Gastblog: Europa is niet gebaat bij digitaal protectionisme

fence-hek-bord-afscheiding-blokkade-concurrentie-beding-verbod.jpgOmdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Marc Steenbergen over de Europese worstelingen rond privacy en security.

De onthullingen van Edward Snowden van de afgelopen jaren hebben een veelal grimmig beeld geschetst van de spionageactiviteiten van de Amerikaanse National Security Agency (NSA). Snowden had zo’n 20 tot 25 medewerkers van het NSA-kantoor overgehaald om hun wachtwoord met hem te delen. Zo verkreeg hij toegang tot tienduizenden documenten over programma’s en andere spionagepraktijken van de NSA. Positief effect van alle onthullingen is de toegenomen aandacht voor beveiliging van informatie en protectie van data privacy. Een ander, minder positief, effect is het ontstaan van een anti-Amerikaanse houding ten opzichte van cybersecurity.

Hoewel ik de verontwaardiging over bepaalde NSA activiteiten zeer goed kan begrijpen, moeten we ons beseffen dat ook Europese landen hun geheime diensten hebben en hun bijdrage aan dit soort spionage activiteiten leveren. Neem bv. zo´n twee jaar geleden, toen bleek dat de Engelse geheime dienst, de GCHQ, jarenlang de netwerken van Belgacom (nu Proximus) afgeluisterd heeft. Of de recente openbaring dat de Duitse geheime dienst jarenlang intensief met de NSA heeft samengewerkt in het aftappen van Internetverkeer. En ook in Nederland zijn er de nodige discussies over wat onze geheime dienst wel en niet mag. Geheime diensten, het woord zegt het al, doen activiteiten die niet voor niets hun werk in het geheim, en ik ben er van overtuigd dat ieder land wat een geheime dienst heeft een potentieel “bommetje” heeft indien die activiteiten in de openbaarheid komen.Ik heb geen inzicht in de omvang van al de activiteiten van alle geheime diensten, maar … ik denk niet dat de ene geheime dienst onderdoet voor de andere.

Dat gezegd hebbende zijn er ook tal van discussies rondom met name data privacy die zich wel volledig in het daglicht afspelen. De Belgische overheid start een rechtszaak tegen Facebook voor de schending van privacyrechten. Google verzamelt zoveel informatie over miljarden bewoners van deze planeet en wordt scherp in de gaten gehouden door organisaties zoals Privacy International. En wetgeving op het gebied van informatiebeveiliging wordt aangescherpt, zowel door individuele landen alsook in de loop van 2016 voor de gehele Europese Unie. Ook hier geldt wat mij betreft weer dat het goed is dat we ons dieper buigen over wat er met data, zeker met onze persoonlijke data gebeurd. Dat geldt voor technologische ontwikkelingen die gedreven worden door Amerikaanse bedrijven, waar nou eenmaal de snelheid van technologische innovatie helaas een stuk hoger ligt dan bij ons, maar dat geldt even zo zeer voor technologische innovatie die vanuit Europa wordt gerealiseerd. En daar zijn we zelf bij, daar zijn we zelf voor medeverantwoordelijk.

Het debat rond informatiebeveiliging en data privacy in Europa heeft geleid tot wantrouwen over hoe technologiebedrijven met data c.q. gegevens omgaan. Wat mij betreft een zeer gezond wantrouwen als onderdeel van onze drive naar continue innovatie. Maar terwijl dit gezonde wantrouwen in gelijke mate van toepassing zou moeten zijn op technologiebedrijven waar dan ook ter wereld, focust zich het wantrouwen de laatste tijd met name op Amerikaanse technologiebedrijven. Deels is dat logisch want zoals hierboven reeds gesteld is de innovatiekracht in Amerika nou eenmaal groter dan die in het overgrote deel van Europa, en dus zijn er ook meer technologiegedreven innovaties die de toets moeten doorstaan. Maar deels is het ook niet logisch, sterker nog wordt ons blikveld teveel beperkt, want als innovatie niet uit Amerika komt, moeten we met dezelfde kritische blik de security en data privacy aspecten bekijken. Er lijkt af en toe achter een golf van protectionistische sentiment (“digitaal protectionisme”) ontstaan te zijn met betrekking tot opslag en verwerking van data op Europese bodem. Diverse politici en Europese bedrijven hebben pleidooien gehouden voor Europese data zones, voor opschorting van het Safe Harbor mechanisme voor gegevensoverdracht tussen de EU en de USA, en voor de ontwikkeling van een “Europese Cloud”. Dit alles heeft vooralsnog niet geleid tot concrete wetgeving of beleid, maar heeft wel een negatief effect op de adoptie van cloud diensten door Europese bedrijven. En dat vind ik een gemiste kans voor Europa!

