De Nederlandse cloud van KPN heeft alleen maar Nederlandse beheerders. Dat is een zekerheid die het bedrijf aan klanten meegeeft, zo vertelt directeur IT Solutions Alexander van der Hooft tijdens een werkbezoek van Europarlementari├źr Judith Sargentini van GroenLinks aan het nationale operatiecentrum van KPN in Hilversum. CloudNL wordt vanuit Nederland beheerd en draait in Nederlandse datacenters.

KPN claimt een cloudplatform te leveren waarbij data veilig is voor buitenlands datagraaien. In verband met de antiterreurwet Patriot Act, waarbij er buitenlandse opvragingen mogen worden gedaan wanneer er een link is met de Verenigde Staten, zorgen alleen Nederlandse werknemers er volgens KPN voor dat dit niet langer kan.

'Pure discriminatie'

Het lijkt erop dat dit statement van KPN indruist tegen de Europese interne markt, waarbinnen economische productiefactoren zoals goederen, diensten, kapitaal en ook personen zich vrij kunnen bewegen. "Pure discriminatie", zegt advocaat Wouter Dammers van ICTRecht in een eerste reactie aan Webwereld. "Zo'n claim kan KPN niet doen vanwege het vrije verkeer van werknemers dat in Europa geldt. KPN zou dus wel kunnen claimen dat er alleen Europese werknemers werken aan CloudNL."

De Patriot Act kan volgens experts de EU data- en privacywetgeving overtroeven. Dit geldt echter alleen als de data opgeslagen zijn bij een Amerikaans (dochter)bedrijf. Maar ook als data worden verplaatst naar de Verenigde Staten onder de Safe Harbour protocol of een Amerikaans rechtsbevel kunnen Amerikaanse toezichthouders de gegevens opvragen onder de Patriot Act. Meestal zonder dat de betrokkene er iets van afweet.

Lees week meer over CloudNL in dit achtergrondverhaal op Computerworld.nl waarin gekeken wordt naar de claims die KPN maakt bij zijn Nederlandse Microsoft-cloud.