Een poosje geleden berichtte de ict-pers, met Data News voorop, dat KLM zijn vliegend personeel het gebruik van Gmail oplegt. Ogenschijnlijk niet zo’n ophefmakend nieuws, ware het niet dat dit een echte trend in bedrijven weerspiegelt… die toch niet zonder problemen is.
De groei van webgesteunde toepassingen neemt langzamerhand explosieve vormen aan. Naast een klassieke dienst als e-mail, komen daar steeds meer toepassingen bij zoals tekstverwerking en dies meer. Om het niet te hebben over toepassingen die als een ‘software as a service’ worden geleverd. De voordelen zijn onderhand gekend: als bedrijf moet je amper of niet investeren in eigen infrastructuur, terwijl ook de rompslomp van het dagelijkse beheer wordt vermeden.
Adders onder het gras
Het probleem is veeleer dat een aantal legale lacunes alsmaar scherper tot uiting komen, met een mogelijk onzekere en zelfs heikele situatie voor bedrijven. Van Gmail is immers geweten dat de inhoud van de mails wordt gecontroleerd, zij het door een automatisch systeem en niet door mensen, aldus Google. Dat moet de privacy van de berichten dan toch garanderen, is daarvan de impliciete boodschap. Tegenover die geruststelling moet wel het verleden van Google gesteld worden waarbij soms losjes met privacy omgesprongen werd. De uitspraak van Google-baas Eric Schmidt eind vorig jaar (“als je wat hebt dat de anderen niet mogen weten van jou, zou je het wellicht beter sowieso niet doen”) is op zich al een behoorlijke aanwijzing dat waterdichte privacy niet meer van deze wereld is – wat niet wegneemt dat het toch ook een goed advies is. Doorheen de jaren is een bedrijf als Google – ondertussen eigenaar van ‘s werelds grootste schat aan informatie over het gedrag van mensen in het internet – al een aantal keren gestruikeld over privacy-aspecten. Het gebruik van ‘cookies’, de al te onthullende foto’s van hun ‘Street View’ kaartenservice, de mogelijkheid om toch informatie aan overheidsdiensten door te spelen; het zijn maar enkele voorbeelden. Onlangs was er nog heisa rond de nieuwe Google Buzz, wanneer bleek dat de standaardinstellingen iets teveel informatie publiek maakten. Overigens moet niet alleen Google met de vinger worden gewezen. Denken we maar aan een document van Microsoft dat ‘per ongeluk’ op internet belandde en beschrijft hoe ordediensten bij dat bedrijf kunnen aankloppen voor informatie (onder meer rond MS’ Hotmail e-mail). Het bestand is trouwens niet meer weg te branden, zie o.a. http://file.wikileaks.org/files/microsoft-spy.pdf.
Lacunes
Dat alles gekoppeld aan de laksere aanpak van privacy in de Verenigde Staten, zou bedrijven toch weer meer beducht moeten maken om voor bedrijfsdoeleinden gebruik te maken van dergelijke diensten. In het geval van KLM gaat het toch om duizenden personeelsleden die zowel bedrijfsinformatie als allicht persoonlijke informatie in Gmails zullen vermelden. Gegevens die zo binnen het bereik van Amerikaanse instellingen komen. Het stelt wel eens te meer in het volle licht van de schijnwerpers dat de nieuwe webgesteunde of ‘as a service’ aanbiedingen nog goeddeels in een juridisch vacuüm leven, of minstens een juridisch kader met lacunes. Bij het Belgisch advocatenbureau time.lex (dat nauwe banden heeft met het Interdisciplinair Centrum voor Recht en ICT aan de KULeuven) wordt momenteel in opdracht van de Europese Commissie een onderzoek gevoerd naar juridische aspecten van ‘cloud computing’-diensten, zoals privacy, sla’s en dergelijke. Hoewel principieel niet zo verschillend van vroegere activiteiten van service bureau’s, is dit toch “een mutatie, die voor een jurist een heel nieuwe vorm van dienstverlening betekent,” aldus Hans Graux, vennoot bij time.lex en vrij medewerker aan het ICRI. Vragen als wie wat doet met de gegevens, waar de gegevens zich bevinden, kunnen al heel wat moeilijker worden beantwoord, zeker als de cloud computing-leverancier op zijn beurt weer een beroep doet op derden. “Het wordt een kwestie van transparantie en aansprakelijkheid,” alsdus Hans Graux. Zou het voor een klant al voldoende zijn als Google stelt hiervoor de verantwoordelijkheid te nemen? Met dan wel als uitdaging dat een bedrijf als Google moet rekening houden met de verschillende wetgevingen, die zoals geweten strenger zijn in Europa. Graux merkt op dat hij de inhoud van de overeenkomst tussen KLM en Google niet kent, maar hoopt wel dat de juridische diensten van KLM een en ander hebben nagevlooid. Ook al omdat het voor een gebruiker moeilijk na te gaan is of de akkoorden ook echt worden nageleefd. Voorts wijst Graux erop dat een bedrijf als Google ook met automatische analyses van het verkeer zijn voordeel kan doen. Niet alleen voor een optimalisering van dat verkeer, maar ook, zelfs zonder de gebruikers met naam te kennen, om hen te bestoken met aangepaste reclame op basis van de sector waar de persoon actief is. Kortom, webgesteunde diensten en cloud computing blijven aantrekkelijk, maar vereisen vandaag nog steeds – en dat nog een hele poos – echt wel meer aandacht van de klant! Hopelijk komt het vliegend personeel van KLM met Gmail niet in zwaar weer of donderwolken terecht.
Guy Kindermans
Fout opgemerkt of meer nieuws? Meld het hier