Dit model biedt een raamwerk voor e-discovery en moet vooral een basis geven aan IT’ers en juristen om op zijn minst goed hierover te kunnen communiceren. Het is een open model; een groep van rond de honderd bedrijven, waaronder Microsoft en Oracle, draagt bij aan de verdere ontwikkeling.

De term e-discovery is verwarrend, hij wordt vooral in de Verenigde Staten gebruikt. In Groot-Brittannië noemt men het e-disclosure. Socha geeft voor de zekerheid een definitie: “Het is een proces – als onderdeel van rechtszaken – in de vorm van een serie stappen om de elektronisch opgeslagen informatie die relevant is voor de betreffende rechtszaak te vinden, evalueren en te presenteren. En dat geldt voor alle juridische systemen wereldwijd.” Vroeger werd die informatie verkregen uit mensen, met verhoren, getuigenverklaringen en gewoon bevragen. Uit informatie over de tastbare objecten en uit gegevens die op papier waren gezet. Nu gaat dat eigenlijk nog hetzelfde, met als verschil dat voor papier nu geldt: ook alles wat elektronisch is opgeslagen.”

Het probleem is dat er ongelooflijk veel data elektronisch zijn opgeslagen. En dat blijft groeien. Extra complicatie is dat die informatie maar zelden zo ordelijk is opgeslagen dat ze goed en snel is terug te vinden. “Je bent er altijd meer geld en tijd aan kwijt dan je wilt. En er zijn altijd meer data. In mijn grootste zaak kreeg ik te maken met 65 terabyte aan gegevens. Hoe ga je daarmee om? Niet goed dus, tot nu toe. En we hebben zoveel data omdat organisaties dat niet goed kunnen sturen en beheren. Er wordt ook niets weggegooid, omdat men vaak niet weet wat men heeft en waar dat staat. En dat maakt het moeilijk iets te zoeken en te vinden.”

Lost zich dat ooit op? Nee, vreest hij. “Er zijn zoveel manieren om data te genereren en er komen steeds nieuwe bij. Eerst was er e-mail. Toen Facebook en nu ook Twitter. Straks komen er ongetwijfeld weer nieuwe dingen bij.”

Socha schat dat nu circa vijfhonderd tot zeshonderd bedrijven zich bezighouden met e-discovery. Daar zitten kleine tussen die vooral lokaal werken, maar ook Microsoft, EMC, Symantec en Oracle houden zich ermee bezig. “Of ze dat nu informatiemanagement of informatie governance noemen.” De belangstelling groeit al enkele jaren. Dat heeft ook te maken met de wettelijke eisen die gesteld worden aan het aanleveren van elektronische informatie bij juridische procedures. Dat moet volgens vastgestelde regels geschieden. Zo zijn de regels hiervoor bij federale civiele procedures in de Verenigde Staten in 2006 aangescherpt. “Doel was duidelijk te maken dat de geldende verplichtingen ook elektronisch opgeslagen informatie betreffen.”

Die grotere interesse is ontstaan doordat men zich er meer zorgen over maakt en meer risico’s op zich af ziet komen, meent Socha. “Die risico’s en kosten wil men zo klein mogelijk houden. Maar daar is geen makkelijk antwoord op te geven. Je moet ermee dealen. Het zal tijd en geld kosten en frustraties opleveren, maar dat is een fact of life.”

Cloud computing levert hierbij extra problemen op. “Staan jouw gegevens opgeslagen in de cloud, dan is de kans groot dat je dan niet op elk gewenst moment bij je gegevens kunt. Dan ben je afhankelijk van je leverancier. Als je er al het recht toe hebt, is het dus maar de vraag of je snel bij je gegevens kunt komen om die te doorzoeken. Dan kan er te veel tijd tussen zitten. Of je moet meer betalen. Advocaten moeten dat nog leren. Zij moeten beseffen dat ze daarover moeten onderhandelen bij het afsluiten van de cloudcontracten. Doe je dat niet vooraf, dan wens ik je verder veel geluk.”

Cloud computing kan er ook toe leiden dat je wordt beperkt in de manieren waarop je je data kunt benaderen. Socha: “Is er sprake van een webinterface die je niet rechtstreeks in de database toelaat, dan kun je veel minder searches doen. En rechtszaken gaan vaak over problemen die je niet hebt voorzien, waardoor je op andere manieren moet zoeken naar informatie dan je had verwacht. Dat kan dan niet.”

Beveiliging is echter niet een issue voor Socha. “Voor velen is nu de crux of hun gegevens wel veilig zijn in de cloud. Maar hoe weet je of ze dat nu wel zijn? Heb je ze wel versleuteld? Dat is ook in de cloud al een heel goede stap.”

Socha is ondanks deze nadelen een voorstander van cloud computing. “Je moet dan wel die mogelijke problemen voor e-discovery goed in gedachten houden, maar je moet ook weer niet e-discovery je zaken laten leiden. Als organisatie moet je je er niet door laten beperken.

Socha maakt zelf ook gebruik van de cloud. “Voor ons EDRM-model hebben we testdata die publiek beschikbaar zijn. Dat zijn heel veel gegevens over de ENRON-zaak. Dat is zo’n enorme hoeveelheid data. Ik kan het me niet veroorloven om dat met eigen servers te doen. Dat staat nu in de cloud. Bij deze data geldt ook nog eens dat ik me geen zorgen hoef te maken over wie daar toegang toe krijgt. En ik heb ergens anders een volledige back-up staan voor als de gegevens gewijzigd worden. Je kunt de cloud goed gebruiken als je maar wel de juiste maatregelen neemt van tevoren.”