Nye cloudregler kan få alvorlige konsekvenser

EU-Kommissionens udkast til nye databeskyttelsesregler fejler på en række vigtige områder, vurderer ekspert.

23. februar 2012 kl. 08.28

Computerworld News Service: EU-Kommissionens udkast til ændringer af det eksisterende databeskyttelsesdirektiv vil sandsynligvis "skræmme virksomheder væk fra Europa" og vil ikke engang fungere ordentligt i et cloud-miljø.

Sådan lyder advarslen fra flere eksperter i juridiske problemstillinger inden for cloud.

Selv mener Europa-Kommissionen, at de foreslåede ændringer vil "gøre det lettere at drive en cloud på tværs af EU og med et enkelt kontaktpunkt" samt at "drive en cloud uden for EU med enklere og mere konsekvente regler."

Men den vurdering møder modstand fra Cloud Legal Project ved Queen Mary University of London.

Her mener professor Christopher Millard, at der er risiko for, at de foreslåede regler vil skræmme virksomheder væk fra Europa, hvis ikke der foretages yderligere ændringer for at præcisere og harmonisere databeskyttelsesreglerne på tværs af EU.

Samtidig vil de nye regler "stadig ikke levere nogen effektiv beskyttelses af individer," mener han.

Stadig uvished

Christopher Millard fremhæver, at der stadig vil være "uvished", i forhold til om ikke-europæiske cloud-leverandører og cloud-brugere vil være underlagt EU's regler, og hvilket love de i så fald er underlagt.

"Dette kan vises sig at være afskrækkende for oprettelsen af datacentre i EU og den generelle brug af cloud-services i EU," advarer Millard.

Der er vigtigere ting end fysisk placering

Han tilføjer, at det heller ikke er lykkedes at lukke et smuthul, som kan underminere EU-borgeres databeskyttelse, når de anvender services fra cloud-leverandører uden for EU.

Privacy og datasikkerhed er ifølge Millard vigtigere end den fysiske placering af infrastrukturen til data-storage.

"I vores anbefalinger foreslår vi en mere radikal løsning, navnlig at afskaffe restriktionen af dataeksport og i stedet fokusere på hensigtsmæssige foranstaltninger, der kan sørge for sikkerhed, gennemsigtighed og ansvarlighed, uanset hvor geografisk set personlige oplysninger opbevares," fremhæver Millard.

Europa-Kommissionens udkast vil ifølge Millard påtvinge erhvervslivet nye, komplicerede compliance-forpligtelser og give meget mere magt til Europa-Kommissionen og de nationale myndigheder, som alle vil få brug for ekstra ressourcer for at kunne håndhæve de nye regler.

Europa-Kommissionen offentliggjorde for nylig den første udbetaling på over 71 millioner kroner af finansieringen til sin EU-strategi for cloud computing.

Oversat af Thomas Bøndergaard

Licenser

Han kalder Broadcoms licens-politik for 'monopolistisk': "Det bliver dyrere for slutkunderne, for regningen bliver sendt videre til dem"

Seneste nyt

|Vis seneste uge

Læses lige nu

Hackere

Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb

Politik

Her er Folketingets nye udvalg for digitalisering: Se navnene på alle medlemmerne

AI-værktøjer

Efter forbud mod Mythos 5 og Fable 5: EU og USA forhandler om særlig ordning, der skal åbne for brugen - men bekymringerne ulmer

Kommuner

Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer

AI-agenter

Studerende om AI: Halvdelen frygter anklager om snyd

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse