Onze informatiesamenleving eist Nederlandse juridische normen

De integratie van analoog en digitaal kan maatschappelijk pas dan voldoende draagvlak creëren en blijvend succesvol zijn, wanneer het geldende recht in ons land tevens de Nederlandse identiteit weerspiegelt. Van het mislukken van de multiculturele samenleving moeten we lering trekken. ‘Fitting the information society to its people and the national identity’, luidt het devies.

Dat blijkt uit de toekomstvisie Nationaal recht voor de informatiemaatschappij van deze auteur, die is opgenomen in de zojuist verschenen bundel Interoperabel Nederland van het Forum Standaardisatie, onderdeel van het minister van Binnenlandse Zaken en Koninkrijksrelaties.

In navolging van Frankrijk, Engeland en Duitsland heeft de Nederlandse regering geconstateerd dat de multiculturele samenleving mislukt is. Volgens vicepremier Verhagen voelen Nederlanders zich niet meer thuis in eigen land en ook allochtonen hebben het hier niet echt naar hun zin. Nederland is kennelijk verwaterd. Achteraf sluiten de regeringsleiders de rijen. De eigen, nationale normen en waarden behoren te prevaleren. Vreemdelingen moeten inburgeren, inclusief het leren van de taal. Één identiteit, luidt nu het devies om sociale cohesie te bereiken. Hoewel de facetten van een informatiemaatschappij anders zijn, wijst een analogie met de multiculturele samenleving ons de weg.

Het is de hoogste tijd dat de Nederlandse identiteit wordt weerspiegeld en geborgd door rechtsnormen ten behoeve van een nationale informatiemaatschappij, terwijl Nederland als soevereine staat volwaardig blijft participeren in de internationale, ‘gekoppelde’ wereld, zowel binnen als buiten de Europese Unie. Burgers moeten niet alleen kunnen vertrouwen op, maar ook vertrouwd zijn met en zich thuis voelen in de moderne maatschappij, waarin ICT ontelbare cruciale functies vervult.’ Mondiale verdragen en het communautaire recht bieden voldoende ruimte voor een eigen identiteit in juridisch perspectief. Bovendien valt er daadwerkelijk te kiezen.

De prangende vraag luidt: wat voor informatiesamenleving willen eigenlijk? Is er een centraal uitgangspunt en hoe ziet vervolgens het corresponderend rechtskader er uit? Zijn we bijvoorbeeld voorstander van stevige rechten op privacy, anonimiteit en ‘vergetelheid’? Welke rechten voor gebruikers van digitale producten en diensten zijn redelijk? Mag Nederlandse overheidsinformatie in het buitenland worden verwerkt? Hoe loopt de scheidslijn tussen de verantwoordelijkheid van de publieke sector ten aanzien van de digitale infrastructuur en de eigen verantwoordelijkheid van burger en bedrijfsleven? Leidt de onvermijdelijke komst van ubiquitous compting en de verregaande automatisering en robotisering tot juridische piketpalen voor de inzet van kunstmatige intelligentie?

Voor een gezonde ontwikkeling van onze informatiemaatschappij is echter van groot belang, dat we de pro- en contra debatten op rationele gronden voeren en technologie en leveranciers zorgvuldig op de merites beoordelen. In het ICT-domein zagen we eerder, onder meer ten aanzien van open source software, dat emotie en botsende meningen zelden tot waarheidsvinding en goed beleid leiden,

Hardnekkig onbegrip vergroot risico’s open source software

Begrip van algemene en juridische aspecten van open source software is minimaal noodzakelijk voor gedegen inkoopbeleid, verantwoorde inkoopbeslissingen en de succesvolle toepassing van open-sourceproducten in organisaties. Daaraan schort het in de praktijk regelmatig, terwijl misverstanden en terminologie de besluitvorming verder negatief beïnvloeden.

Dat blijkt uit het onderzoeksrapport Open Source Computing and Public Sector Policy waarin essentiële ontwikkelingen worden geanalyseerd en geconsolideerd in open source software voor politiek en openbaar bestuur, die ook voor bedrijven en ICT-leveranciers van groot belang zijn.