Vorige week was er een bijeenkomst van ECP, het E-commerce Platform Nederland, over de vorming van een “digital single market” voor Europa. Dit is het ambitieuze plan van de Commissie-Juncker om de komende jaren in Europa naast de fysieke vrije markt die we al hebben ook een digitale interne markt te creëren. Op dit moment winkelt slechts 15% van de consumenten in een ander EU land, en verkoopt slechts 7% van de MKB bedrijven online over de eigen landsgrenzen. We laten kansen liggen om van 28 nationale markten 1 Europese markt te maken. Een “digital single market” met een economische omvang van €415 miljard per jaar, en met de potentie om honderdduizenden nieuwe banen te creëren.

Belangrijke componenten uit het plan werden toegelicht door de Europese Commissie en het Ministerie van Economische Zaken, dat het pakket ook nadrukkelijk in de context plaatste van het aankomende Nederlandse voorzitterschap van de Europese Unie in de eerste helft van 2016. Robert-Jan Smits, directeur-generaal Research & Innovation bij de Europese Commissie, hield een helder pleidooi voor het uitrollen van een digitale interne markt in Europa. Hij gaf aan dat de “digital single market” in de top-drie van prioriteiten voor de Commissie-Juncker staat. Hij noemde onder andere het gebrek aan vertrouwen van consumenten in e-commerce over de grens, geoblocking, een verouderd copyright, verzendkosten van pakketten, digitale veiligheid en bescherming van persoonlijke gegevens als problemen die aangepakt moeten gaan worden. Zijn collega Paul Timmers (directeur Cybersecurity) benadrukte dat er in principe geen grenzen dienen te zijn voor gebruik van data door heel Europa heen. Daarbij blijven de bestaande plannen van de Commissie omtrent cybersecurity, om trust en security goed te regelen, leidend. De heren van de Europese Commissie sloten af met een oproep tot politieke steun voor het pakket, ook vanuit Nederland, om door de gevestigde belangen (“vested interest”) heen te kunnen breken. Ze waarschuwden dat de prijs hoog zal zijn als Europa op dit gebied niet genoeg doet en dat we het risico lopen het wereldwijde initiatief kwijt te raken, juist in die industrieën waar Europa nu een voorsprong heeft.

Tijdens de discussieronde in het tweede gedeelte van de bijeenkomst heb ik gesproken met diverse aanwezigen inclusief Paul Timmers omtrent de balans tussen “we moeten in Europa alles goed regelen” en “Europa is geen eiland”. De meesten beaamden dat juist het vinden van die balans de uitdaging is, wetende dat het op 1 lijn krijgen van alle Europese landen al een hele flinke kluif is maar dat we in Europa vooral ook de verbinding moeten houden met wat er in de USA en Azie gebeurt, en daarvan moeten leren en hergebruiken wat we kunnen gebruiken. Daar waar wij ons al Europa zouden afzonderen leert de geschiedenis dat dit geen positieve impuls geeft aan economische noch sociale ontwikkeling. Daarom zeg ik: willen wij als Europa, en als Nederland, onze leidende positie behouden en mogelijk zelf uitbreiden, dan dient het pad naar de “digital single market” doorlopen te worden met een open blik naar de rest van de wereld. Een niet door emoties gedreven maar door feiten en ratio begeleid debat rond informatiebeveiliging en data privacy in Europa en tussen Europa, USA en Azie zal hier een positieve bijdrage aan kunnen leveren.

Marc is Business Development Executive bij IBM. Dit artikel representeert zijn eigen mening en staat los van de opinie van zijn werkgever.

