Cloud- en Gridcomputing

De techniek dendert voort. Vooral op Internet. Dinsdag 21 april 2009 werd een symposium gehouden over Cloud- en gridcomputing. Georganiseerd door NVBI (Nederlandse Vereniging van Beëdigde Informaticadeskundigen), Ngi (Platform voor ICT-professionals) en NVvIR (Nederlandse Vereniging voor Informatietechnologie en Recht). Voor het programma en de sprekers verwijs ik naar de desbetreffende pagina van de NVBI. Aldaar zijn tevens de presentaties te vinden. Als jurist beperk ik mij in dit artikel tot enkele juridische aspecten en implicaties van cloudcomputing.

Wat is cloud computing eigenlijk? Het is lastig een allesomvattende definitie te vinden. Heel simpel – en kort door de bocht – gezegd gaat het om een systeemarchitectuurmodel dat gebaseerd is op het internet. Het zorgt ervoor dat diverse computers/servers optimaal en efficiënt gebruikt worden. Dit betekent dat data en software niet meer alleen op eigen servers verwerkt worden, maar ook op servers van derden. En deze derden zouden zich ook in het verre buitenland kunnen bevinden. Althans de computerapparatuur en datacenters. Waar vroeger hardware verhuurd werd, is de cloudcomputing leverancier een serviceorganisatie geworden.

Groot voordeel van cloud- and gridcomputing is het gebruik van reeds (bij derden/bij de leverancier) beschikbare hardware waardoor bewerkingen die normaliter op de eigen servers dagen nodig zouden hebben met deze nieuwe technologie binnen enkele uren tot stand worden gebracht. In veel gevallen levert dit ook nog eens een immense kostenreductie op.

De juridische implicaties ontstaan met name door het ontbreken van de fysieke controle. Daardoor moeten vraagstukken opgelost worden met betrekking tot de beveiliging van de data en de privacy. Hoe zal een bedrijf het voor elkaar gaan krijgen compliant te blijven met de toepasselijke wet- en regelgeving? Immers zou bij een optimaal gebruik van de beschikbare resources de data op servers terecht kunnen komen waar de eigenaar van de data juridisch geen vat op heeft. Hoe zit het met opschortingsrechten en het retentierecht? Kan de serviceleverancier de data vasthouden totdat een betaling verricht is?

Data zou beveiligd kunnen worden door deze van andere afnemers afgescheiden te houden. Maar wat als dat weliswaar de bedoeling is, contractueel ook zo is afgesproken, maar toch mis gaat? Als vertrouwelijke, persoonlijke, medische, strafrechtelijke gegevens eenmaal (door een ‘foutje van de computer’) op straat liggen, kan de schade onherstelbaar zijn. Bijna dagelijks is er wel nieuws over. Voorbeelden hiervan zijn een USB-stick uit een auto van een ambtenaar gestolen, de foto van een onschuldig persoon als dader in de krant gepubliceerd, creditcard-gegevens te koop, persoonlijke gegevens van veroordeelde pedofielen openbaar gemaakt. Naast deze beveiligings- en privacyperikelen, zijn daar ook de licentiekwesties. Vroeger (toen het leven nog eenvoudig was) hadden we een licentiegever (softwareleverancier) en een licentienemer (de klant/opdrachtgever). Tegenwoordig ontstaan er allerlei vertakkingen en bronnen van gevers/dienstverleners/serviceproviders. Met ieder zijn eigen licentie?

Is open source het antwoord?
En welke open source licentie mag het dan wel zijn?
Het auteursrecht op de schop?

Cloudcomputing als techniek kan ervoor zorgen dat resources beter gebruikt worden, maar laten wij ons er wel bewust van zijn dat de mogelijke juridische implicaties niet uit het oog verloren worden.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on TwitterEmail this to someone