De studie ontsluit need-to-know informatie voor het ontwikkelen van strategisch ICT-beleid en wordt kosteloos verspreid via de site technologierecht.bogspot.com.

In de markt bestaan nog altijd forse misverstanden over open source software. Bijvoorbeeld over de vraag of er überhaupt rechten op deze categorie computerprogramma’s rusten, over het achterliggende business model, over verantwoordelijkheden en aansprakelijkheden.

In het geval partijen wel beseffen dat er sprake is van licentieverlening, ontstaan er nieuwe onduidelijkheden over de interpretatie van de complexe licentievoorwaarden en hun onderlinge compatibiliteit. Wat de discussie nog lastiger maakt, is dat vrijwel alles wat je over open source software zegt, waar kan zijn, maar zelden algemene gelding heeft.

Deze stelling wordt inmiddels gedeeld door de Algemene Rekenkamer, die in maart concludeerde dat ‘wat de voor- en nadelen, kansen en risico’s van de introductie van open technologie betreft er vele te noemen zijn, maar dat ze niet algemeen geldig zijn’. Uit het onderzoeksrapport van de Rekenkamer Open standaarden en open source software bij de rijksoverheid volgt verder dat ICT-inkoopbeleid iets anders is dan sectoraal normeringsbeleid en dat beiden gescheiden behoren te worden.

Open source software betreft een bedrijfsmodel met nogal afwijkende juridische voorwaarden, vormgegeven door een keur aan licentiecontracten, die als regel opgesteld zijn naar Amerikaans recht. Wie hieraan voorbij gaat, betreedt al snel de gevarenzone.

Een treffend voorbeeld komt uit Engeland, waar een afdeling van de politie onlangs een eigen gemaakte applicatie als open source software wilde verspreiden, echter alleen onder het korps. Dat is echter onaanvaardbaar. Open-sourceproducten mogen namelijk niet discrimineren. Open source software wordt of voor iedereen beschikbaar gesteld of selectieve distributie vindt plaats op grond van een ander type licentieovereenkomst.

Iedere overheidsorganisatie moet doelmatig en rechtmatig handelen. Deze uitgangspunten vertalen zich in het licht van open source software minimaal in twee uitgangspunten.

1. Voor wat betreft de budgettaire kant behoort de overheid een volledige vergelijking te maken tussen de verschillende softwaremogelijkheden en daarbij alle financiële onderdelen mee te wegen.

2. Het gebruik van open source software kan alleen duurzaam plaatsvinden, na implementatie van een Open Source Software Management programma, dat zowel legal compliance als de unieke juridische risico’s adresseert. Het ontstaan van aansprakelijkheid moet te allen tijde voorkomen worden.

‘Cloud outage’ dwingt tot juridische maatregelen

Cloud computing blijft volop in het nieuws; ook juridisch. Een voorgenomen aanpassing van de Wet bescherming persoonsgegevens verplicht onder meer de Sociale Verzekeringsbank, de Belastingdienst, het UWV en de banken ‘datalekken’ bij zowel bij de betrokkene — dat is degene wiens persoonsgegevens het betreft — als de toezichthouder — het College Bescherming Persoonsgegevens — te melden.

En speciaal voor aanbieders van elektronische communicatienetwerken en -diensten is momenteel een wijziging van de Telecommunicatiewet in voorbereiding, om de persoonsgegevens van abonnee of gebruiker beter te beschermen. Ook deze aanbieders krijgen straks met een wettelijke meldplicht bij verlies van persoonsgegevens te maken.

Een forse ‘cloud outage’ bij Amazone Web Services — infrastructuur als dienst —toont aan dat (i) technische problemen zich ook bij cloud computing kunnen voordoen en (ii) dat gebruikersorganisaties doorgaans zelf continuïteitsmaatregelen moeten treffen. Besef goed dat zelfs wanneer de cloud service provider enkele aaneengesloten dagen niet (volledig) functioneert, hij toch aan de contractuele service level van 99,95% beschikbaarheid kan voldoen.
Voor internationale headlines zorgde infrastructuur als dienst-pioneer Amazone.

