Europese instellingen zetten de rem op autoritaire tech-netwerken en willen de digitale soevereiniteit versterken. Nieuwe regels en investeringen moeten de afhankelijkheid van buitenlandse platforms en infrastructuur verkleinen. Dit raakt bedrijven en overheden in de hele EU, inclusief Nederland, direct. Het doel is veiliger data, meer keuzevrijheid en minder politieke druk op Europese digitalisering met gevolgen voor het bedrijfsleven.
EU wil macht terugpakken
De Europese Commissie en lidstaten zetten een breed pakket aan maatregelen in om meer regie te krijgen over technologie. Het draait om cruciale bouwstenen: cloud, chips, data, en algoritmen. Door duidelijke spelregels te maken, wil de EU de macht van grote platformen inperken en strategische risico’s verminderen.
De Digital Services Act (DSA) en Digital Markets Act (DMA) zijn al van kracht en dwingen grote platforms tot transparantie en eerlijke markttoegang. Onder de DMA staan zes grote techbedrijven als “gatekeeper” onder streng toezicht. Dat vermindert lock-in, geeft ontwikkelaars alternatieven en kan de afhankelijkheid van niet-Europese ecosystemen terugdringen.
De AI-verordening (AI Act) introduceert risicoklassen voor algoritmen, van laag risico tot hoog risico. Hoog-risicotools moeten aantoonbaar veilig zijn, duidelijke documentatie hebben en worden getoetst. Dit moet voorkomen dat autoritaire technieken voor toezicht of manipulatie, zoals gezichtsherkenning in publieke ruimte, ongecontroleerd worden ingezet.
Autoritaire netwerken groeien door
Autoritaire staten bouwen eigen tech-netwerken, met sterke controle over infrastructuur, data en internettoegang. Denk aan strikte contentfiltering, verplichte datalocalisatie en staatssturing van platforms. Zulke modellen worden via export van apparatuur en software wereldwijd verspreid.
Voor Europa schuilt het risico in strategische afhankelijkheden, bijvoorbeeld bij 5G-apparatuur, sensoren en cloudsoftware. Leverancierskeuze kan politieke druk geven op data of dienstverlening. Dit raakt kritieke sectoren zoals energie, gezondheidszorg en mobiliteit.
Ook desinformatie en economische dwang spelen mee. Gecontroleerde platformen en datastromen kunnen worden gebruikt om publieke opinie te beïnvloeden of markten te verstoren. Daarom koppelt Brussel technologiebeleid aan veiligheids- en handelsinstrumenten, zoals investeringsscreening en sanctieregimes.
Regels beperken afhankelijkheid
De EU Data Act verplicht datagebruikers en makers van verbonden apparaten data te delen onder voorwaarden. Dit moet overstappen tussen diensten makkelijker maken en concurrentie vergroten. Minder lock-in betekent meer keuze voor Europese alternatieven en lagere migratiedrempels.
NIS2 breidt cyberverplichtingen uit naar meer sectoren, met strengere beveiliging en meldplichten. Organisaties moeten risico’s aantoonbaar beheersen, leveranciers screenen en incidenten snel melden. Dit verkleint de kans dat zwakke schakels in toeleveringsketens worden misbruikt.
Daarnaast komt er een Europees cloudcertificaat (EUCS) in voorbereiding bij ENISA. Het doel is uniforme eisen aan veiligheid, versleuteling en rechtentoegang. Lidstaten bespreken extra waarborgen rond jurisdictierisico’s, zodat gevoelige Europese data beter worden beschermd.
“Digitale soevereiniteit betekent dat Europa zelf kan kiezen welke technologie het gebruikt en waar data worden beheerd, zonder ongewenste invloed van buitenaf.”
Cloud en data onder druk
Meer dan 60% van de Europese cloudmarkt ligt bij Amerikaanse aanbieders, blijkt uit ramingen. Dat biedt schaal en innovatie, maar roept vragen op over toegang tot data onder buitenlandse wetgeving, zoals de Amerikaanse CLOUD Act. Organisaties in de EU moeten daarom technische en juridische waarborgen stapelen.
De AVG schrijft dataminimalisatie, versleuteling en duidelijke doelen voor gebruik van persoonsgegevens voor. Sinds het nieuwe EU-VS Data Privacy Framework zijn doorgiften weer mogelijk, maar risicoanalyses blijven verplicht. Veel instellingen kiezen voor end-to-end-versleuteling en “sovereign cloud”-opties om toegang van derden te beperken.
Voor publieke diensten adviseert Europa het gebruik van open standaarden en exitplannen om weg kunnen te stappen bij één leverancier. Contracten leggen dataportabiliteit, interoperabiliteit en auditrechten vast. Zo wordt overstappen haalbaar en blijft controle over bedrijfsdata in Europese handen.
Nederlandse keuzes in 5G en chips
Nederland past de Europese 5G-toolbox toe en beperkt het gebruik van hoogrisicoleveranciers in kernonderdelen van netwerken. Dit moet spionage- en sabotagekansen verkleinen, zonder uitrolsnelheid te belemmeren. Operators vervangen kritieke componenten gefaseerd om continuïteit te waarborgen.
In de chipketen speelt Nederland een sleutelrol met ASML en NXP. Tegelijk gelden exportbeperkingen voor geavanceerde maakapparatuur richting bepaalde landen. Dat is bedoeld om veiligheidsrisico’s te verkleinen, terwijl Europese productie en innovatie via de Chips Act worden versterkt.
Voor bedrijven betekent dit: meer compliance, maar ook nieuwe kansen in Europese toeleveringsketens. Subsidies en IP-ondersteuning moeten pilotlijnen en nieuwe foundries helpen. Op termijn kan dit de leveringszekerheid voor Europese industrie vergroten.
Toezicht en samenwerking cruciaal
Strenge regels werken alleen met stevig toezicht. De Europese Commissie, nationale toezichthouders en autoriteiten zoals de Autoriteit Persoonsgegevens voeren audits en onderzoeken uit. Grote platforms en AI-aanbieders moeten aantoonbaar voldoen, met boetes bij overtreding.
Open standaarden en Europese samenwerkingsprojecten, zoals GAIA-X, bevorderen interoperabiliteit tussen cloud- en dataoplossingen. Dit maakt het eenvoudiger om diensten te combineren en te wisselen. Het vergroot ook de markt voor Europese software en beveiliging.
Voor organisaties is de praktische stap helder: inventariseer datastromen, beoordeel leveranciers op jurisdictie en exitmogelijkheden, en borg versleuteling. Koppel dit aan NIS2- en AVG-eisen en aanstaande AI Act-criteria. Zo wordt digitale soevereiniteit geen slogan, maar een werkbaar beveiligings- en innovatieplan.