Recordsmanagement, Googledocs en cloudcomputing

Ik vind het enthousiasme van de harde 2.0/HNWkern vaak heel aanstekelijk. Als aanjagers mogen die ongenuanceerd zijn; dat brengt de zaak lekker in beweging. Toch zijn er een paar ontwikkelingen op het web die ze met datzelfde enthousiasme omarmen, maar die vanuit recordsmanagement perspectief wel de aandacht vragen.

Zoals de online services om documenten en presentaties op te slaan en te delen. Wanneer bedrijven of overheid content (documenten, webpagina’s, presentaties etc.) genereren en opslaan, moeten ze er op bedacht zijn dat ze die ZELF kunnen BEHEREN. Zegt nog niets over waar en hoe, maar in ieder geval moet de zeggenschap over content bij de organisatie zelf liggen. Waarom? Om de eigen belangen van de organisatie beschermen, moet de inhoud - en tot op zekere hoogte ook de vorm - gevrijwaard blijven van manipulatie of aantasting van buitenaf. Ook de mate en duur van openbaarheid van content moet de organisatie zelf kunnen bepalen. Welke belangen kunnen in het geding zijn? Derden kunnen organisaties aanspreken op hun content. Zo kwam onlangs gemeente Groningen in de problemen door de online publicatie van bouwdossiers, waamee privacy gevoelige gegevens onbedoeld openbaar werden gemaakt. Privacy, maar ook beveiliging/ICT en inkoop worden op twitter met instemming uit de 2.0 beweging ook wel innovatiekillers binnen de overheid genoemd.

Natuurlijk zijn er meer voorbeelden van onzorgvuldig beheer van digitale infomatie, dan het privacygeval met de bouwdossiers. Maar daar is nog wat aan te herstellen door de organisatie. Hoe zit het met informatie en documenten waarover je als organisatie de zeggenschap bent verloren?

Google presenteerde begin dit jaar trots Googledocs: Upload and store your files in the cloud with Google Docs. Los even van de aanloopproblemen van deze nieuwe cloud storage en cloud applicatie (waarbij mensen hun documenten kwijt raakten in de cloud of in een ander formaat weer terugvonden): je bent je documenten in zekere zin zowiezo ‘kwijt’ aan Google. Google hanteert voor het gebruik van deze diensten voorwaarden die weliswaar helder in zichzelf zijn, maar duister voor wat betreft de mogelijke gevolgen:

’Door Inhoud te verzenden, te delen, te uploaden, te plaatsen of weer te geven verleent u Google een wereldwijde, royaltyvrije en niet-exclusieve licentie om de Inhoud die u verzendt, deelt, uploadt, plaatst of weergeeft op of via de Service, te reproduceren, aan te passen, te wijzigen, te vertalen, te publiceren, openbaar uit te voeren, openbaar weer te geven en te distribueren om Google in staat te stellen de Service aan u te leveren in overeenstemming met het Privacybeleid van Google Documenten (…) U begrijpt dat Google (…)uw Inhoud zo kan wijzigen als noodzakelijk is voor de technische vereisten voor verbindingen met netwerken, apparaten, services of media. (…) Google behoudt zich het recht voor om zonder voorafgaande kennisgeving, op elk gewenst moment Inhoud te verwijderen, uw mogelijkheid tot het delen en uploaden van Inhoud binnen de Service uit te schakelen, of om uw toegang tot de Service te beëindigen (…).’

Hetzelfde is overigens aan de hand bij de in populariteit winnende online presentatie-tool Prezi:

‘By submitting User Content as set forth above, you hereby do and shall grant to Prezi (and its successors, assigns, and third party service providers) a worldwide, non-exclusive, perpetual, irrevocable, royalty-free, fully paid, sublicensable, and transferable license to use, reproduce, modify, create derivative works from, distribute, publicly display, publicly perform, and otherwise exploit the content on and in connection with the manufacture, sale, promotion, marketing and distribution of products sold on, or in association with, the Service, or for purposes of providing you with the Service and promoting the same, in any medium and by any means currently existing or yet to be devised.’

Ook kan Prezi je presentatie permanent verwijderen, mocht er te veel vraag naar zijn.

Hoewel cloud storage providers sinds een jaar de online periodieken bestormen met artikelen en onderzoeken over de toepasbaarheid en adaptatiegraad van cloud storage, lijkt het geen storm te lopen. Waarschuwingen tegen de recordsmanagement risico’s van cloud storage zijn er nog nauwelijks. Laten we even kijken naar Groot-Brittannie, De Verenigde Staten en Nederland.

Steve Bailey, uit Groot-Brittannie, niet de eerste beste in het vakgebied, constateerde naar aanleiding van de European Conference on Digital Archiving (ECA, vorige week in Geneve), dat ‘there was little or no discussion about the growing impact of the web as a storage ‘repository’ as heralded by the rise of ‘the cloud.’ In februari vroeg hij zich in zijn blog Information Management: the forgotten issue of the cloud, af wat het onderscheid zal bepalen tussen sensitive en non-sensitive data, als de laatste in aanmerking komt voor opslag in de zgn. G-cloud (G = Government) van Groot-Brittannie. Een bekend risico voor overheidsorganisaties van cloudstorage is de verplaatsing van bv. persoonsinformatie naar servers van andere landen, waar het alleen al uit oogpunt van Europese wetgeving niet terecht mag komen. Behalve dat is er onzekerheid over misbruik van data door foute regeringen of malafide organisaties.

In de Verenigde Staten kwam het NARA, in antwoord op de enthousiaste omarming van cloudcomputing door de Obama regering, niet verder dan een pagina met een FAQ over het onderwerp. Daarin wiijst het Amerikaanse Nationaal Archief op zowel voordelen als ‘some of the records management implications associated with cloud computing.’ De kort aangehaalde ‘implicaties’ gaan vooral over het toepassen van standaarden en procedures om te bewerkstelligen dat digitale archieven uiteindelijk nog wel vanuit de cloud kunnen worden overgedragen naar de repositories van het NARA.

In Nederland hebben twee ministeries op vragen van Webwereld erkend dat daar op individuele basis wordt geexperimenteerd met Google Docs en dat de risico’s van het gebruik dan voor de individudle gebruiker zou zijn. Het is wel zeker dat de 2.0 beweging, al dan niet vanit een ambtelijke opdracht, gebruik maakt van Google Docs en twitter. Ook van twitter weten we inmiddels dat er voor archivering weliswaar zorg wordt gedragen, maar dat we dan ook voor onze Nederlandse tweets wel moeten zijn bij het Library of Congress. De AIVD houdt zich nadrukkelijk bezig met informatiebeveiliging om spionage tegen te gaan. Een recent rapport van de dienst over dit onderwerp vermeldt over mogelijke risico’s van cloudcomputing alleen dat ontwikkelinge ‘zoals cloud computing (het massaal verwerken van data via internet, in plaats van fysiek op de eigen computer) aandacht voor de potentiële kwetsbaarheid van dit soort applicaties alleen maar belangrijker [maken]’.

Volgens bronnen van Webwereld kijkt de Nederlandse overheid serieus naar een variant van G-cloud, waarbij in ieder geval geen data in het buitenland zou worden gestald. En zonder kinderen en badwater tegelijk door te willen spoelen, is het wellicht goed dat we als Nederlandse (Archief-)2.0 community hier meer mee bezig gaan zijn.

Eric Burger

www.ericburger.nl