Vanaf 21 april jl. was Amazone Web Services — te weten Elastic Compute Cloud (EC2) en daardoor Amazon Elastic Block Store (EBS) — tenminste vier aaneengesloten dagen deels niet beschikbaar. Deze zogenoemde ‘cloud outage’ zorgde er volgens voor dat duizenden websites, waaronder de in de VS prominente Foursquare, Reddit, Quora and Hootsuite, uit de lucht waren. Grofweg een week na de technische problemen — bijna een lichtjaar in de beleving van velen — publiceerde de cloud service provider een lange, technische verklaring. Uiteindelijk biedt zij haar excuus aan en klanten krijgen de downtime vergoed.

‘For customers with an attached EBS volume or a running RDS database instance in the affected Availability Zone in the US East Region at the time of the disruption, regardless of whether their resources and application were impacted or not, we are going to provide a 10 day credit equal to 100% of their usage of EBS Volumes, EC2 Instances and RDS database instances that were running in the affected Availability Zone.’

Third-party cloud computing is een vorm van outsourcing en betekent dat de gebruikersorganisatie afhankelijk is van de kwaliteit van de diensten van een derde, de onderhoudswerkzaamheden nadrukkelijk incluis. Dat wisten we al. Maar het bevreemdt wel dat meerdere ‘Availabilty Zones’ werden getroffen, die juist zijn ontworpen om eventuele problemen lokaal te houden. De SLA ‘guarantees 99.95% availability of the service within a Region over a trailing 365 period’.

Maar Amazone blijft voldoen aan haar contractuele service level van 99,95% beschikbaarheid per jaar, terwijl de diensten ter zake soms vier dagen niet beschikbaar waren. Kennelijk omdat de uitval primair de diensten EBS and RDS betrof en de uitval beperkt bleef tot bepaalde Availability Zones binnen een regio, is er juridisch gesproken geen sprake van wanprestatie.

Last but not least, gebruikers moeten te allen tijde hun continuïteit van het uitbestede (bedrijfs)proces, zoals web hosting, zelf regelen en tevens voortdurend back-ups van hun bedrijfsinformatie maken, die in ‘the cloud’ wordt verwerkt.

Uitgangspunten voor een Nationale Cloud Agenda

Cloud computing staat op de agenda van het bedrijfsleven en de politiek. Nederlandse bedrijven kunnen efficiënter, slagvaardiger, competitiever, ‘groener’ en — desgewenst — meer grensoverschrijdend ondernemen, dankzij de structurele inzet van software als dienst en andere vormen van cloud computing, die plaats- en tijdonafhankelijk ondernemen en werken mogelijk maken.

Ook voor de 1600 Nederlandse overheidsorganisaties, die juist meer met minder moeten doen, zijn gelijksoortige voordelen te behalen. Cloud computing biedt Nederlandse ondernemingen — ook de starters en het MKB — interessante exportkansen, aldus de stichting EuroCloud Nederland, waarvan deze auteur bestuurslid is.

Zonder cloud computing geen succesvolle nieuwe manieren van werken, effectieve rampenbestrijding of doelgerichte zorg op afstand. De schier oneindige reeks van noodzakelijke cloud-toepassingen vereist op korte termijn strategisch regeringsbeleid voor cloud computing als onvermijdelijk, maatschappijbreed leveringsmodel voor software en informatie. Daarbij moet nadrukkelijk scheiding worden aangebracht tussen beleid voor de eigen bedrijfsvoering van de overheid enerzijds en de stimulering en eventuele marktordening van cloud-computingdiensten anderzijds.

Intussen bestaan er zijn nog veel onduidelijkheden en belemmeringen op technisch, juridisch en commercieel gebied. De Nederlandse en Europese politiek neemt haar verantwoordelijkheid om cloud computing in goede banen te leiden. EuroCloud is op het hoogste politieke niveau betrokken bij het gestalte geven van de Digitale Agenda van Eurocommissaris Kroes.

