Drie jaar geleden sprak niemand ervan, en nu voelt het alsof de term "digitale soevereiniteit" overal opduikt. Dat is geen toeval.
Het is geen plotselinge hype, maar het resultaat van een storm van geopolitieke, juridische en technologische ontwikkelingen die de voorbije jaren in een stroomversnelling zijn gekomen.
Wat wordt bedoeld met digitale soevereiniteit?
Digitale soevereiniteit is, in essentie, de mate van controle die een land, organisatie of individu heeft over zijn eigen digitale lot. Het gaat om het vermogen om zelfstandig beslissingen te nemen over je data, je software en je digitale infrastructuur, zonder afhankelijk te zijn van of onderworpen te zijn aan de wetten en commerciële belangen van andere, vaak niet-Europese, entiteiten.
Concreet draait het om vragen als:
- Waar staat mijn data? In een datacenter in de EU of in de VS?
- Welke wetgeving is van toepassing? Is mijn data beschermd door de Europese GDPR, of kan een buitenlandse overheid er toegang toe eisen via wetten zoals de Amerikaanse CLOUD Act?
- Wie beheert mijn software en infrastructuur? Zijn we voor kritische processen volledig afhankelijk van een handvol techgiganten van buiten Europa?
- Hebben we de kennis en de middelen om zelf technologie te ontwikkelen en te onderhouden?
Het is dus een mix van (technologische) onafhankelijkheid en juridische bescherming.
Storm van geopolitieke, juridische en technologische ontwikkelingen?
De reden dat digitale soevereiniteit relevanter is geworden, is een opeenstapeling van een aantal cruciale gebeurtenissen en bewustwordingen:
Juridische tegenstrijdigheden
Amerikaanse surveillancewetten, zoals de CLOUD Act en FISA 702, geven de Amerikaanse overheid de mogelijkheid om toegang te eisen tot data van Amerikaanse bedrijven, zelfs als die data in Europa is opgeslagen. Dit druist rechtstreeks in tegen de fundamentele privacyrechten van de Europese GDPR.
De tegenstelling kwam pijnlijk aan de oppervlakte toen de VS in 2020 de persoonsgegevens opeiste van ene Max Schrems - een Oostenrijkse privacy-activist, jawel! The irony!
Elke Europese organisatie die gebruikmaakte van Amerikaanse cloud-diensten (denk aan Microsoft 365, Google Workspace, AWS, etc.) werd ineens geconfronteerd met een acuut juridisch probleem. Ze konden niet langer garanderen dat de data van hun klanten en werknemers veilig was voor de ogen van buitenlandse overheden. Dit dwong bedrijven om fundamenteel na te denken: "Waar staan onze data écht en wie heeft er controle over?"
Geopolitieke Spanningen creëren economische instabiliteit
De wereld is de voorbije jaren veel instabieler geworden. De toenemende rivaliteit tussen (onder andere) de VS en China, de oorlog in Oekraïne, oplopende spanningen tussen Europa, Rusland, de VS, Israël en Gaza hebben pijnlijk duidelijk gemaakt hoe technologie als wapen kan worden ingezet.
Voorbeelden:
- De VS die de Chinese techgigant Huawei van de markt weert en exportbeperkingen op chips oplegt.
- De angst dat Rusland of China de toegang tot kritieke software of infrastructuur kan afsnijden.
- De afhankelijkheid van Taiwan voor de productie van geavanceerde halfgeleiders wordt gezien als een enorm strategisch risico.
- Het gebrek aan vertrouwen in de (bedrijven van) staten of landen met andere regimes of politieke ideeën.
Overheden en bedrijven beseffen nu dat een te grote afhankelijkheid van één land of regio voor cruciale technologie een onaanvaardbaar risico vormt voor de nationale veiligheid en economische stabiliteit. Strategische autonomie is geen luxe meer, maar pure noodzaak.
De explosie van data
De economische waarde van data is exponentieel gegroeid. Bedrijfsmodellen van de grootste bedrijven ter wereld zijn gebouwd op het verzamelen en analyseren van data.
De wake-up call: Europa realiseerde zich dat het een "digitale kolonie" aan het worden was. We produceren massaal waardevolle data, maar de economische winsten vloeien grotendeels naar niet-Europese techgiganten die de infrastructuur controleren.
De roep om een eigen, Europese data-economie te creëren werd luider. Het doel van digitale soevereiniteit is om waarde en jobs te creëren binnen Europa en haar economische onafhankelijkheid te versterken.
Toenemende Cyberdreigingen en Regelgeving (NIS2)
De professionalisering van cybercriminaliteit en (staats)hackers heeft de noodzaak voor controle en beveiliging verder aangewakkerd. De NIS 2-richtlijn is in het leven geroepen om het niveau van cyberbeveiliging en -veerkracht bij Europese organisaties en de bedrijven uit hun supply chain te verhogen.
» Meer lezen over NIS 2? Download hier de whitepaper over de NIS2-Richtlijn - The Essentials
Waarom moeten we hier rekening mee houden?
Er zijn zeer goede redenen om digitale soevereiniteit na te streven, maar ook valkuilen.
Argumenten vóór digitale soevereiniteit:
- De Cybersecurityargumenten zijn de allerbelangrijkste. Data die binnen de EU wordt opgeslagen en verwerkt door Europese bedrijven, is onderworpen aan de GDPR (Global Data Protection Regulation). Eén van de strengste privacywetgevingen ter wereld die burgers en bedrijven beschermt tegen ongewenste toegang en misbruik, inclusief spionage door buitenlandse mogendheden.
- Autonomie vergroten: Te grote afhankelijkheid van niet-Europese technologie (denk aan chips, cloudinfrastructuur, besturingssystemen, …) maakt ons kwetsbaar. Wat als geopolitieke spanningen leiden tot een handelsboycot of het intrekken van softwarelicenties? Onze economie en kritieke sectoren (zorg, energie, overheid) kunnen dan lamgelegd worden.
- Europese economie aanzwengelen: Door te investeren in een eigen digitaal ecosysteem, stimuleren we innovatie en economische groei in Europa.
- Juridische Zekerheid: Europese bedrijven die met Europese partners werken, weten dat ze opereren binnen een bekend en stabiel juridisch kader. Dit voorkomt onzekerheid over buitenlandse wetgeving die plots kan veranderen.
Risico's:
- Protectionisme en beperking van keuzevrijheid: Protectionisme kan ertoe leiden dat we nee zeggen tegen top innovatieve technologieën van buiten Europa. Organisaties moeten wél de vrijheid blijven behouden om de technologie te kiezen die het best bij hun noden past, ongeacht de oorsprong.
- Little too late?
Europa heeft zo’n achterstand op vlak van digitale infrastructuur (cloud, processoren) dat het totaal onrealistisch is om volledig onafhankelijk te zijn op korte termijn.
Digitale soevereiniteit: What's the Fuss About?