21 reacties

  1. Voila, helemaal mee eens. Verkeerde energie en een verkeerde focus. We moeten nu al met lede ogen aanzien hoe de VS niet alleen enorm profiteert van de “cloud” economie, maar ook steeds sneller van ons vandaan gaat. Iedere strubbeling vertraagd ons en maakt de afstand groter. De mogelijkheden voor data beveiliging en compliance worden ook steeds groter, dus beter slim omarmen, kopiëren en verbeteren (embrace & extend), dan frusteren en jezelf tekort doen.

    1. Ja, ik erger mij ook aan de kruistochten tegen google, met de regelmaat van de klok zijn er weer beschuldigingen dat ze zichzelf voortrekken in de zoekresultaten, bewijs daarvoor heeft nog nooit iemand gezien.

      Ik heb geen enkele moeite met Amerikaanse bedrijven, ik heb een probleem met de Amerikaanse overheid en justitie. Zolang die het standpunt aanhoud en afdwingt dat bijvoorbeeld Microsoft informatie op Ierse servers over Europeanen moet overhandigen aan Amerikaanse justitie zonder dat de geëigende weg via internationale verdragen wordt doorlopen, zolang daarmee europese privacy regels en juridische waarborgen worden omzeild, moet het safe harbor verdrag worden opgezegd en moet het verboden worden om vertrouwelijke data bij Amerikaanse ondernemingen te plaatsen.

      Heel lullig voor die ondernemingen, maar ga dan maar bij je eigen regering klagen over hun handelen.

      En nu we het toch over “protectionistische” maatregelen hebben. Wat dacht je van die waanzinnige software patenten in de VS, dat is puur protectionisme voor de gevestigde orde in ICT land. En dat zijn historisch gezien Amrikaanse bedrijven. Deze bedrijven zijn groot genoeg om in de VS rechtzaken te kunnen overleven en kunnen makkelijk op de Euriopese markt komen, waar het geen mijnenveld met onzinnige patenten is.

      Tegelijk kan een Europese software industrie geen voet aan land krijgen in de VS omdat startende ondernemingen doodgeprocedeert wordt met vage patenten. Er is al jaren een lobby in Europa om software patenten uit te breiden (in plaats van het naar mijn mening logischere afschaffen). Die wordt niet voor niets door de gevestigde (voornamelijk amerikaanse) orde gevoerd.

      Maar als amerikaanse bedrijven ongehinderd in europa zaken willen doen, laat ze dan eerst thuis de zaken fatsoenlijk regelen inplaats van proberen hun ‘shit’ ook in europa de norm te maken.

      1. met de regelmaat van de klok zijn er weer beschuldigingen dat ze zichzelf voortrekken in de zoekresultaten, bewijs daarvoor heeft nog nooit iemand gezien.

        Er is bij de Amerikaanse FTC als bewezen dat Google gegevens van andere sites zoals Yelp pakte en als einge gegevens presenteerde.

        The FTC investigation found evidence that Google demoted rivals like travel reviews platform TripAdvisor and restaurant and local reviews platform Yelp in search results. Google also scraped both sites’ content illegally.
        Ook het voortrekken van zichzelf in de zoekrersultaten tov verticale zoekmachines is al in voldoende mate bewezen voor bijvoorbeeld de Europese Commissie om Google te dwingen tot aanpassingen in hun zoekalgoritmes.

        Je leeft onder een steen als je nu nog steeds denkt dat google zichzelf niet heeft voorgetrokken in hun eigen zoekmachine.

    2. Tja, de Amerikaanse cloudbedrijven krijgen geheime subsidies van de overheid (NSA) en niet-Amerikaanse bedrijven (MegaUpload) wordt met juridische middelen het werken lastig of onmogelijk gemaakt. Is het vreemd dat de US zo leider wordt op de cloud markt? Ik vind EU-data-protectionisme prima te verdedigen zolang US cloudproviders zich niet wensen te houden aan de verplichtingen van EU-consumenten-data-bescherming en de daaraan verbonden kosten.

