30/10/2012

Sandy legt duizenden sites plat. Maar wie is daarvoor aansprakelijk?

Op Datanews werd een bericht gepubliceerd over de impact van orkaan/storm Sandy op het Amerikaanse datacenter Datagram:

"Volgens een officieel statement van sociale nieuwssite BuzzFeed zou het Datagram-datacenter, gelegen in Manhattan, zonder stroom zijn komen te zitten door de orkaan. Maar omdat de kelder onder water stond, kon de back-upgenerator niet overnemen. Het datacenter host daarnaast ook servers van Gawker Media (onder meer de populair gadgetblog Gizmodo) en The Huffington Post. Al die sites ondervonden dan ook ernstige problemen. Buzzfeed probeert intussen zijn content via Tumblr en Facebook te pushen. Langzaam maar zeker lijkt de site weer online te geraken."

Bron: Datanews, "Orkaan Sandy blaast grote websites omver", 31/10/2012

Bij dergelijke ernstige downtime van websites en server zal - na de opkuist en heropstart - bij diverse klanten mogelijks de vraag rijzen naar wie aansprakelijk kan worden gesteld voor de schade die zij door deze downtime hebben gelden. Voor vele grote sites brengt dergelijke downtime immers bijzondere inkomstenverliezen met zich mee (verlies aan verkopen, verlies aan marketinginkomsten, enz.) of zelfs materiële schade (beschadigde hardware door overstroming, elektriciteitsstoringen, enz.). 

Bovendien sluiten veel datacenters en hostingbedrijven SLA's - service level agreements - af met hun klanten waarbij bepaalde uptime percentages worden gegarandeerd, al dan niet gekoppeld aan een zogenaamde datacenter Tier level (dit zijn kwantificeerbare kwaliteitsniveaus a.d.h.v. de kwaliteit van datacenters objectief kan worden vergeleken*). Op heden zijn Tier 3 - geschatte jaarlijkse downtime van 1.6 uur - en Tier 4 - geschatte jaarlijkse downtime van 0.4 uur - de meest voorkomende kwaliteitsniveaus bij zichzelf respecterende data- en hostingcenters.

Evenwel gooit een storm als Sandy bijzonder veel roet in het eten en kunnen sites daardoor uren tot zelfs dagen stilliggen. En dan haalt men onmogelijk nog voormelde percentages.

Uitsluiting natuurrampen in SLA's

Vooreerst zullen datacenters in hun SLA's met klanten niet alleen de verschillende kwaliteitsniveaus gedetailleerd uitwerken, maar ook duidelijk omschrijven welke downtime niet in aanmerking mag komen voor berekening van hun totale uptime. Aldus kan een SLA bepalen dat downtime die de oorzaak is van een storm van een bepaalde magnitude (al dan niet gekoppeld aan gegevens van bijv. KMI) of door overstromingen van de kelders (zie Datagram, waar een overspoelde kelder de dieselgeneratoren verhinderde van op te starten), niet in aanmerking komt om de service level te berekenen.

Opdat partijen naderhand niet voor verrassingen komen te staan of er hieromtrent discussies ontstaan, is het aangeraden dat deze uitzonderingen zo gedetailleerd mogelijk worden omschreven (bijv. overstroming kelder, enz.).

Natuurramp als overmacht

Bovendien zou onder Belgisch recht een dergelijk uitzonderlijke storm, die alle redundante beveiligingen van een datacenter uitschakelt, overeenkomstig art. 1147-1148 BW als een vorm van overmacht worden beschouwd. Deze artikelen bepalen dat een schuldenaar die door een vreemde oorzaak, overmacht of toeval verhinderd is zijn verbintenis na te komen, geen schadevergoeding verschuldigd is.

Er mag/moet inderdaad verwacht worden van een datacenter dat het een zekere vorm van beveiliging en redundante systemen voorziet die opgewassen zijn tegen de meeste weersomstandigheden, maar tegen een zogenaamde 'Act of God' is geen mens noch contract/SLA opgewassen. Een orkaan/storm van dergelijke magnitude die alle veiligheidssystemen en ander uitzonderlijke voorzorgsmaatregelenen van een datacenter klein krijgt, moet m.i. dan ook als een vorm van overmacht worden beschouwd. Dit is m.i. eens te meer het geval indien het datacenter zich strikt aan de voorschriften houdt van het met de klant overeengekomen Tier-niveau. Dit wijst er immers op dat het datacenter zich aan alle in de sector aanvaarde professionele vereisten heeft gehouden.

Een ononderbroken en problemenvrije service tijdens het toeslaan van het noodlot kan men nooit volledig garanderen. Daarom noemt het ook noodlot... En met deze werkelijkheid dient men m.i. rekening te houden bij de interprestatie van SLA's na een bezoekje van de Dennissen, Katrina's of Sandy's van deze wereld. 

* deze Tier-levels zijn vastgelegd door het Telecommunications Infrastructure Standard for Data Centers. Download hier een samenvatting.