EU toezichthouder gaat kritisch naar het eigen cloudgebruik kijken

Door de uitspraak van de hoogste Europese rechters in de zaak Schremms II zou eigenlijk iedereen in de EU kritisch naar het eigen cloudgebruik moeten kijken. Wie dat in ieder geval gaat doen is de EDPS. Die gaat kijken of de EU instellingen wel de juiste keuzes hebben gemaakt.

Amerikaanse cloudproviders

De Schremms II zaak heeft alles te maken met Amerikaanse cloudproviders. Het transport van data tussen cloud in de EU en Amerika is problematisch en dat is nog meer het geval voor de toegang die Amerikaanse veiligheidsdiensten tot die data kunnen afdwingen. Cloudaanbieders als AWS, Azure en Google zijn Amerikaans, zij moeten aan de verzoeken voldoen en mogen er niet over communiceren.

Toezichthouder

De European Data Protection Supervisor (EDPS) is de onafhankelijke privacy toezichthouder voor de instellingen van de EU. Deze instantie controleer of instellingen als het Europees Parlement of de Europese Centrale Bank zorgvuldig omgaan met privacy gevoelige data.

Cloudgebruik door de EU

Bijna al die EU instellingen maken gebruik van clouddiensten. De aanbieders daarvan zijn uiteraard vaak het bekende Amerikaanse trio. EDPS gaat nu dus analyseren of dat cloudgebruik door de EU instellingen door Schremms II nog wel kan. Daarbij wordt in eerste instantie gekeken naar het soort diensten dat van AWS en Microsoft wordt afgenomen. Dat GCS buiten shot blijft zal alles te maken hebben met het geringe marktaandeel bij EU instellingen. Het onderzoek staat geheel los van ontwikkelingen als GAIA-X of het advies van de Nederlandse AP Google Workspace los te laten. EDPS heeft namelijk niets met samenwerking tussen marktpartijen te maken. Een nationale toezichthouder heeft een zeggenschap over de agenda van EDPS.

Er gebeurt een hoop

Voor elke buitenstaander en insider moet echter duidelijk zijn dat er “opeens” een hoop gebeurt in Europa. Delen van de EU kijken door een juridische bril kritisch naar het cloudgebruik. Andere kijken er naar met een commerciële agenda. Vooralsnog zorgt het nog voor weinig vuurwerk. Maar dat kan zomaar veranderen als meerdere van dit soort analyses, onderzoeken en ontwikkelingen samenkomen.