      1. Het voorbeeld van MegaUpload is hierbij extra interessant, aangezien in zowel Nieuw-Zeeland als de USA verscheidene gerechtshoven hebben aangegeven dat de USA de zaken rondom MegaUpload juridisch niet bepaald kosher heeft aangepakt (het gevreesde woord “unconstitutional” valt meer dan eens). Juridisch lijkt dit voorlopig meer op “nu inbeslagnemen en later maar eens kijken of we dat überhaupt wel mochten want we zijn toch lekker de sterkste”-achtige aanpak. Zolang de juridische procedures maar lang genoeg te rekken zijn en er maar genoeg financiële tegoeden te bevriezen zijn, maakt het helemaal niet meer of de US overheid de achterafrechtszaken wint of verliest, het bedrijf is uiteindelijk kapot.

        Dat de NSA zich ook bezighoudt met economische/bedrijfsspionage weten we inmiddels uit het Airbus/Boeing circus, en het gedoe rondom Petrobas zou hier ook een indicatie voor kunnen zijn. Het zou interessant zijn om te weten in hoeverre “onze” geheime diensten de momenteel nogal scheefgetrokken balans weer recht kunnen trekken.

        Vraag is dan dus: Moet de EU (en andere landen) haar protectionisme opgeven als andere/grotere/sterkere landen daar niet over piekeren?

      2. Megaupload is meer een criminele organisatie dan een cloudbedrijf. Het bedrijf is vergelijkbaar met The Pirate Bay als organisatie om massale auterusrechtschending te faciliteren.

        Ik vind het echt onzinnig om een dergelijke criminele organisatie als voorbeeld te gebruiken.

          1. In bijvoorbeeld Italie heeft een rechter Mega veroordeeld voor het promoten en faciliteren van illegale verspreiding van auteurrechtelijke beschermde werken en de rechter heeft ook daar een blokkade aangehangen vergelijkbaar met de TBP blokkade in Nederland Dus ja, ook Mega is al veroordeeld.

            Maar alles aan Mega is natuurlijk ook ingericht om het rechthebbenden zo moeilijk mogelijk te maken de organisatie aan te klagen/uit de lucht te laten halen.

            1. Als Mega auteursrechtinbreuk faciliteert, doet dropbox dat ook, en google drive, en alle andere online harde schijven. Ik ben dus wel nieuwsgierig wat in de redenatie van de rechter Mega dan zo specifiek anders maakt. (nb Mega =/= Megaupload)

              1. Als Mega auteursrechtinbreuk faciliteert, doet dropbox dat ook, en google drive, en alle andere online harde schijven.

                Dropbox, google drive en Microsoft OneDrive hebben sowieso al een redelijk effectief notice and take down beleid maar scannen bovendien ook alle uploads naar hun opslag op illegale content. Zie bijvoorbeeld: http://www.extremetech.com/computing/179495-how-dropbox-knows-youre-a-dirty-pirate-and-why-you-shouldnt-use-cloud-storage-to-share-copyrighted-files

  2. Feit is dat ik op internet op dit moment geen agency heb over mijn data. Als bedrijven (fb, google maar evenzo de ibm’s van deze wereld) mijn agency over mijn data op het eerste plan zouden zetten en mij alle mogelijkheden zouden geven om zelf te bepalen wat er met mijn data gebeurt dan zouden heel veel regeltjes niet nodig zijn. Feit is dat bedrijven als fb, google en ibm helemaal niet geinteresseerd zijn in het bevorderen van mijn agency maar (en begrijpelijk) in geld verdienen op de meest efficiente en effectieve manier en dat het bevorderen van mijn agency daar niet aan bijdraagt. Aangezien (toegegeven, een deel van) de politiek -ingegeven door (een deel van) de stemmers- wel wil dat bedrijven mijn agency bevorderen, worden er regels opgesteld. Zelfregulering en zelfbeheersing is bij de meeste bedrijven niet te vinden dus zal de politiek corrigerend optreden, ook in het geval van persoonsgegevens en mijn data. Dus, meneer van IBM, verander de wereld en begin bij jezelf.

