. Hoe zou een verandering van wetten en regels ten behoeve van cloud in de EU lidstaten verlopen zonder hoog geagendeerd item?
In mijn optiek is deze EU-strategie voor cloud computing zowel voor industrie, overheden alsook gebruikers een zeer welkom initiatief dat we breed moeten omarmen. Het gaat dus niet om strengere regulering, maar actieve verbetering en toespitsing, wat zal leiden tot betere interoperabiliteit door een hogere mate van standaardisatie, passende wet- en regelgeving en een positieve impuls voor grootschalige toepassing en adoptie.