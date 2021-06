Bijna iedereen maakt tegenwoordig wel gebruik van een clouddienst. In de cloud kun je bestanden opslaan en programma’s draaien als Office, die je dan via je browser kunt benaderen. Het programma zelf draait dan ergens anders dan op je eigen pc en ook je data staan op een server ergens in een serverpark in plaats van bij jou thuis of op kantoor. Het voordeel is dat je zelf niet meer verantwoordelijk bent voor back-ups of installatie van updates en dat je niet per se een snelle pc met veel opslag nodig hebt. Maar hoe zit het met je privacy?

Europese privacyregels zijn relatief streng

In Europa is je dataprivacy een stuk beter geregeld dan in bijvoorbeeld de Verenigde Staten. En laat in de VS nu net een aantal grote aanbieders van clouddiensten gevestigd zijn. Denk aan Google, Facebook, Microsoft, Apple en Amazon. De EU heeft sinds 2018 de GDPR-wetgeving (General Data Protection Regulation), die de privacy behoorlijk streng waarborgt. In Nederland kennen we die ook wel als de AVG, de Algemene Verordening Persoonsgegevens. Toezichthouder is de EDPS (European Data Protection Supervisor), en de inspecteur van deze dienst is de Pool Wojciech Wiewiórowski.



Vorige maand startte Wiewiórowski een onderzoek naar het gebruik van clouddiensten aangeboden door Amazon en Microsoft. Doel is om vast te stellen of deze organisaties aan de Europese wetgeving voldoen als er data van mensen in de EU in niet-EU-landen terecht komen, in dit geval vooral de VS. Je data zijn bijvoorbeeld in te zien door de Amerikaanse overheid, als ze op Amerikaanse servers staan. Mocht de toezichthouder oordelen dat van origine Europese data niet genoeg privacy krijgt op territoria buiten Europa, dan kan het die datastromen verbieden en moeten politici van de EU en bijvoorbeeld Amerika nieuwe afspraken gaan maken om de privacy te waarborgen.

Waar staan de cloudservers?

Meestal is wel ergens te vinden waar de locaties van servers staan van cloudaanbieders. Maar daar word je niet altijd wijzer van, vooral niet bij grote aanbieders. Die van Google vind je bijvoorbeeld hier. Maar of jouw Google Drive-data uiteindelijk in Amsterdam of ergens in Nevada staan, weet je niet.



En wie kan er dan meekijken?

De Amerikaanse overheid zou kunnen meekijken als je data daar terechtkomen, maar ook de clouddiensten zelf kunnen dat doen. Je moet vaak goed zoeken om te kijken waar dat recht wordt vastgesteld. Bijvoorbeeld Microsoft: in de algemene voorwaarden vind je dat niet direct terug. In de services agreement staat al heel wat meer. Je verleent Microsoft ,,een wereldwijde en royaltyvrije intellectuele eigendomslicentie voor het gebruik van uw content”, staat er. En Microsoft wil geen ,,ongepaste inhoud” in haar diensten terugzien, als een van de voorbeelden noemen ze ,,bloot”. Dat kunnen ze natuurlijk alleen maar handhaven als ze ook kunnen meekijken. Je Microsoft OneDrive-inhoud waarin, misschien zelfs onbedoeld, een foto van je laatste vakantie op een nudistencamping gesynchroniseerd werd, kan je al in de problemen brengen.



Je kan voor zekerheid gaan, maar niet op alle fronten

Gebruik je een clouddienst puur voor data opslag of backup, zoek dan naar aanbieders met de servers uitsluitend in Nederland/EU of landen als Zwitserland, Noorwegen of IJsland. Cloudaanbieders als Porton en TransIP melden bijvoorbeeld dat de servers in Nederland staan en data niet worden gescand. Dan hebben we het echter over puur het opslaan van data in de cloud. Wie wil werken in de cloud, heeft veel minder opties; een Office-pakket ontwikkelen is een stuk ingewikkelder dan online opslag bieden. Daarom zijn er niet veel meer goed werkende opties dan Microsoft Office 365 en Google Docs.



