Egy a washingtoni Brookings Institution kutatóközpontjában tartott szakmai eseményen szólva a jogtanácsos olyan szabályozás lefektetését javasolta, amelyek átláthatóvá teszik a vállalatok és egyéni felhasználók számára, hogyan kezelik és tárolják adataikat a cloud computing-szolgáltatók.

„A szabályozás bevezetése átláthatóvá tenné az alkalmazott adatvédelmi módszereket" - jelentette ki Smith, hangsúlyozva: nem elég, ha a szolgáltatók azt állítják, rendszereik biztonságosak, az általuk alkalmazott biztonsági és adatvédelmi szisztémák megismerhetősége is fontos lenne.

Smith szerint a szolgáltatóknak átfogó, az elfogadott sztenderdeknek megfelelő biztonsági szisztémákat kell kiépíteniük. „A felhasználóknak tisztában kel lenniük azzal, pontosan hogyan férhetnek hozzá az adataikhoz" - tette hozzá.

A cloud computing szolgáltatóknak saját szakmai-etikai kódexet kellene összeállítaniuk, ha nem szeretnék, hogy a kongresszus dolgozza ki a vonatkozó szabályozást - mondta a jogász szakember. Szerinte „valószínű", hogy az amerikai törvényhozás hamarosan napirendjére tűzi a kérdést, és hangsúlyozta: a Microsoft az állami helyett a szövetségi szintű szabályozást tartaná szerencsésebbnek.

Smith felszólalásában azt javasolta az amerikai kormánynak, hogy vegyék fel a kapcsolatot a többi ország illetékeseivel annak érdekében, hogy nemzetközileg elfogadott normarendszert dolgozzanak ki.