Stichting EuroCloud Nederland, onafhankelijk kennisnetwerk op het gebied van cloud computing en lokale vertegenwoordiger van de Europese EuroCloud organisatie, wil op nationaal niveau nadrukkelijk een rol spelen in de opinievorming en de discussie over de gewenste richting van cloud computing. De organisatie heeft 10 uitgangspunten geformuleerd die zij bepalend acht bij het creëren van de beste voorwaarden voor de verdere ontwikkeling van de informatiesamenleving met behulp van cloud computing. Ik haal er drie uit.

- Nederlandse bedrijven kunnen efficiënter, slagvaardiger, competitiever, ‘groener’ en — desgewenst — meer grensoverschrijdend ondernemen, dankzij de structurele inzet van software als dienst en andere vormen van cloud computing, die plaats- en tijdonafhankelijk ondernemen mogelijk maken. Bovendien faciliteert cloud computing Het Nieuwe Werken, inclusief virtuele organisatievormen, in optima forma. Ook voor de 1600 Nederlandse overheidsorganisaties, die juist meer met minder moeten doen, zijn gelijksoortige voordelen te behalen.

- De Europese Commissie werkt, mede met het oog op cloud computing en de grensoverschrijdende verwerking van persoonsgegevens, aan een volledige herziening van het informationele privacyrecht, waarvan we de blauwdruk nog dit jaar tegemoet kunnen zien. De Nederlandse regering en parlement doen er goed aan om, wanneer beschikbaar, de nieuwe communautaire wetgeving zo snel mogelijk te implementeren en, daar waar mogelijk en gewenst is, er zelfs op vooruit te lopen.

- Hoewel er raakvlakken zijn of kunnen ontstaan die om overleg en afstemming vragen, behoort de regering een efficiëntere bedrijfsvoering van de (rijks)overheid door middel van ICT, te scheiden van beleidsdoelen voor de stimulering en eventuele marktordening voor digitale technologie, waaronder cloud computing.

Beschrijvende handelsnaam wordt juridisch sterker

Dat de concurrentiestrijd in veel sectoren zich in toenemende mate en soms zelfs primair op Internet manifesteert, wisten we al. Maar entrepreneurs vergeten het evoluerende rechtskader van domeinnamen. In 2010 leverde de verkoop van sex.com 13 miljoen dollar op. Toch stellen domeinnamen juridisch niets bijzonders voor, omdat het elektronische adres geen intellectueel eigendomsrecht betreft.

Merken en handelsnamen overschaduwen juridisch bezien een domeinnaamregistratie. Maar let op: wanneer het bedrijf uitsluitend online actief is, mogen we de domeinnaam al snel als handelsnaam beschouwen. Het gebruik van een domeinnaam kan dus kennelijk rechten scheppen. Bovendien winnen beschrijvende handelsnamen aan rechtskracht.

Sinds Nederlandse diskjockey Adam Curry in 1994 stiekem mtv.com registreerde — hij werkte destijds voor het Amerikaanse muziekstation in New York — brak vervolgens de rechtsstrijd over domeinennamen los. Ook in Nederland. De inmiddels omvangrijke rechtspraak toont grote diversiteit: van onbetwiste, in eerste instantie grootschalige domain name hijacking tot het onbedoeld inbreuk maken op merken of handelsnamen. En alles wat er tussen in zit.

Sterke merken bestaan als regel uit een fantasienaam, maar een afbeelding is tevens mogelijk. Kort gezegd, hoe minder het merk te herleiden is tot de aangeboden waren of diensten, hoe sterker. Denk aan Apple (computers, elektronica en webdiensten), CoCa Cola voor consumentensuikerwater of de uitstekende tong van de Roling Stones. Het onderscheidende karakter beoogt verwarringsgevaar in de markt te voorkomen. Beschrijvende merken, zoals Bak&Braad en vakantieveiligen.nl, boeten juridisch in kracht in. Dat laat onverlet dat ook deze merkhouders met succes de degens kunnen kruisen met concurrenten die te dicht tegen hen aanschurken, zo blijkt uit het kort geding EMESA V. BIED & GENIET, Rechtbank Amsterdam van 3 maart 2011.

