Juridische vraag: hoe kan ik mijn data bij opslagdienst opeisen?
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Mijn bedrijf heeft data opgeslagen bij een online opslagdienst. Onlangs hebben we het contract bij deze dienst opgezegd en nu kan ik niet meer bij onze data. Hoe kan ik deze data toch opeisen?
Antwoord: Als de contractsduur is verlopen, dan heb je echt pech. Dat bedrijf is niet meer verplicht om data te bewaren nadat de contractuele afspraak daarover verlopen is.
De term 'mijn data' is hierbij misleidend. Data kan geen “eigendom” zijn van iemand. Eigendom geldt alleen op fysieke, tastbare zaken en niet op bits. (Tenzij het gaat om bits die unieke en waardevolle items in online games representeren, maar dat is hier niet aan de orde.) En dan heb je dus niets te eisen als zogenaamde “eigenaar” van die data.
Juridisch gezien is hier sprake van dienstverlening: iemand heeft een dienst geleverd (bits in een bepaald formaat opgeslagen) en of men na opzegging nog een kopie moet geven, is een kwestie van contractsuitleg. Er is geen wettelijke regel die je hier recht op geeft.
Dit komt ook wel voor bij online diensten (cloud/SaaS) waarbij de opdrachtgever bedenkt dat hij de data elders wil inzetten en dus een kopie wil. Ook dát is geen recht, tenzij contractueel afgesproken. De dienstverlener is wettelijk niet verplicht een dump van de data af te geven.
Kortom: check uw contract wat daarin staat over exitclausules of maken van een kopie.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dit geval waarbij de gegevens vrijwillig bij de opslagdienst zijn weggezet valt daar natuurlijk niet onder.
Mijn bedrijf heeft data opgeslagen bij een online opslagdienst. Onlangs hebben we het contract bij deze dienst opgezegd en nu wil ik dat mijn data volledig worden vernietigd. Hoe kan ik de vernietiging van mijn data eisen ?
Achtergrond is een akkefietje dat ik met een cloudprovider had. Abo was al maanden beeindigd en garantie dat data vernietigd gegeven. Account bleef echter aktief en toen ik iets mekkerde over 'per ongeluk data weg gegooid' werden mijn data zo weer uit de backup tevoorschijn getoverd. Toen ik de provider daarop wees, meldde hij dat hij niet kon verhinderen dat mijn data op de backupserver bleven staan.
Alvast bedankt, Johan
Digitale data mist deze eigenschap (Hoge Raad 3 december 1996, NJ 1997, 574). Data kan niet 'op' en wordt niet verplaatst maar gekopieerd.
Het in eigendom claimen van vertrouwelijke persoonsgegevens door derden is juridisch onmogelijk.
(uitspraak van een juriste wiens naam niet bekend is)
Digitale data mist deze eigenschap (Hoge Raad 3 december 1996, NJ 1997, 574). Data kan niet 'op' en wordt niet verplaatst maar gekopieerd.
aangewezen als niet toegestaan om te copieren. Als data werkelijk niks waard is en gecopieerd kan worden, waarom
mag ik dan 100100010010010 wel copieren en 110001100010100101 niet? Of de bitrij iets betekent hangt ook weer
af van externe definities, wat de een ziet als een song in MP3 ziet de ander misschien wel als de output van een een
slecht gelukte randomgenerator.
Maar goed, het probleem uit de oorspronkelijke vraag is inderdaad iets wat je je heel goed moet realiseren als je je data
of andere dienstverlening buiten de deur brengt. Wij zijn daar op het werk ook mee bezig en er is lang gesteggeld om
alles wat je maar zou kunnen bedenken (dienstverlener failliet, contract door hen of door ons beeindigd, wij failliet, noem
maar op) terdege is afgedekt en de toegang tot de data is verzekerd.
Dat kost een boel extra moeite en tijd, en zal met een grote aanbieder (en als kleine klant) wellicht veel moeilijker te
regelen zijn dan in de meer customized situatie waarin we nu zitten.
(Dit is een feature van auteursrecht, geen bug. Als ik een foto maak en een afdruk aan jou verkoop, mag ik die afdruk niet opeisen via mijn auteursrecht.)
Dit is kolder. We hebben enige tijd geleden een zaak gehad vergelijkbaar met bovenstaand en hierbij oordeelde de rechter dat indien, en voor zover, de data gezien kan worden als eigendom en benodigd is voor het uitoefenen van bijvoorbeeld zakelijke taken dit aangeleverd moet worden.
Dit is kolder. We hebben enige tijd geleden een zaak gehad vergelijkbaar met bovenstaand en hierbij oordeelde de rechter dat indien, en voor zover, de data gezien kan worden als eigendom en benodigd is voor het uitoefenen van bijvoorbeeld zakelijke taken dit aangeleverd moet worden.
Je moet oppassen met "vergelijkbare" zaken.
Ik ken situaties waarbij de leverancier de toegang blokkeerde op het moment dat de opzegging binnen kwam i.p.v. bij het einde van het contract. Of, wat vaker voorkomt, op het moment dat de klant zijn domein naar een andere partij heeft verhuisd. De oorspronkelijke leverancier beweert dat het verhuizen van het domein de data impliciet onbereikbaar maakt en hij het dus net zo goed mag verwijderen.
Peter
De opslagdienst heeft uiteraard het recht om meteen na opzegging of niet verlengen de opslagruimte weer vrij te maken voor de volgende klant. Opslagruimte is in deze zin dus wel "tastbaar", het kan namelijk op.
Dat zou je dus kunnen vergelijken met de huur van een opslagruimte voor meubels. Daar wordt je ook geacht om de ruimte 'leeg' op te leveren bij beëindigen van het huurcontract. Sterker: daar zal de verhuurder zelfs kosten berekenen als de boel niet leeg is.
Ik heb dit een paar maand geleden aan de hand gehad bij het opheffen van een meubelopslag. Een deel heb ik er uit gehaald, de kringloop winkel heeft zijn deel eruit gehaald, weer een ander deel is naar de stort gegaan. De laatste grote stukken zijn door de opslag verhuurder afgevoerd tegen kosten. Wel is alles vóóraf besproken.
De oorspronkelijke vraag vermeld niet of hij zijn data wel terug had gekregen als hij alsnog zijn opslagkosten zou betalen tot het moment van ophalen van de data. Op zich vind ik het vreemd dat de klant niet eerst zijn data verplaatst heeft voordat hij zijn contract heeft opzegt. En als de verhuurder er ook vanuit gaat dat de achtergebleven data weg mag, kan ik me ook voorstellen dat hij extra betaald wil hebben om die data weer uit een backup te halen.
Graag uw zienswijze!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
