Tot eigendom van data geregeld is, kun je maar beter goede backups maken

Wie data opslaat bij een online backupdienst, of gebruik maakt van een SaaS-dienst voor bijvoorbeeld boekhouding of klantenadministratie, zal al snel geneigd zijn te spreken van ‘zijn’ data. Logisch: die informatie is essentieel voor die persoon, en als hij het fysiek ergens opgeslagen had, dan waren die mappen of papieren ook gewoon zijn eigendom. Maar in de cloud is dat wezenlijk anders. Data is niets, juridisch gezien. Je kunt dus niet spreken van eigendom van data, en er is ook geen wettelijke manier om data op te eisen van een dienstverlener.

Dat data niets is, beschouw ik als het grootste juridische probleem binnen het internetrecht. Want we dénken allemaal van wel, omdat SaaS-diensten nu eenmaal zo duidelijk aansluiten bij de klassieke manier van werken. Data op onze laptops, daar kunnen we altijd bij; die is dus ‘van ons’ in het gewone spraakgebruik. En die data is essentieel voor wat we doen – of het nu bedrijfskritische gegevens zijn of onvervangbare foto’s van je opgroeiende kinderen. Die data moet dus ook van ons zijn. Maar als je hem in de cloud opslaat, heb je er juridisch geen claims meer op. Data is een bijproduct van dienstverlening, meer niet.

Bij verlies van data heb je juridisch gezien gewoon dikke pech. Die data is weg, en een claim wegens wanprestatie is buitengewoon ingewikkeld. Toon maar eens aan dat de clouddienstverlener zijn best niet heeft gedaan, om te beginnen. En daarnaast: waarom had jij geen backup van die data, als die zo belangrijk was voor je? Het aansprakelijkheidsrecht kent het concept van “eigen schuld”, waardoor een schadevergoeding kan worden verlaagd. Met dat argument kreeg een consument in 2013 het deksel op de neus toen hij zijn Powerbook had laten repareren, waarna de harde schijf sneuvelde. Hij moest de helft van de schade zelf dragen.

Een oud spreekwoord luidt: beter voorkomen dan genezen. In juridische termen: beter backuppen dan aansprakelijk stellen. Een backup maken van clouddata lost het hele probleem op van dataverlies, tenminste als je de backup ook weer netjes ergens bewaart.

Een goede dienstverlener zal zijn klanten de gelegenheid geven alle geüploade data ook weer te downloaden, zodat de klant deze elders kan gebruiken als de overeenkomst wordt beëindigd, of bij calamiteiten natuurlijk. Sommige bedrijven doen dit liever niet, omdat ze bang zijn dat iemand dan naar de concurrent gaat. Maar het omgekeerde blijkt waar: als je weet dat je snel weg kunt, blijf je langer zitten. Het belangrijkste voor de klant is in ieder geval: máák die backup, en bij voorkeur iedere dag. Want een backup heb je pas nodig als je merkt dat de dienst het ineens niet meer doet. En dan is het te laat om hem nog te downloaden.

Arnoud<br/> PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

12 reacties

            1. Ja, voorkomen is beter dan genezen, en een beetje zelfredzaamheid ben ik altijd wel voor te vinden. Ik kan me dus wel vinden in het advies “maak backups van dingen die je niet kwijt wilt”, en dus “plaats geen belangrijke data op plaatsen waar je er geen backup van kunt maken”.

  1. Backups extern maken kan geen kwaad. Controleer wel periodiek of alles goed werkt en je de data terug kunt zetten. Enkel een lokale backup heb je relatief weinig aan bij brand.

    Belangrijke data voor mij bewaar ik daarom op 2 fysieke locaties en maak ik geregeld backups van. Alles uiteraard geautomatiseerd. Als een automatische backup niet mogelijk is bij een dienstverlener dan is deze niet geschikt voor belangrijke data voor mij.

      1. Ik ga er vanuit dat een probleem met cryptolocker en dergelijke binnen 1 maand bekend is. Dagelijkse backups bewaar ik een maand en maandelijkse backups bewaar ik langer (meer dan een jaar). Garanties heb je dan natuurlijk nog niet, maar voor mijn prive bestanden vind ik dit al best redelijk.

  2. Ik heb prive besloten om NIET vaak back-ups te maken. Kosten-baten-analyse: ik had het gevoel dat het opzetten+draaiend houden van automatische back-ups meer tijd/geld zou kosten dan mij waard was. Ik heb wel een externe harde schijf met digitale foto’s, waar ik ongeveer een keer per jaar foto’s aan toe voeg, en een paar belangrijke documenten die ik niet gemakkelijk kan hergenereren (proefschrift, zelfgeschreven boek) heb ik naar mezelf gemaild. Ik doe met mijn laptop niet veel meer dan nieuws lezen en mailen…

    Een paar maanden terug was mijn laptop kapot. Nieuwe gekocht, en heb me toen serieus afgevraagd of ik de moeite moest doen om de harde schijf van mijn oude laptop uit te lezen. Toch gedaan, en letterlijk maar 1 bestand gevonden dat ik nog wilde kopieren, en het was echt geen ramp geweest als dat niet had gekund.

    Ik zeg dit niet om anderen te overtuigen dat back-ups overbodig zijn. Maar meer om duidelijk te maken dat het afhangt van je situatie. In mijn prive-situatie (op mijn werk is het anders) zijn backups van mijn lokale data niet zo nuttig. Als mijn harde schijf nu in vlammen op zou gaan, zou mijn data-probleem klein zijn. Ik zou een veel groter probleem hebben als Gmail mijn account verwijderd, of nog erger: aan een kwaadwillend persoon geeft…

    Nu ik dit type, neem ik me voor om al mijn Gmail-mails te gaan back-uppen. Zo, nu is dit stukje tekst in ieder geval voor 1 persoon nuttig geweest! 😉

  3. In principe is dit een vorm van consumentenbescherming die ook best optioneel zou kunnen zijn. Je zou een vrijwillige gedragscode voor online diensten kunnen maken die consumenten de juiste rechten geeft op hun cloud data, en een browser(-plugin) die luid protesteert als je gebruik probeert te maken van een dienst die niet conform de gedragscode is. Iemand die de waarschuwingen negeert zou moeten weten dat zijn/haar data niet veilig is.

    Op deze manier kan je het ook redelijk goed internationaal toepassen. Je hebt niet het probleem dat buitenlandse aanbieders zich niet aan onze wetten houden: je kunt de gedragscode bij iedereen wereldwijd handhaven door aanbieders in dat geval het keurmerk af te nemen.

    In wezen is dit weer een voorbeeld van een voorstel waarbij een willekeurige partij (in dit geval bijv. de Nederlandse overheid) beoordelingen publiceert over uitingen (in dit geval webdiensten) van anderen, aan de hand waarvan anderen (consumenten) hun toegang tot die uitingen kunnen filteren.

  4. “Een goede dienstverlener zal zijn klanten de gelegenheid geven alle geüploade data ook weer te downloaden, zodat de klant deze elders kan gebruiken als de overeenkomst wordt beëindigd, of bij calamiteiten natuurlijk.”

    Als de data persoonsgegevens bevat zijn ze dit zelfs verplicht vanaf 05-2018, op grond van artikel 20 AVG.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.