Dropbox reduceert Safe Harbour risico

Dropbox bedient zijn Europese klanten per 1 juni 2015 niet langer met in Amerika geplaatste servers, maar met servers uit Ierland. Volgens de email-notificatie die Dropbox op 2 mei aan haar niet-Noord-Amerikaanse klanten stuurde is dit voor “better service”.

Naast een mogelijk technische zit hier wellicht ook een juridische beweegreden achter.

De Europese wetgeving stelt eisen aan exporteren van persoonsinformatie van binnen naar buiten de EU-grenzen. Export is alleen toegestaan is als de Data Controller (eigenaar) kan garanderen dat de verwerking onder een vergelijkbaar streng regime valt als binnen Europa. Het Safe Harbour Agreement voorziet in zo’n garantie, en Dropbox is Safe Harbour gecertificeerd. Europese bedrijven en personen kunnen hiermee de cloud van Dropbox gebruiken voor opslag van persoonlijke informatie.

Met opslag van gegevens in een Europese cloud kan Dropbox haar service aan Europese klanten blijven aanbieden als Europa besluit de afspraak op te zeggen. Overigens blijven de gegevens op Dropbox ook in dit geval voor de Amerikaanse overheid via de Patriot Act gewoon opvraagbaar. Het blijft daarom vanuit zowel privacy als bedrijfsspionage-pespectief risicovol om vertrouwelijke gegevens op te slaan bij een bedrijf met zelfs maar een nevenvestiging in de USA.

Over de auteur

Boudewijn de Graaf

Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management.

Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.