Nye cloudregler kan få alvorlige konsekvenser

EU-Kommissionens udkast til nye databeskyttelsesregler fejler på en række vigtige områder, vurderer ekspert.

Af Antony Savvas

Publiceret d. 23. februar 2012 kl. 08.28

Send

Annonce:

ANNONCE:

Computerworld News Service: EU-Kommissionens udkast til ændringer af det eksisterende databeskyttelsesdirektiv vil sandsynligvis "skræmme virksomheder væk fra Europa" og vil ikke engang fungere ordentligt i et cloud-miljø.

Sådan lyder advarslen fra flere eksperter i juridiske problemstillinger inden for cloud.

Selv mener Europa-Kommissionen, at de foreslåede ændringer vil "gøre det lettere at drive en cloud på tværs af EU og med et enkelt kontaktpunkt" samt at "drive en cloud uden for EU med enklere og mere konsekvente regler."

Men den vurdering møder modstand fra Cloud Legal Project ved Queen Mary University of London.

Her mener professor Christopher Millard, at der er risiko for, at de foreslåede regler vil skræmme virksomheder væk fra Europa, hvis ikke der foretages yderligere ændringer for at præcisere og harmonisere databeskyttelsesreglerne på tværs af EU.

Samtidig vil de nye regler "stadig ikke levere nogen effektiv beskyttelses af individer," mener han.

Stadig uvished
Christopher Millard fremhæver, at der stadig vil være "uvished", i forhold til om ikke-europæiske cloud-leverandører og cloud-brugere vil være underlagt EU's regler, og hvilket love de i så fald er underlagt.

"Dette kan vises sig at være afskrækkende for oprettelsen af datacentre i EU og den generelle brug af cloud-services i EU," advarer Millard.

Der er vigtigere ting end fysisk placering
Han tilføjer, at det heller ikke er lykkedes at lukke et smuthul, som kan underminere EU-borgeres databeskyttelse, når de anvender services fra cloud-leverandører uden for EU.

Privacy og datasikkerhed er ifølge Millard vigtigere end den fysiske placering af infrastrukturen til data-storage.

"I vores anbefalinger foreslår vi en mere radikal løsning, navnlig at afskaffe restriktionen af dataeksport og i stedet fokusere på hensigtsmæssige foranstaltninger, der kan sørge for sikkerhed, gennemsigtighed og ansvarlighed, uanset hvor geografisk set personlige oplysninger opbevares," fremhæver Millard.

Europa-Kommissionens udkast vil ifølge Millard påtvinge erhvervslivet nye, komplicerede compliance-forpligtelser og give meget mere magt til Europa-Kommissionen og de nationale myndigheder, som alle vil få brug for ekstra ressourcer for at kunne håndhæve de nye regler.

Europa-Kommissionen offentliggjorde for nylig den første udbetaling på over 71 millioner kroner af finansieringen til sin EU-strategi for cloud computing.

Oversat af Thomas Bøndergaard