In mijn eerdere bijdrage over de Patriot Act schreef ik dat het Congres van de Verenigde Staten (VS) vóór 1 juni 2015 een besluit moest nemen over de verlenging (van delen) van de Patriot Act. Deze wet is niet verlengd. Interessant is of de Amerikaanse veiligsheidsdiensten nu minder grip krijgen op big (meta)data in Nederland, en of er nu een gunstiger vestigingsklimaat zal ontstaan voor de Nederlandse cloudaanbieders.
De Patriot Act is de omstreden Amerikaanse wet op grond waarvan de VS toegang heeft tot een aanzienlijke hoeveelheid data zonder daarvoor toestemming van de rechter nodig te hebben.
Het Congres van de VS heeft inmiddels een besluit genomen over de eventuele verlening van de Patriot Act, en heeft besloten om het omstreden deel, namelijk section 215, niet te verlengen. Section 215 maakte het mogelijk voor de Amerikaanse veiligheidsdiensten om grote hoeveelheden data op te vragen in en buiten de VS zonder gerechtelijk bevel.
De Patriot Act wordt binnenkort waarschijnlijk vervangen door de Freedom Act, die minder ingrijpende bevoegdheden toekent aan de Amerikaanse veiligheidsdiensten.
Een belangrijk verschil is dat de Amerikaanse inlichtingendiensten straks niet meer op grote schaal big (meta)data mogen opslaan van in ieder geval de Amerikaanse staatsburgers. Daarnaast dient toestemming van de rechter te worden verkregen indien de veiligheidsdiensten gegevens van telecommaatschappijen wensen in te zien. De rechterlijk toets en daarmee privacywaarborg lijkt dus weer enigszins te zijn verbeterd voor bepaalde gevallen.
De vraag is wat de consequenties nu zijn voor de big (meta)data in Nederland. Op grond van de Patriot Act konden Nederlandse aanbieders en afnemers van clouddiensten immers verplicht worden data af te geven aan de Amerikaanse veiligheidsdiensten indien data bijvoorbeeld opgeslagen stond op servers in de VS of het moederbedrijf in de VS was gevestigd.
Nu de Patriot Act van de baan is, en de Freedom Act nog niet in werking is getreden, is er voorlopig even vrij spel voor de Nederlandse cloudaanbieders met Amerikaanse verbondenheid. Dit zal naar verwachting echter niet lang zijn. Mogelijk kan een Nederlandse cloudaanbieder met Amerikaanse verbondenheid onder de Freedom Act niet, of minder snel worden verplicht om data af te staan aan de veiligheidsdiensten. Dat zou gunstig zijn voor het vestigingsklimaat van cloudaanbieders.
De Amerikaanse overheidsdiensten waren al bezig met massaal aftappen voor de Patriot Act en zullen daar mee doorgaan. Of ze nou een wettelijk kader hebben of niet. Er zijn nog genoeg draconische wetten over waaronder dit gedrag (met geweld) geschaard zij kunnen worden.
In Amerika vinden de meeste mensen niet fijn om zelf massaal afgeluisterd te worden maar ze hebben geen enkel probleem als niet-Amerikanen en zelfs bondgenoten massaal gevolgd worden ook al is daar geen aanleiding toe.