Het op zich beschrijvende woordmerk vakantieveilingen.nl is volgens de Amsterdamse president in kort geding voldoende ingeburgerd (die situatie vormde overigens ook de grond dat de inschrijving als merk in tweede instantie werd geaccepteerd) en merkinbreuk wordt aangenomen. Daarbij weegt nogal opmerkelijk het volgende mee.

‘In internet diensten-sector gelden immers andere normen dan in de traditionele reisbranche, zodat geen rechtstreekse vergelijking kan worden gemaakt tussen VakantieVeilingen.nl en reisaanbieders zoals bijvoorbeeld Kras of Oad. Hetzelfde geldt voor het argument dat de periode waarin Vakantieveilingen.nl actief is te kort is om een merk te laten inburgeren. In de internetwereld kan een merk sneller en met minder reclame-inspanningen bekend worden dan in het traditionele handelsverkeer.’

Er gelden dus andere normen voor offline- en online zakendoen.

De rechter wijst ook de vordering op grond van het handelsnaamrecht toe en doet dat op basis van twee belangrijke rechtsvindingen. Een. Bij een onderneming die alléén op Internet actief is, kan de domeinnaam in de regel al snel als handelsnaam worden beschouwd. Twee. De omstandigheid dat een handelsnaam bestaat uit een samenvoeging van twee woorden die samen de aard van de onderneming beschrijvend en dus onderscheidend vermogen mist, betekent niet automatisch om daaraan iedere bescherming van een handelsnaam te ontzeggen.

‘Gelet op het geringe onderscheid tussen de handelsnaam/domeinnamen en de identieke diensten die door beide ondernemingen worden aangeboden is voorshands voldoende aannemelijk dat verwarringsgevaar bij het relevante publiek is te duchten.’

Zoekopdracht leidt niet tot terhandstelling algemene voorwaarden

Wie algemene voorwaarden op een verkeerde manier of op een verkeerd moment ter hand stelt, moet rekening houden met vernietiging, waardoor de bedrijfsrisico’s ongelimiteerd stijgen. Volgens de Hoge Raad volgt uit de systematiek van het Burgerlijk Wetboek dat de ondernemer het initiatief tot bekendmaking van zijn algemene voorwaarden heeft. De klant moet weten welke algemene voorwaarden op de rechtsverhouding van toepassing zijn en hij moet er eenvoudig kennis van kunnen nemen. Wat betekent dit voor de praktijk? Over de toepassing van kleine lettertjes offline en online.

Sinds jaar en dag werken bedrijven en organisaties met algemene voorwaarden. De spreekwoordelijke kleine lettertjes bevatten de regels die organisaties standaard hanteren bij het aangaan van een overeenkomst. Het kan om inkoop gaan, maar meestal betreffen de voorwaarden bepalingen omtrent de verkoop van producten en diensten. Het sinds 1992 wettelijke algemene voorwaardenrecht kent twee hoofdregels, een materiële en een formele, waarvan de eerste onredelijke contractsbepalingen verbiedt. Een entrepreneur moet de kleine lettertjes aan de klant ter hand stellen. In de praktijk betreft dit voorschrift een informatieverplichting.

Feitelijk velletjes papier in de hand van de klant drukken, hoeft niet altijd (wanneer dat redelijkerwijs onmogelijk is); laten blijken dat ze van toepassing zijn, wel. Volgens de Hoge Raad volgt uit het systeem van ons Burgerlijk Wetboek dat de leverancier het initiatief tot bekendmaking van zijn algemene voorwaarden moet nemen en wel op zodanige wijze dat voor de wederpartij duidelijk is welke voorwaarden op de rechtsverhouding van toepassing zijn en dat de wederpartij daarvan eenvoudig kennis kan nemen. Zo blijkt uit het arrest in de zaak FIRST DATA V. KPN HOTSPOTS SCHIPHOL van 11 februari 2011.

