Het voorgestelde Europese raamwerk, dat digitale soevereiniteit moet bevorderen, ligt onder vuur. Volgens handelsorganisatie CISPE dreigt het plan net de positie van grote Amerikaanse hyperscalers als AWS, Microsoft Azure en Google Cloud te versterken.
De kritiek richt zich op de introductie van een onduidelijke ‘soevereiniteitsscore’ in het EU Cloud Sovereignty Framework van de Europese Commissie. Dat raamwerk wordt gebruikt voor openbare aanbestedingen, maar het zou ook zinvolle standaarden verwateren. CISPE, een handelsorganisatie die 38 lokale cloudproviders vertegenwoordigt, zegt dat het raamwerk te vaag is opgesteld.
CISPE vreest dat Europese aanbieders in het algemeen lager zullen scoren dan hun buitenlandse concurrenten, een uitkomst die volgens hen de overheid helpt om bestaande contracten met Amerikaanse hyperscalers als AWS, Microsoft Azure en Google Cloud te behouden. ‘Onze bezorgdheid is dat de criteria van het Framework zo breed zijn dat ze een provider toelaten om genoeg vakjes aan te vinken om een hoge score te krijgen, zonder echt de geest van Europese soevereiniteit te leveren,’ zegt CISPE aan techsite The Register.
Het probleem is acuut: de Amerikaanse CLOUD Act geeft autoriteiten in dat land het recht om toegang te eisen tot data van Amerikaanse bedrijven, ongeacht waar deze is opgeslagen. Dit betekent dat soevereiniteit niet gegarandeerd kan worden door Amerikaanse aanbieders. De Commissie verdedigt het plan en stelt dat het een gestructureerd beoordelingsinstrument is dat duidelijkheid en transparantie brengt. Met de nieuwe aanbesteding wil de EU in de komende zes jaar soevereine clouddiensten inkopen. CISPE werkt ondertussen aan eigen, helderdere labels om échte soevereine diensten te onderscheiden.
In samenwerking met Dutch IT Channel.