De ‘Cloud’ is in de mode. Cloud computing bestaat al minstens sinds het begin van de 21e eeuw, maar zeker de laatste jaren wordt het als de oplossing voor al onze problemen gezien. Door het ‘outsourcen’ van diensten en appli­ca­ties naar een virtuele infra­struc­tuur op het Internet, is er geen nood meer aan eigen hardware, software, oplag­ruimte en onderhoud. Dit werkt kosten­be­spa­rend en zorgt ervoor dat overal gebruik kan worden gemaakt van de appli­ca­ties, zonder afhan­ke­lijk­heid van plaats en lokale computers. In principe is enkel een inter­net­ver­bin­ding en een browser nodig – simple comme bonjour dus! Een korreltje zout is hier echter op zijn plaats: juridisch zijn er immers toch nog wel wat vragen te stellen bij het cloud computing fenomeen.

Over het algemeen kan binnen cloud computing een onder­scheid worden gemaakt tussen software as a service (gebruik van een appli­catie), platform as a service (gebruik van een platform met toegangs­be­heer en andere faci­li­teiten voor het draaien van eigen programma’s), en infra­struc­ture as a service (gebruik van de hele ICT-infra­struc­tuur op afstand: servers, netwerk, opslag­ca­pa­ci­teit, …). Vooral met software as a service zijn we meer bekend dan u op het eerste gezicht zou denken: Facebook, webmail, on-line boek­hou­ding tools, enz. Voor­beelden van de andere diensten zijn EC2 van Amazon, en de Google Apps suite.

Aanvaard­bare risico’s?

Het is echter niet al goud wat blinkt: cloud computing is niet zonder risico’s. Volgens Richard Stallman, de oprichter van de Free Software Foun­da­tion, is het zelfs gewoon dom om cloud computing te gebruiken. Hoewel de man nooit om een extreme mening verlegen zit en hij hier nogal radicaal het kind met het badwater weggooit, moeten een aantal aspecten toch nog eens goed bekeken worden. Op juridisch vlak gaat het dan vooral om problemen betref­fende privacy en aanspra­ke­lijk­heid.

De bestaande privacy-regels gaan ervan uit dat een duidelijk geïden­ti­fi­ceerde persoon of bedrijf verant­woor­de­lijk is voor de verwer­king van persoons­ge­ge­vens. In de cloud valt dit echter nog moeilijk te handhaven, aangezien de data overal ter wereld kan bewaard worden zonder dat we het zelf weten. Het is dus quasi onmo­ge­lijk te bepalen wie verant­woor­de­lijk is voor mogelijke lekken van persoons­ge­ge­vens, en onder welke nationale wetgeving dit zou moeten worden vervolgd. Onder­tussen moet het bedrijf dat de data in de cloud heeft geplaatst of heeft laten bewerken zich wel verant­woorden bij de geschade partijen, ook al heeft het zelf in praktijk geen enkele controle over de data. Bovendien zouden volgens de Europese wetgeving persoons­ge­ge­vens enkel mogen worden door­ge­geven aan bepaalde landen (die worden geacht de privacy voldoende te respec­teren). De Verenigde Staten zijn hier bijvoor­beeld niet bij. Tenzij toestem­ming gevraagd wordt van elke betrokken persoon, kan dus maar beter een data center binnen Europa worden gekozen.

Cloudlock

De privacy-proble­ma­tiek is maar een deel van de mogelijke aanspra­ke­lijk­heids­zorgen rond cloud computing. Over­een­kom­sten met aanbie­ders van cloud computing diensten beperken hun aanspra­ke­lijk­heid in grote mate, waardoor risico’s rijzen in verband met perfor­mantie, eenzij­dige onder­bre­king van de over­een­komst, het ‘terug­krijgen’ of over­plaatsen van de data na het beëin­digen van de over­een­komst, gebon­den­heid aan bepaalde leve­ran­ciers (vendor lock-in), e.d. Opnieuw is het moeilijk om deze aanbie­ders aan te spreken: de rechter in uw thuisstad of –land zal in de meeste gevallen niet bevoegd zijn, en Neder­lands of Belgisch recht zal er weinig aan te pas komen.

Een gewaar­schuwd man telt voor twee.

Terwijl het recht zoals gewoon­lijk de tech­no­logie achterna loopt en nog geen pasklare oplos­singen kan bieden voor het gebruik van de cloud, moet elke mogelijke gebruiker ervan voor zichzelf de voordelen en risico’s afwegen, en vooral de kleine letter­tjes van de contracten goed lezen. Welke garanties geeft de dienstaan­bieder, geeft hij de data door aan derde partijen, waar staan zijn servers? Indien de data geën­cryp­teerd wordt door de aanbieder, kan de gebruiker er zelf nog wel aan? Zijn er alter­na­tieven in geval van fail­lis­se­ment? Het bewust omgaan met dit soort vragen is cruciaal voor het vertrouwen in Cloud computing, en dus ook voor het blijvende succes ervan.

Auteur: Katleen Janssen

Pin It on Pinterest

Share This

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten