Nederland strijdt tegen soevereine cloud-eis van Europa

Onder aanvoering van Nederland spreken in totaal twaalf EU-lidstaten zich uit tégen de voorgenomen eis voor soevereiniteit die de Europese Commissie wil opnemen in zijn certificering voor cloudddiensten. De European Cloud Services (EUCS) zou daarmee namelijk Amerikaanse aanbieders uitsluiten.

Lees ook: Europese IT-wereld roept steeds harder om digitale soevereiniteit

Jasper BakkerredacteurMeer van deze auteur

De tegenstand tegen de voorgenomen voorzieningen in de EUCS wordt dus aangevoerd door Nederland, waarbij demissionair staatssecretaris Alexandra van Huffelen deze week bezwaren heeft uitgesproken op een bijeenkomst van de Europese telecomraad. Naast Nederland deden daarbij ook Duitsland, Ierland, Finland, Polen, Roemenië, Tsjechië en Estland mee, meldt Euractiv.

'Oneerlijke concurrentie'

De overheidsvertegenwoordigers van deze landen hebben hun kritiek geuit op de plannen van de Europese Commissie (EC) om vereisten voor soevereiniteit op te nemen in het certificeringsschema voor clouds. Van Huffelen heeft op de bijeenkomst van 5 december gesteld dat er een risico is dat er door de vereisten oneerlijke concurrentie ontstaat tussen EU-lidstaten.

Daarnaast noemt zij het risico dat er een horde voor toegang tot de Europese markt wordt opgeworpen, wat dan negatieve impact kan hebben op de strategische partnerships met landen als de Verenigde Staten en Japan. De grootste cloudaanbieders, die in veel Westerse landen gebruikt worden, zijn afkomstig uit de VS. De relatie met die ICT-grootmacht - waar immers ook veel software en hardware (qua intellectueel eigendom) vandaan komt - is eerder al beïnvloed door de vergaande databeschermingswet GDPR (AVG in het Nederlands).

À la GDPR dan?

Tsjechië, dat zich dus in het kamp van tegenstanders bevindt, oppert een compromis waarbij dan niet vereisten voor soevereiniteit worden verankerd in Europese certificering. In plaats daarvan zou er dan vertrouwd moeten worden op zogeheten data adequacy decisons uit de GDPR (General Data Protection Regulation) waarmee dan vertrouwde non-EU-landen zijn te identificeren. Daarmee kan de EU dan bepalen of landen afdoende niveaus van databescherming hebben.

Dergelijke inschattingen zijn eerder ook gedaan met oog op privacy, waarbij er in de loop der jaren telkens wel tekortkomingen zijn geconstateerd. Dit door aanhoudend verzet van onder meer de Oostenrijkse privacyjurist Max Schrems. De grote Safe Harbor-overeenkomst met de VS én de daarna relatief snel opgetuigde vervanger Privacy Shield zijn uiteindelijk door de rechter ondermaats bevonden en afgekeurd. Op basis van deze voorgeschiedenis is het dus maar de vraag of het Tsjechische compromis wel stand kan houden.