Kroes pleit voor beter beveiligen cloud

Het uitgangspunt dient te zijn dat gegevensbescherming van de grond af aan is ingebouwd in technologieën voor cloud computing, betoogt Kroes. Mede om die reden financiert de EU nader onderzoek naar ‘privacy by design’ en technologieën die de privacy verbeteren.

Cloudgebruiker moet zekerheid hebben dat beveiliging goed geregeld is
In de ogen van de Nederlandse eurocommissaris moet elke Europese cloudgebruiker twee dingen te weten kunnen komen:

• dat de cloudleverancier hun gegevens efficiënt en dus transparant en in lijn met EU-regels beschermt
• dat de overheid in alle landen ter wereld waar cloudservers staan wettelijke regelingen hebben die garanderen dat data en privacy toereikend beschermd zijn

Kroes bestreed overigens de bewering van veel multinationals dat de EU-regels voor databeveiliging protectionisme in vermomming zijn. Volgens haar is databeveiliging een ‘must’ voor zowel individuen als de maatschappij als geheel. Ze trok daarbij een parallel met auto's, die primair de mobiliteit bevorderen maar ook over veiligheidsvoorzieningen zoals goede remmen en airbags moeten beschikken.

Nieuw kader voor gegevensbescherming in de cloud nodig
In haar toespraak op de Universiteit Paris-Dauphine wierp Kroes een aantal nog onbeantwoorde vragen op die moeten leiden tot een nieuw algemeen kader voor gegevensbescherming in de cloud:

• Hoe kan transparantie bij verwerking van persoonsgegevens worden gegarandeerd?
• Hoe kan worden gezorgd dat niet meer gegevens worden verzameld dan strikt nodig is?
• Hoe kan het “recht om vergeten te worden” in praktijk worden gebracht?
• Hoe kunnen burgers gegevens over henzelf veilig naar een andere dienstverlener overhevelen?
• Hoe kunnen onnodige, kostenverhogende administratieve lasten worden vermeden?