Aanbieders van clouddiensten die niet gevestigd zijn in Europa moeten verplicht en compleet duidelijk maken dat data toegankelijk kan zijn voor geheime diensten en onderworpen aan surveillance door buitenlandse autoriteiten. Dat is de extra vereiste die D66-Europarlementarier Sophie in 't Veld voorstelt in de nieuwe Europese verordening databescherming.

Aftappen is mogelijk

De extra waarschuwing zou bijvoorbeeld in de vorm van een pop-up kunnen verschijnen voordat een clouddienst wordt gebruikt. Uit de bijsluiter moet blijken dat opgeslagen informatie relatief gemakkelijk afgetapt kan worden wanneer de jurisdictie van een ander land dat toestaat.

Ook moet duidelijk vermeld worden dat een gebruiker het risico loopt dat nationale en Europese wetten geen bescherming bieden voor opgeslagen privédata. Beide meldingen moeten “duidelijk, ondubbelzinnig en in waarschuwingstaal" in een los kader verschijnen. De gebruiker moet deze bijsluiter ook goedkeuren voordat hij de clouddienst gebruikt.

Europese datawet in de maak

Het wetsvoorstel van D66 wordt toegevoegd aan de Data Protection Regulation. De behandeling van deze Europese datawet, voorgesteld door de Europese Commissie, loopt nog altijd. Er is de afgelopen twee jaar een felle discussie ontstaan over de mogelijkheid van opvragen van clouddata door (Amerikaanse) opsporingsinstanties.

Daarbij spelen de gevolgen voor het bedrijfsleven en de bescherming van privacy van Europese burgers een bealngrijke rol. De Amerikaanse Patriot Act verleent vergaande vrijheden bij het opvragen van data. Zelfs wanneer deze staan opgeslagen in Europese datacenters. Uiteindelijk moet de Raad van de Europese Unie de nieuw gevormde Europese Datawet goedkeuren.