Enkele grote Europese cloudproviders- en gebruikers zijn niet opgezet met de Belgisch/Europese plannen om de regels rond de beveiliging van data te versoepelen. Dat vormt risico’s, maar geeft hen ook meer concurrentie.
In een open brief vragen verschillende bedrijven, waaronder Proximus, Airbus, OVH, Sopra Steria, Orange, EDF, Capgemini en Deutsche Telekom, dat Europa het cybersecurity certification scheme voor clouddiensten, kortweg EUCS, herbekijkt. Die classificatie moet bedrijven en overheden helpen om de geschikte aanbieder te kiezen om hun data te verwerken of bewaren.
De ondertekenaars stellen dat de meest recente versie van dat plan veel soepeler is, waardoor Amerikaanse of Chinese aanbieders vlotter in aanmerking komen. Dat creëert een risico op illegale datatoegang op basis van buitenlandse wetten, vrezen ze.
Samen met Europees bedrijf
In eerdere versies was EUCS veel strenger en moest een Amerikaans bedrijf via een joint-venture of nauwe samenwerking met een Europees bedrijf haar diensten aanbieden. Zoals het er nu uitziet moet dat niet. Maar landen zoals de VS hebben ook wetten die hen toelaten om de data van hun eigen spelers in te kijken, wat kan betekenen dat data van Europese bedrijven of instellingen die bij een Amerikaanse speler worden bewaard of verwerkt, mogelijk kunnen ingekeken worden door de Amerikaanse overheid.
Naast de vrees voor onwettige toegang tot data, pleiten de ondertekenaars ook voor meer consistentie doorheen de Europese markt. In de meest recente versie, zou het Belgische CCB pleiten om op nationaal niveau de vereisten vast te leggen. Maar dat kan tot fragmentatie leiden.
Ook zou de huidige versie te weinig transparant zijn. Vooral omdat ze vrezen dat bedrijven EUCS grotendeels blind zullen volgen en daarom genoegen nemen met ‘het hoogste niveau’, zonder te beseffen dat dit nog steeds toelaat dat een buitenlandse overheid hun data kan inkijken.
Minder regels, meer Amerikaanse concurrentie
Uiteraard speelt er ook een argument mee dat niet wordt vermeld in de brief. Een strengere Europese wetgeving maakt het voor niet-Europese cloudspelers zoals Amazon, Google, Microsoft of Oracle een pak moeilijker om onze markt te bedienen.
Dat geeft meer ruimte aan Europese telecom- en cloudproviders om hun eigen diensten aan te bieden, of om een commercieel partnerschap met die externe spelers aan te gaan. Hoewel hun argumenten terecht zijn, heeft hun verzet ook financiële belangen.
De besprekingen rond EUCS gaan deze week verder. De bedoeling is dat het kader tegen de herfst rond moet zijn.
Fout opgemerkt of meer nieuws? Meld het hier