Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming, de Data Protection Regulation.

Het moet volgens Eurocommissaris Kroes niet uitmaken waar een Europeaan zijn data heeft opgeslagen, die data moet altijd onder de Europese wet- en regelgeving vallen. 

In de nieuwe Regulation is een paragraaf opgenomen die handelt over de afwikkeling van verzoeken tot dataoverdracht door andere landen, zoals de Verenigde Staten, of India dat eveneens in het kader van terreurbestrijding graag zoveel mogelijk informatie wil hebben. In die paragraaf, Recital 90 geheten, wordt data-overdracht alleen toegestaan als er "belangrijke gronden zijn van algemeen belang", dat geborgd moet zijn in Europese regelgeving of in wetten van het betreffende lidstaat van de Europese Unie. De Europese Commissie meldt daar zelf bij dat het die "belangrijke gronden van algemeen belang" nog verder moet specificeren.

De onzekerheid over de Patriot Act zit er bij internetbedrijven goed in. Lastig zal daarbij blijven dat bedrijven zoals Microsoft en Google bij een direct verzoek tot afgeven van data onder de Patriot Act tevens verplicht worden tot geheimhouding. Daarom is het niet duidelijk of en hoeveel maal al data door cloudleveranciers is doorgegeven aan de Amerikaanse autoriteiten.

Alles bij de bron; webwereld