De grote cloudproviders zijn bezig hun beleid aan te passen als het gaat om de vestigingslocatie van hun datacenters. Waar partijen als Microsoft en Amazon het tot voor kort nog onnodig achtten om de data van hun klanten buiten Amerikaans grondgebied op te slaan, denken ze daar nu heel anders over.
Cloudproviders zijn anders gaan denken onder druk van de publieke ophef die is ontstaan over misbruik van de bestaande wet- en regelgeving op het gebied van dataprivacy. Het is vooral de hieruit voorvloeiende vraag van klanten, die duidelijk aangeven dat ze willen dat hun data minder bereikbaar en toegankelijk zijn voor de Amerikaanse inlichtingenorganisaties en geheime diensten, die cloud providers doet besluiten daadwerkelijk actie te ondernemen.
Inspelen op klantbehoefte
Zo bracht een grote Amerikaanse cloudprovider een paar maanden geleden naar buiten dat ze de data van buitenlandse klanten buiten Amerika gaan onderbrengen. Hierbij werd gezegd dat ze de data dichter bij hun klanten willen opslaan. Maar tegelijkertijd gaven ze ook aan dat de stap mede is ingegeven doordat ze de data van hun buitenlandse klanten willen afschermen voor de NSA.
De grote cloudproviders realiseren zich dat ze imago- én financiële schade zullen oplopen als ze geen gehoor geven aan de wensen en eisen van hun klanten. Om in de behoefte van hun klanten te voorzien, zetten ze in op meerdere datacenters in meerdere landen verspreid over de wereld. Het directe gevolg is dat we zullen zien dat de vraag naar datacentercapaciteit in Europa fors zal toenemen.
Twee verschillende werelden
Ik denk overigens niet dat we over een jaar of wat in Europa dezelfde wet- en regelgeving zullen hebben als in Amerika. Hoewel Europa in veel opzichten een volger van Amerika is, is de context waarin data-privacywetgeving wordt opgesteld volledig anders in beide continenten. De wetgeving rondom data-privacy is volkomen nieuw. Amerika is daar heel voortvarend en hard ingegaan.
Dit moesten ze ook wel, aangezien ze zich geconfronteerd zagen met grote risico’s op het gebied van de nationale veiligheid. Ze hadden bovendien de publieke opinie nog helemaal mee. Inmiddels is dat behoorlijk veranderd en is er de nodige kritiek ontstaan op de enorme vrijheden die de Amerikaanse overheid zichzelf heeft verschaft. Alleen al om die reden zal Europa nooit helemaal Amerika volgen qua wet- en regelgeving. Daar komt nog bij dat in Europa inmiddels de nodige kennis en ervaring is opgedaan over wat juridisch gezien wel en niet mag op het gebied van dataprivacy.
Vertrouwen
De wet- en regelgeving die hier in Europa zal ontstaan, zal daardoor ongetwijfeld beter doordacht en een stuk genuanceerder zijn. Ook al omdat het het product zal zijn van een brede maatschappelijke discussie, waaraan veel verschillende partijen en belangengroepen zullen deelnemen. Hierin zie ik niet direct een rol weggelegd voor Interxion of andere colocatie-datacenterleveranciers. Wij zijn immers geen eigenaar van de data en hebben hier dan ook geen enkele zeggenschap over.
Hoe de wet- en regelgeving er exact uit zal zien, vind ik moeilijk te voorspellen. Gezien de enorme complexiteit en gevoeligheid van de materie zijn er weinigen die dat nu al goed kunnen inschatten. Het moet in ieder geval een model zijn waarin een goede balans wordt gevonden tussen veiligheid enerzijds en privacy anderzijds. Alleen op die manier kan er weer volledig vertrouwen ontstaan. Vertrouwen van burgers in de politiek en in bedrijven en vertrouwen tussen overheden en bedrijven onderling.
Dit is niet zo gek. In Amerika heeft men vrijwel geen rechten meer. De overheid kan zomaar gegevens opeisen door even met de patriot act te zwaaien. De verplaatsing naar Europa is dan ook een goede ontwikkeling.
“Ook al omdat het het product zal zijn van een brede maatschappelijke discussie, waaraan veel verschillende partijen en belangengroepen zullen deelnemen. Hierin zie ik niet direct een rol weggelegd voor Interxion of andere colocatie-datacenterleveranciers. Wij zijn immers geen eigenaar van de data en hebben hier dan ook geen enkele zeggenschap over.”
Dat lijkt mij iets te kort door de bocht. Net als internetproviders gedwongen kunnen worden informatie over gegevensverkeer te delen, kunnen datacenterbeheerder gedwongen worden informatie over opgeslagen gegevens te delen. Weliswaar ben je geen eigenaar, maar voor een deel zeker wel verantwoordelijk voor de data, in ieder geval de bits op disk. En dus een belangrijk onderdeel van de maatschappelijke discussie waar je op hint.
Sterker nog, van alles wat veranderd met cloud, is de verandering van eigenaarschap van datacenter en hardware de belangrijkste concrete verandering. En juist cloud maakt deze discussie actueel en relevant. Je staat er midden in. Doe mee.
@Michael
Net als voorgaande reactie trek ik sommige argumentatie in twijfel, angst verkoopt misschien maar helpt niet om vertrouwen te krijgen. Dat Amerikaanse providers – mede door netwerk problemen – nu datacentra op het Europese vaste land zetten en verkopen als een poging om data uit handen van de NSA te houden lijkt me niet meer dan goedkope marketing. Die schreeuwers zouden zich beter druk kunnen maken om de juridische aspecten, ze hebben tenslotte flinke teams met advocaten om hun eigen rechten te beschermen.
Verder zal ik het wel weer verkeerd zien als het om privacy wetgeving gaat maar het is maar de vraag of Amerika hier zo hard gaat of wij zo langzaam. In 1997 agendeerde het Europese parlement al ons recht op privacy op het Internet en in 2000 kwam de Raad voor Openbaar Bestuur met rapport ‘ICT en het recht om anoniem te zijn op Internet’ En laten we niet vergeten dat veel rechten opgeschort werden door angst na de aanslagen van 11 september. De minister is niet erg vlot met opschorten wet bewaarplicht die door Europese hof onrechtmatig is verklaard.
“Hierin zie ik niet direct een rol weggelegd voor Interxion of andere colocatie-datacenterleveranciers.”
Tsja, dat is dus ‘business as usual’ en vergroot niet echt het vertrouwen want naar mijn opinie kunnen de providers hier dus wel een stevig en duidelijk geluid laten horen. Nu wordt het probleem toch vooral bij de gebruiker gelegd, die moet dus aan wetgeving bescherming persoonsgegevens voldoen maar de niet middelen krijgt. Ik voorspel dan ook dat de eerste provider die met een omgekeerd DRM systeem komt waarmee gebruikers hun data end-to-end kunnen beschermen de slag om de cloud zal winnen.