Daaronder valt in ieder geval niet de omstandigheid dat de klant een zoekvraag op Internet moet stellen om de juridische voorwaarden te vinden, die kennelijk ergens in cyberspace zijn gepubliceerd. Daarmee voldoet hij niet aan zijn wettelijke informatieplicht en kunnen de algemene voorwaarden in beginsel vernietigd worden (tenzij er sprake is van grote rechtspersonen. Dan geldt deze vernietigingsgrond niet.)

Anders gezegd: ‘googelen’ leidt dus niet naar de terhandstelling van algemene voorwaarden, zoals juridisch door het Burgerlijk Wetboek is voorgeschreven. Vooral over de toepasselijkheid in het kader van transacties via Internet — en dat geldt dus ook bij de afname van software als dienst en andere servicemodellen van cloud computing — heerst veel onduidelijk. Feitelijke terhandstelling kan immers niet, met als gevolg dat de gebruikersorganisatie de algemene voorwaarden expliciet of impliciet door de rechter later vernietigen. Welke modus operandi doorstaat wel de toets der rechtmatigheid?

Op safe spelen betekent op diverse plaatsen (brochure, e-mail, offerte, bestelformulier) een duidelijke verwijzing opnemen en aangeven waar de klant de algemene voorwaarden kan inzien (bijvoorbeeld op een bepaalde webpagina) en uitprinten. Afgeven door het personeel, blijft uitstekend, maar vraagt bij conflict wel om een getuigenverklaring. Een klip en klare partijverklaring biedt de uitkomst voor zowel het papieren bestelformulier met handtekening als de door de klant aangevinkte web-variant.

‘Ik verklaar de algemene voorwaarden te hebben ontvangen en aanvaard deze.’ Meesturen met elektronische post, kan ook. Vergeet daarbij het moment van terhandstelling niet. Wie pas op de factuur verwijst, is te laat. Voor alle duidelijkheid: zelfs wanneer de klant de algemene voorwaarden niet leest, kan hij gebonden worden aan de inhoud er van. Ook ondertekening is niet vereist voor aanvaarding van de kleine regeltjes door de klant.

Nederland komt met eigen digitale agenda

ICT algemeen en cloud computing in het bijzonder is essentieel voor innovatie. Dat zei minister Verhagen (EI&I) onlangs op een partijbijeenkomst van het CDA in Delft. Bovendien komt Nederland in navolging van Brussel met een eigen digitale agenda. Ondertussen werkt het ministerie van Binnenlandse Zaken en Koninkrijksrelaties aan een i-Strategie voor de Rijksoverheid, terwijl de Europese Commissie het communautaire privacyrecht volledige herziet. In beide situaties vormt de gestage evolutie naar cloud-computingdiensten als preferent leveringsmodel voor ICT de aanleiding voor het nieuwe beleid.

Ondanks het feit dat zowel de Europese als de Nederlandse wetgever hun ogen al twintig jaar op de juridische normering van de digitale technologie en de informatiemaatschappij richten, kunnen we de huidige aandacht voor de nieuwe dienstenmatrix genaamd cloud computing uniek noemen. Niet eerder in de geschiedenis van politiek en open bestuur is digitalisering een dergelijk centraal en cruciaal beleidsterrein geworden als nu het geval is. De verwachtingen bij ICT-leveranciers in de cloud-markt zijn vaak hoog gespannen, maar deze partijen staan niet alleen. Ook de Tweede Kamer, die vorig jaar mei de Motie Van der Burg (VVD) aannam, verwacht er veel van. Daarin verzoekt de kamer ‘de regering in navolging van landen als Japan, het Verenigd Koninkrijk en de Verenigde Staten een strategie voor de hele Nederlandse overheid te ontwikkelen voor «cloud computing» en een «cloud First»-strategie waarbij mogelijkheden voor de inrichting van de overheidscloud duidelijk omschreven worden met de bijbehorende voor- en nadelen.’

