Skip to main content

De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt

De discussie over de Cloud Act en digitale soevereiniteit staat volop in de belangstelling. Het debat wordt echter regelmatig gevoed door aannames die ongemerkt als feiten worden gepresenteerd. Wanneer informatie ontbreekt, ontstaan al snel emotionele reacties, en dat is geen solide basis voor een inhoudelijke en constructieve dialoog.

Dit kan leiden tot polarisatie en vormt soms zelfs een voedingsbodem voor wantrouwen en negatieve gevoelens. Juist daarom is nuance essentieel. De Cloud Act is in de kern bedoeld om veiligheid en rechtshandhaving te versterken, niet om willekeurige controle uit te oefenen. Ook digitale soevereiniteit speelt met goede intenties een prominente rol in het debat. Zoals bij veel complexe vraagstukken geldt echter dat er altijd meerdere perspectieven zijn. Door ruimte te maken voor die verschillende kanten van het verhaal ontstaat begrip, en daarmee een gesprek dat verder gaat dan angst of aannames.

Amerikaanse wet

De Cloud Act (Clarifying Lawful Overseas Use of Data Act) is een Amerikaanse wet uit 2018 die het voor Amerikaanse opsporingsinstanties mogelijk maakt om technologiebedrijven te verplichten gegevens te verstrekken, ook wanneer deze data fysiek buiten de Verenigde Staten zijn opgeslagen. De wet geldt voor organisaties die onder Amerikaans rechtsgebied vallen, waaronder grote internationale cloud- en technologieproviders. Het primaire doel van de Cloud Act is het versterken van internationale opsporing en rechtshandhaving, met name bij zware criminaliteit zoals terrorisme, drugscriminaliteit en cybercrime. Door meer juridische duidelijkheid te bieden, moet de wet langdurige conflicten over de locatie en toegankelijkheid van data voorkomen.

Tegelijkertijd roept de Cloud Act in Europa belangrijke vragen op. De wet kan namelijk op gespannen voet staan met de Europese privacywetgeving, met name de Algemene Verordening Gegevensbescherming (AVG). Hierdoor ontstaat een spanningsveld tussen Amerikaanse vorderingen tot gegevensverstrekking en de Europese verplichting om persoonsgegevens te beschermen. In de praktijk kan dit betekenen dat data van Europese burgers, organisaties en overheden indirect onder Amerikaanse rechtsmacht vallen, zonder dat hier Europese democratische controle tegenover staat. Dit zet druk op het principe van datasoevereiniteit en transparantie.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen