Oracle is één van de eerste Amerikaanse multinationals die aangeeft dat hij al de data van Europese burgers en bedrijven op het continent gaat bewaren. De tech-gigant komt zo tegemoet aan de verstrengde privacyregels die de Europese Commissie en het Hof van Justitie willen afdwingen.
Het was de directeur productontwikkeling Thomas Kurian van Oracle die de aankondiging deed tijdens een vragenuurtje voor journalisten op Oracle Open World. “Europese data blijft binnen Europa, en wordt onder geen enkel beding meer naar een andere plaats in de wereld doorgestuurd”, klonk het.
Oracle heeft intussen 7 datacenters in Europa, waaronder drie in het Verenigd Koninkrijk, twee in Duitsland, en ééntje dat recentelijk werd geopend in Amsterdam.
Even ter herinnering: op zes oktober blies het Europese Hof van Justitie de 15-jaar oude ‘Safe Harbor’-overeenkomst tussen de VS en Europa op, waardoor er een halt wordt toegeroepen aan het datatoerisme tussen beide continenten. Eén en ander kan heel wat gevolgen hebben voor bedrijven die gebruik maken van een publieke cloud-infrastructuur.
De Safe Harbor-constructie stelde ondernemingen in staat om persoonsgebonden gegevens op te slaan op servers die zich in VS bevinden, waar ze niet de wettelijke bescherming genieten die ze op grond van EU-regelgeving wel behoren te krijgen.
De angst was en is dat Amerikaanse inlichtingendiensten te gemakkelijk bij informatie van Europese burgers kunnen komen als de data in de VS zijn opgeslagen.
Aanvankelijk was het niet helemaal duidelijk hoe Oracle zou reageren op de uitspraken van het Hof van Justitie in Luxemburg. Het bedrijf stuurde enkel een bericht de wereld in waarin gesteld werd dat het bedrijf samen met zijn (cloud)klanten zou bekijken hoe er best een mouw kon worden gepast aan de situatie.
Op Oracle Open World kregen de journalisten echter al een iets duidelijker antwoord. “We zijn er helemaal gerust in dat de manier waarop we zaken doen en waarop we de data van onze klanten behandelen, tegemoet komt aan wat Europa vraagt”, opperde Kurian.
“Al onze Europese datacenters worden beheerd door Europese operatoren. Ze werken op lokale basis, binnen dezelfde legislatieve regio, en ook de disaster recovery is lokaal. Er wordt helemaal géén data over de Europese grenzen gestuurd. De nieuwe regelgeving rond data governance schrikt ons dus helemaal niet af.”
Na de uitspraak van het Hof van Justitie over Safe Harbor, probeerden bedrijven als Salesforce, Microsoft en Amazon hun Europese klanten gerust te stellen door te opperen dat er waterdichte en door de EU goedgekeurde modelclausules in hun contracten stonden.
Maar volgens Artikel 29 van de Werkgroep van Europese Data Protection Commissarissen, kunnen die clausules de bedrijven niet beschermen tegen vervolging als hun data toch naar de VS gesluisd worden.