Waarschijnlijk vanwege de complexiteit en de diversiteit van het onderwerp is de regering er niet in geslaagd de beide strategieën voor 1 november 2010 aan de Tweede Kamer aan te bieden. De beleidsstukken komen nu dit voorjaar. De hoge verwachtingen van markpartijen en politiek werden onlangs getemperd door Jan Flippo, die het team van directeur informatisering rijk Maarten Hillenaar sinds begin februari verstrekt. Op de op 4 februari jl. gehouden Business Technology Update van Gapgemini en Nyenrode — ‘Overheid dichtbij? IT op afstand!’ — zei de ex-CIO van het ministerie van Buitenlandse Zaken onomwonden dat hoewel waarschijnlijk velen vinden dat de overheid te langzaam handelt, het toch onvermijdelijk is dat er telkens kleine stappen worden gezet. ‘We hebben niet veel haast met cloud computing.’

Cloud computing zal dus niet overhaast en ineens breed ingang bij de publieke sector vinden. Daarentegen kiest BZK vrijwel zeker eerst voor de toepassing van dit leveringsmodel in afzonderlijke, trefzekere domeinen. Daarbij zal meespelen of de gehele (informatie)keten van de cloud-computingdienst gebruik kan maken. Volgens Flippo leidt de introductie van overheidsclouds in Nederland niet tot een ‘one supplier’-inkoopbeleid. De rijksoverheid is, dan wel blijft, voorstander van een level playing field in de markt. De topambtenaar lichtte ook kort zijn keuze van vorig jaar voor de aanschaf van 6000 mailaccountants van Google ten behoeve van Buitenlandse Zaken toe. ‘Wanneer Den Haag onder water staat, kunnen medewerkers van BZ blijven communiceren en informatie delen’. De Google-clouddienst is dus aangekocht als ‘Plan B’ en niet als een primaire ICT-voorziening voor het departement.

Enkele dagen daarvoor maakte Eurocommissaris Kroes (digitale agenda) op het World Economic Forum in Davos bekend dat zij tot richtlijnen wil komen op het gebied van standaardisering van cloud-computingtoepassingen en met proefprojecten de ervaringen met cloud computing wil stimuleren. Volgens Kroes richt de Europese Commissie zich in dit kader op drie aandachtsgebieden:

— het juridisch raamwerk voor gegevensbescherming door een volledige herziening van het communautaire privacyrecht (is vorig jaar al aangekondigd);
— technische en commerciële uitgaanspunten, vooral in relatie tot netwerk- en informatiebeveiliging;
— technische standaarden application programming interfaces (API's), bestandsformaten voor elektronische gegevens en verwante onderwerpen.

Ondertussen roept het Nederlands Normalisatie Instituut (NEN) partijen in de markt voor cloud-computingdiensten op om mee te werken aan de ontwikkeling van technische normen. Door de toenemende complexiteit en vraag naar een businesscase voor Cloud Computing groeit de vraag naar interoperabiliteit. Om operabiliteit te kunnen garanderen zijn normen volgens het NEN belangrijk. Door de normen moet het mogelijk worden diensten van verschillende leveranciers af te nemen en gegevens onafhankelijk van een dergelijke cloud service provider op te slaan. Hierdoor ontstaat concurrentie tussen leveranciers dat moet leiden tot een groter aanbod en hogere kwaliteit van cloud-computingdiensten. ISO is overigens sinds het begin van 2010 bezig met de ontwikkeling van normen voor deze leveringswijze van ICT.

Last but not least, ziet ook het ministerie van Economische Zaken, Innovatie en Landbouw het belang van cloud computing in, omdat de nieuwe diensten essentieel zijn voor innovatie. Volgens minister Verhagen zal Nederland een eigen versie van de digitale agenda maken, waar cloud computing deel van uit zal maken. De bewindsman sprak op 26 januari jl. op een partijbijeenkomst van het CDA in Delft, in aanloop naar de Provinciale Statenverkiezingen op 2 maart.

