Gevolgen van de GDPR voor India en de hyperscalers

In de Amerikaanse tech pers wordt er bijna dagelijks aandacht aan de AVG/GDPR besteed, niet in de laatste plaats omdat men daar probeert de echte impact te begrijpen. Daarom volgen de Amerikaanse tech journalisten en bedrijven meer dan hun Nederlandse collega’s de ontwikkelingen in India op de voet.

India, zoals bekend een heel groot land met een bevolking die massaal gebruikt maakt van mobiele communicatie en social media, heeft begin augustus voor de nodige onrust in Silicon Valley en Washington DC gezorgd. New Delhi heeft bekend gemaakt dit jaar nog een wetsvoorstel naar het parlement te sturen dat geldt als een Indiase variant van de AVG/GDPR. Wat er tot op heden is uitgelekt is dat het meer is dan een kopie van het EU origineel. New Delhi wil de wet namelijk combineren met de verplichting de data van alle ingezetenen ook in het land te houden – data soevereiniteit dus. De mogelijkheid data buiten de landsgrenzen op te slaan en dat met bewerkersovereenkomsten of een soort Privacy Shield-achtige constructies is nadrukkelijk niet de bedoeling.

De hyperscalers zijn uiteraard niet blij met deze ontwikkeling. Ze zien het bevolkingsrijkste land waar ze op dit moment “vrij” kunnen handelen barrières opwerpen die de fundamenten van hun business raakt en waar op korte termijn geen 100% oplossing voor bestaat. AWS, GoogleCloudServices en Microsoft beschikken op dit moment namelijk niet over genoeg datacenter capaciteit om alle klantdata en applicaties lokaal te kunnen aanbieden. Facebook, Google en Twitter hebben ook nog geen idee hoe ze de social media processen en data allemaal in het land kunnen onderbrengen.

Massaal vierkante meters datacenter ruimte huren is geen optie, omdat er geen overcapaciteit in India is. De grote spelers moeten dus als de wiedeweerga gaan bouwen en stuiten daar op de nodige problemen die kenmerkend zijn voor India. Vergunningen verkrijgen is er ook met de nodige “creativiteit” geen makkelijke opgave. Voldoende en constant stroom is best een uitdaging (understatement) en over de beschikbare bandbreedte zijn uiteenlopende berichten te vinden. De enige partijen die blij zijn zijn naast de Indiase bouwondernemingen alle OCP hardware leveranciers, want reguliere hardware is hier niet gevraagd.

Met enig gevoel voor drama kan worden geconstateerd dat de impact van de GDPR groter is dan men voor mogelijk hield. Wat het namelijk voor elkaar lijkt te krijgen is dat een van belangrijkste eigenschappen van cloudcomputing “data is overal en kent geen grenzen” effectief om zeep helpt. In Nederland is dat ook steeds vaker het geval, maar het valt ons amper meer op. Door naar de Indiase ontwikkeling te kijken krijgen we wat dat betreft een spiegel voorgehouden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.