  3. Mooie uiteenzetting van het Europese dilemma betreffende clouddiensten en privacy. Ikzelf heb wel een probleem met de Amerikaanse datagraai wetgeving. Hierdoor heb ik een aantal keuzes gemaakt: geen Facebook, wel Gmail/G+ maar eigenlijk alleen als volger, niet als actieve poster. Als sociaal netwerk ben ik nu Diaspora aan het bekijken. Ik weet nog niet wat ik daar van denken moet. Het bereik lijkt beperkt tot nu toe. Voor mijn email gebruik ik GMX, een Duitse email provider. En verder heb ik mijn eigen emailserver die op een VPS in een .nl datacenter draait. Ik ben langzaam aan het switchen naar alle mailcommunicatie via mijn eigen emailserver. Verder heb ik op mijn thuisserver owncloud geinstalleerd, zodat ik zaken als dropbox niet hoef te gebruiken. Windows (en zeker windows10) komt er bij mij niet in. Ik gebruik Ubuntu en heb alle communicatie naar Canonical servers uitgeschakeld.

    Ik weet dat ik best nog wel een digitale footprint achterlaat, maar wel een die ik zo goed mogelijk kan blijven overzien. Ik wil gewoon baas over eigen data zijn en geen product van business intelligence mechanismen.

    1. Je overweegt Diaspora, dus je overweegt om je eigen data te managen. Waarom niet een facebook account en een eigen website/blog combineren.

      Op facebook de posts op je eigen blog plaatsen voor exposure en verder nooit iets zelf liken of direct op fb plaatsen. Commentaren op je blog niet via het facebook systeem laten lopen. Op dat moment kan je zelf bepalen of je echt anonieme posters en commenters op jouw website toelaat en facebook krijgt die info niet. En als je het op je eigen website verwijdert is de facebook link leeg, geen facebook die het stiekum bewaart voor als je je ooit bedenkt 😉

      1. Ubuntu =/ Canonical Canonical is wel de grootste leverancier van geld en code voor het Ubuntu project. Maar Ubuntu is nog steeds volledig open source en indien je dat wenst kan je prima een eigen repo voor updates opzetten als je dat zou willen. Waar ik op doelde dat er sinds (ik meen Ubuntu 13.10) er allerlei ‘lenses’ ingebakken zitten die zoekopdrachten via de servers van Canonical laten lopen. En die mechanismen heb ik uitgeschakeld omdat ik geen behoefte heb om mijn zoekgedrag, zowel op mijn lokale systeem als op internet, met Canonical te delen.

  4. We laten kansen liggen om van 28 nationale markten 1 Europese markt te maken. Een “digital single market” met een economische omvang van €415 miljard per jaar, en met de potentie om honderdduizenden nieuwe banen te creëren.

    Hoe dat zo? Zijn de fysieke boekhandelaren allemaal blijven bestaan sinds bol.com? Of zijn het slechts andere banen die bestaande verdringen (en dus wel nieuw, maar niet extra zijn)?

    En die 415 miljard, gaat dat allemaal om nieuwe producten en nieuwe diensten waar we echt niet zonder kunnen? Of is het slechts verdere verschuiving van fysiek naar virtueel (en dus in wezen een verarming: hoe kan een webshop-fietsenwinkel in Milaan mij een gedegen advies geven over remblokjes?) of een verbeterde markt voor prullaria waar we ook zonder kunnen (hetgeen bevorderlijk zou zijn voor zowel onze ecologische footprint als voor onze finanicële positie)?

    Ik kan me niet aan de indruk onttrekken dat eea vooral is ingegeven door argumenten van meer (materiële) omzetmogelijkheden voor enkelen, ten koste van het (mentale) welbevinden van velen…

  5. Ik loop inderdaad ook regelmatig tegen deze tweespalt aan. Aan de ene kant moet een Nederlands bedrijf zich aan de WBP houden (met strenge eisen aan privacy en de doorgifte naar derde landen) en aan de andere kant wil een bedrijf gebruik maken van de meest praktische software (waarvan inderdaad veel in de VS staat of in verbinding staat met de VS).