Juridische agenda 2011: cloud computing centraal

Plaats- en tijdonafhankelijk handelen en ICT ‘altijd en overal beschikbaar’ vormen de megatrends in de informatiesamenleving van de 21ste eeuw. Achter de schermen worden software en informatie door middel van virtualisatie losgekoppeld van de fysieke computerfaciliteiten in datacenters en als dienst geleverd. Hierdoor krijgt gegevensverwerking een meer dynamisch en vaak grensoverschrijdend karakter, terwijl een gebruikersorganisatie bij uitbesteding van deze diensten controle inlevert. Deze ontwikkelingen kunnen met rechtsnormen botsen. Dat blijkt uit de trendanalyse Outlook ICT Recht 2011. Vijf centrale juridische trends voor het nieuwe jaar.

1. Cloud computing
In het perspectief van informatievoorziening staat cloud computing in 2011 met stip op numero uno; ook wanneer het de juridische aspecten betreffen. Enerzijds gaat er om dat organisaties hun gegevens in overeenstemming met de — nogal breed uiteenlopende — wettelijke voorschriften verwerken. Privacywetgeving vervult hierbij een primaire rol, omdat veel bedrijfsinformatie persoonsgegevens bevat in de vorm van klantgegevens en personeelsinformatie. De Europese Commissie werkt aan een complete herziening van de Richtlijn privacybescherming uit 1995. Anderzijds moeten cloud-computingdiensten door middel van heldere en evenwichtige voorwaarden contractueel worden genormeerd. Wie is waarvoor verantwoordelijk en aansprakelijkheid? Hoe ziet het met de continuïteit van de ICT-diensten?

2. Web 2.0
Eerst was er e-mail, vervolgens ontstonden nieuwsgroepen, websites en blogs, gevolgd door FaceBook en Twitter. Rechtsaspecten van Web 2.0 zullen nadrukkelijker van zich laten horen. Zo hebben zich in Nederland de eerste strafzaken naar aanleiding van tweets al voorgedaan; geen wonder want communicatie verloopt steeds vaker via digitale kanalen. Dat vraagt in zakelijk c.q. bedrijfsmatig perspectief eens te meer, mede in het licht van Het Nieuwe Werken, om juridisch beleid voor werknemers in de vorm van een gedragscode.

3. Informatie
Onderbelicht is het toenemende belang van eigendomsrechten op elektronische informatie, bijvoorbeeld wanneer een dienst samengesteld wordt uit meerdere, soms uiteenlopende bronnen (mashups). Voor wat betreft gegevens bij overheidsorganisaties werkt Brussel aan een herziening van de Europese Richtlijn hergebruik van overheidsinformatie uit 2003. Maar naast eigendomsrechten op gegevensverzamelingen gaat het om aansprakelijk als gevolg van onjuiste, onvolledige of verlate levering van informatie.

4. Software
Kwaliteit van softwarecode krijgt meer juridische borging, nu de levering van standaardsoftware volgens het Amsterdamse Gerechtshof onder het kooprecht van het Burgerlijk Wetboek valt. Daarmee beschikken softwarelicentienemers voor het eerst over een wettelijk recht op een stevige — open — kwaliteitsnorm. Het geleverde computerprogramma moet namelijk ‘aan de overeenkomst beantwoorden’ en geschikt zijn voor gebruik. Voor de levering aan consumenten gaat het om dwingend recht; in de bedrijfs- en overheidsmarkt kan leverancier deze conformiteitsgarantie contractueel uitsluiten.

5. Open source computing
Vriend en vijand sluiten de rijen over het hybride karakter van ICT. Open source software en programmatuur die op een andere manier wordt aangeboden, zullen naast elkaar blijven bestaan en dus technologisch goed elkaar moeten samenwerken. Vandaar dat technische interoperabiliteit zo essentieel is. Maar open source software komt ook juridisch in beeld wanneer bestaande open source-componenten gebruikt worden bij de bouw van nieuwe computerprogramma´s (hergebruik), die vervolgens al dan niet als open source worden aangeboden. Anders gezegd: juridische interoperabiliteit kan niet zonder juridisch softwaremanagement.