Zeven Nederlandse IT-bedrijven gaan samenwerken om een alternatief te vormen voor de grote Amerikaanse cloudpartijen die nu de markt domineren. Dat meldde NRC woensdag. Het gaat om technische standaardisatie voor data-soevereniteit, en wederzijdse garanties voor elkaars verplichtingen naar klanten.
NRC vat het bekende verhaal nog eens kernachtig samen:
Sinds Trump opnieuw aan de macht is in de Verenigde Staten wordt veel gepraat over de noodzaak om digitaal onafhankelijker te worden. De politieke wens om minder te leunen op de grote Amerikaanse techspelers is sterk, maar in de praktijk komt daar nog weinig van terecht. Overheden en bedrijven zijn bang voor verstoringen in hun dienstverlening als ze overstappen naar kleinere aanbieders. Of zien op tegen de technische complexiteit van zo’n transitie.Een zeer recente gids van de Dienst ICT Uitvoering (DICTU) introduceert een hulpmiddel om digitale soevereiniteit bij de inkoop door het Rijk te toetsen. Maar het kernprobleem blijft: niemand in Nederland, of zelfs Europa, is van het niveau Microsoft of Amazon. En dus ben je duurder en kom je minder goed uit de verf in je inschrijving.
Met deze serie afspraken ontstaat in feite een groot samenwerkingsverband met meer slagkracht. Een verboden kartel is dit niet, als ik het juridisch bekijk. Doel van de samenwerking is niet partijen buiten te sluiten of de prijzen kunstmatig te verhogen. Het gaat om wat de mededingingswet (artikel 6 lid 3) noemt:
verbetering van de productie of van de distributie of tot bevordering van de technische of economische vooruitgang, mits een billijk aandeel in de daaruit voortvloeiende voordelen de gebruikers ten goede komt, (…).Standaardisatie op open standaarden is wat in het jargon precompetitief heet: daar wordt niet op geconcurreerd, iedereen kan daar hetzelfde gebruiken.
De werkelijke issue zit dieper, ik citeer weer NRC:
De bedrijven denken er met hun samenwerking voor te kunnen zorgen dat meer werk in Nederland blijft. Jurgen de Jong, verantwoordelijk voor de cloudtak van KPN: „We zien dat soevereiniteit vaak nog geen onderdeel is van aanbestedingen. Terwijl het hier gaat om strategische waarde: kennisopbouw in Nederland, grip op data en continuïteit.” Baauw: „Je kunt allemaal voor je eigen taartpunt gaan, of samen de taart groter willen maken.”En dat is natuurlijk de kern. Inkoop van ict, zeker bij de overheid, hoort soevereiniteit te benadrukken. Maar momenteel is dat juridisch nog ongeregeld.
Arnoud
Zijn er eigenlijk al juridisch houdbare (en NvI’s overlevende) aanbestedings-eisen om nu en ook bij bedrijfsovername NL- of EER-only te laten zijn en blijven, z.d.d. data beschikbaar stellen uitsluitend onder EU-recht kan plaatsvinden? En is dat dan controleerbaar voor zowel partijen die hier deelnemen als Europese takken van grote Amerikanen?
De toeleveranciersketen gaat sowieso niet-EER partijen bevatten – beginnend met dat alle grote OS-leveranciers Apple, Google, Microsoft en de Linux Foundation allemaal Amerikaans zijn en zo ongeveer alle hardware wel Chinese (genetwerkte) componenten bevat.
Zo lang de EU aanbestedingsregels geen ruimte bieden om gegadigden direct uit te sluiten omdat zij of hun moederbedrijven buiten de EU gevestigd zijn (waardoor vreemd recht van toepassing is op de leverancier), is het de vraag of de EU aanbestedingsregels het wél toelaten om indirect hetzelfde te bewerkstelligen door te eisen dat er direct noch indirect het recht van een land dat geen EU-lidstaat is van toepassing kan zijn op de leverancier en/of gebruikte onderaannemers.
Overheden die daadwerkelijk datasoevereiniteit nastreven kunnen dit heel eenvoudig (maar goed gemotiveerd waarom het nodig is!) in hun aanbesteding opnemen en vervolgens gunnen aan een EU-leverancier onder uitsluiting van leveranciers met banden buiten de EU. Als dat je al niet de kans op een kort geding waard is, dan meende je het sowieso al niet en ben je als aanbestedende dienst duidelijk alleen maar uit op de goedkoopste oplossing. Interessant zou zijn of de grote Amerikaanse leveranciers na ‘uitsluiting vanwege Amerikaans zijn’ vervolgens de gok zouden wagen om een voor hen onwelgevallig precedent te creëren door hierover door te procederen. En als ze dit doen en verliezen dan is dat een gamechanger. En als ze winnen, dan wordt de EU-politiek misschien eens wakker en creëert men (voor bepaalde categorieën leveringen en diensten, waaronder dataopslag en verwerking van data m.b.t. burgers) een wettelijke uitzondering (in EU richtlijn of Verordening) op basis waarvan gegadigden waar vreemd recht op van toepassing is succesvol geweerd mogen worden. En als precontractueel uitluiten mag, dan mogen de contracten vanzelfsprekend ook een ontbindingsregeling bevatten voor als de situatie later wijzigt door bedrijfsovername.
Er zijn binnen de regels (beperkt) mogelijkheden om te sturen op de uitkomst.
Ik heb een aantal trajecten meegemaakt waarbij het voor sommige partijen bij voorbaat onmogelijk was de aanbesteding te winnen.
Maar dat zou op die manier niet nodig moeten zijn.
Souvereiniteit is een groot belang waar je gewoon open over moet (kunnen) zijn.