    Wanneer een bedrijf zich strikt aan de WBP wil houden is er bijna geen software meer te gebruiken omdat enorm veel software in de VS wordt gehost. Ook schijnen Amerikaanse bedrijven die gegevens opslaan deze gegevens te zien als eigendom en mogen ze hun eigen analyses hier op loslaten volgens de Amerikaanse wetgeving. In hoeverre zijn Amerikaanse bedrijven dan gebonden aan de Nederlandse/Europese privacyregels (en de daarbij komende meldplicht datalekken)?

  6. Als Europa eens met daden ondersteunde wat het mond belijdt, dan zou het bestaan al een stuk beter zijn.

    Tot nu toe zie ik de ene anti-internet bedrijven maatregel naar de andere uit de krochten van de EU komen, en wordt serieuze harmonisatie van wetgeving nagelaten.

    Zie bijvoorbeeld de idiote BTW regels voor on-line verkoop van digitale producten. Hierdoor is het voor kleinere bedrijven vrijwel onmogelijk om Europa-breed zaken te doen, en is waarschijnlijk de makkelijkste stap het gehele bedrijf over te zetten naar de VS. Neem dan het nog steeds totaal ontbreken van harmonisatie van auteursrechten, en het creeren van een enkele markt. Zodra je komt aan de georestricties beginnen allerlei belanggroepen te gillen.

    Veel diensten van Google (inclusief zijn zoekmachine) zouden in de EU niet groot hebben kunnen worden, omdat ze daarmee in aanvaring zouden komen met bijvoorbeeld het auteursrecht, het gedrocht dat ‘databankenrecht’ heet of inderdaad veel van die misplaatste privacy wetgeving.

    We zien diverse rare pogingen (zoals de snippet-tax in Duitsland en nog absurder geimplementeerd in Spanje) om met name Google te plagen. Waar is de EU om dit soort politieke fratsen de nek om te draaien? Nee, de mensen die ze bedenken krijgen hoge posten toebedeeld.

    Gaan we op die weg voort, dan delft Europa in de internationale concurrentie het onderspit, en zullen allerlei innovaties erbuiten gebeuren, waarna we ze voor veel geld mogen inkopen….

  7. Niet alle welvaart draait allen maar om geld. Ook bescherming van je privacy geeft welvaart.

    Het is dus heel zinvol om de privacy te blijven beschermen en juist vooral tegen commerciele uitbuiting door bijvoorbeeld reclamebedrijven.

    Dat opsporingsdiensten de privacy schenden zal altijd blijven om dat elke vorm van opsporing per definitie gepaard gaat met privacyschending. Het draait bij opsporings namelijk juist om het uitzoeken wat mensen wel of niet gedaan hebben. Als we willen dat criminelen en terroristen worden opgespoord moeten we dus een bepaalde mate van privacyschending accepteren. Echter ook daar kunnen we wel duidelijk maken wanneer het te ver gaat. En wat de NSA gedean heeft is duidelijk een paar bruggen te ver. ik vind dat de schrijven van dit stuk daar iets te makkelijk overheen stapt. Ja ik wil best accepteren dat opsporings en inlichtingen diensten ten behoeve van hun taakstelling in bepaalde mate de privacy van mensen zullen schenden maar de mate van privacyschending moet wel in verhouding staan tot de veiligheidsrisico’s en zinvolheid van die privacyschending.

  8. hAl, op zich een realistische kijk en betoog en ben het in de basis wel met je eens, maar….

    Het gevaar is dat je blijft hangen in discussies zoals gebruikelijk in Europa en dat wereld en vooral de VS wel verder gaan en door innoveren. Het beschermen van je privacy staat los van het realiseren van “Fort Europa” aangezien dat niet gaat brengen waarvoor het bedacht word.

    Je ziet namelijk wel de tendens dat bedrijven uit de VS steeds meer mogelijkheden bieden om de sleepnet techniek van de NSA te voorkomen. Met andere woorden: NSA kan nog steeds bij jouw gegevens alleen moet hiervoor de formele weg bewandelen.

    En de privacy discussie is mooi, maar zelf heb ik ook een bedrijf te runnen en nu kan ik alles wel doen zonder VS (cloud) producten alleen tegen hogere kosten en met meer beperkingen. Daarnaast vrees ik meer voor lokale overheden of bijvoorbeeld zorgverzekeraars dan die van de VS.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.