Webwereld: Google weigert data in Europa te houden

Dit artikel verscheen afgelopen week op webwereld en dat zet je wel aan het denken :

Zonde dat een onderwerp wat zo belangrijk is voor de acceptatie van cloud computing zo wordt neergezet door een bedrijf dat pretendeert een drijvende kracht achter cloud computing te zijn. Ik vond dit echt een historische quote :

“Google ziet het heel simpel. We bieden geen villa die je zelf kan inrichten, maar een standaard ingericht appartement in onze flat. Daarmee heb je alle voordelen van de cloud tegen bodemprijzen. Onze menukaart is beperkt, maar je kunt toch weg? Dan moet je verder niet zeiken”, aldus Schouten.

Samantha Peter, bij Google Europa verantwoordelijk voor de educatie sector bevestigd nog maar eens dat Google echt geen hoge pet op heeft van de eisen en wensen van hun klanten op juridisch vlak. Als een klant het doet volgt de rest wel :

Een één-schaap-over-de-dam strategie, bevestigt Samantha Peter, die over de onderwijsmarkt gaat. “Je hebt een a twee early adopters nodig en dan volgen anderen, dat werkt in het onderwijs en ook op de commerciële markt.”

Volgens Google is het hameren op datalocatie vooral een nostalgische emotie. “Onze boodschap is: het lost echt geen problemen op. Wat willen ze er mee bereiken? We zien dat er universiteiten voor Google kiezen, zonder dat ze eisen dat hun data in Europa blijft. Die scheppen een precedent en dan kunnen anderen zich afvragen hoe belangrijk deze kwestie nu eigenlijk is. Er zitten twee kanten aan de medaille. We zouden het kunnen doen, maar wellicht is het over een jaar minder belangrijk en is al de helft van de universiteiten gemigreerd,” aldus Peter.

Bron : webwereld.nl

Je vraagt je af hoe bestaande klanten van Google, die juist hebben aangegeven dat de juridische aspecten van cloud computing zo belangrijk vinden, zich voelen.

Neem nou Open Universiteit die in een computable artikel benadrukte hoe belangrijk zij de juridische aspecten vinden :

Privacy van studenten

De juridische kant van de zaak was echter een echter breinbreker. "Google heeft niet zo’n goede naam in Europa, met name waar het het het scannen van de inhoud van berichten en de bewaartermijn van gegevens betreft. De mailadressen van onze studenten zijn opgebouwd uit hun voorletters en achternaam. Dat zijn persoonsgegevens volgens de Wet Bescherming Persoonsgegevens."

Dat Google een Amerikaans bedrijf is maakte de zaak daarnaast niet eenvoudiger. Hoofd Juridische ondersteuning van de OU, Jan Engels: "Google wil zijn contracten sluiten naar Amerikaans recht. Daarnaast staat de site van Google vol met allerlei verwijzingen naar contractvoorwaarden. Het is wel verstandig om die allemaal goed door te nemen. Dat kost veel tijd. Daarnaast speelde het probleem dat Google volledig naar Amerikaans recht redeneerde, terwijl we hier van doen hebben met Nederlands privacyrecht."

De OU besloot juridisch advies in te winnen bij een advocaat die gespecialiseerd was in internationaal contractenrecht en die op zijn beurt een Amerikaanse collega heeft gevraagd te adviseren bij de tot stand koming van dit contract. Daarnaast vroeg de OU informeel advies aan het College Bescherming Persoonsgegevens (CBP).

Ondubbelzinnige toestemming

Helwig: "Het CBP vertelde ons dat we in dit geval ‘ondubbelzinnige toestemming’ nodig hebben van studenten voor het rechtmatig gebruik van hun voorletters en achternaam. We hebben dus al onze studenten een brief gestuurd met de vraag of we die mochten gebruiken voor de aanmaak van een Gmail-adres." Vier procent van de studenten gaf geen toestemming. Zij krijgen de OU-post nu op een privé-mailadres bezorgd.

Ook bedong de OU, met hulp van de ingehuurde advocaat, dat Google de bewaartermijn van persoonsgegevens (in dit geval voorletters en achternaam) bekortte. Daarnaast kwamen de twee partijen overeen dat er geen advertenties zouden worden geplaatst naast Gmail-berichten.

Bron : Computable.nl

    Of Universiteit Utrecht, ondanks dat zij aangeven in een artikel over cloud computing dat het conformeren aan Safe Harbour op zich voldoende is voor hun studenten

De Universiteit Utrecht (ruim 7000 medewerkers, bijna 30.000 studenten) implementeert momenteel Gmail van Google voor haar studenten. Corporate Information Security Officer René Ritzen: ‘Met Gmail kunnen we de studenten tegen minder kosten meer functionaliteit bieden, met name opslagcapaciteit. Een heet hangijzer was wel de privacybescherming. Hoewel Google geen garantie geeft over de plaats van opslag, conformeert het bedrijf zich wel aan de EU safe harbour privacy principes. Dat houdt in dat Google een bij de EU passend beschermingsniveau biedt. Voor e-mailverkeer van studenten vinden we dat voldoende. Zij kunnen hun mail overigens ook laten forwarden naar een andere provider. Voor e-mail van medewerkers willen we wél minimaal de garantie dat deze in de EU wordt opgeslagen.’

Privacy, lokatie van data, wet- en regelgeving zijn zeer belangrijke aspecten en in mijn optiek vormen ze de basis voor het vertrouwen dat nodig is voor consumenten, bedrijven en instellingen om de stap naar cloud gebaseerde diensten te maken …