Omdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Marc Steenbergen over de Europese worstelingen rond privacy en security.
De onthullingen van Edward Snowden van de afgelopen jaren hebben een veelal grimmig beeld geschetst van de spionageactiviteiten van de Amerikaanse National Security Agency (NSA). Snowden had zo’n 20 tot 25 medewerkers van het NSA-kantoor overgehaald om hun wachtwoord met hem te delen. Zo verkreeg hij toegang tot tienduizenden documenten over programma’s en andere spionagepraktijken van de NSA. Positief effect van alle onthullingen is de toegenomen aandacht voor beveiliging van informatie en protectie van data privacy. Een ander, minder positief, effect is het ontstaan van een anti-Amerikaanse houding ten opzichte van cybersecurity.
Hoewel ik de verontwaardiging over bepaalde NSA activiteiten zeer goed kan begrijpen, moeten we ons beseffen dat ook Europese landen hun geheime diensten hebben en hun bijdrage aan dit soort spionage activiteiten leveren. Neem bv. zo´n twee jaar geleden, toen bleek dat de Engelse geheime dienst, de GCHQ, jarenlang de netwerken van Belgacom (nu Proximus) afgeluisterd heeft. Of de recente openbaring dat de Duitse geheime dienst jarenlang intensief met de NSA heeft samengewerkt in het aftappen van Internetverkeer. En ook in Nederland zijn er de nodige discussies over wat onze geheime dienst wel en niet mag. Geheime diensten, het woord zegt het al, doen activiteiten die niet voor niets hun werk in het geheim, en ik ben er van overtuigd dat ieder land wat een geheime dienst heeft een potentieel “bommetje” heeft indien die activiteiten in de openbaarheid komen.Ik heb geen inzicht in de omvang van al de activiteiten van alle geheime diensten, maar … ik denk niet dat de ene geheime dienst onderdoet voor de andere.
Dat gezegd hebbende zijn er ook tal van discussies rondom met name data privacy die zich wel volledig in het daglicht afspelen. De Belgische overheid start een rechtszaak tegen Facebook voor de schending van privacyrechten. Google verzamelt zoveel informatie over miljarden bewoners van deze planeet en wordt scherp in de gaten gehouden door organisaties zoals Privacy International. En wetgeving op het gebied van informatiebeveiliging wordt aangescherpt, zowel door individuele landen alsook in de loop van 2016 voor de gehele Europese Unie. Ook hier geldt wat mij betreft weer dat het goed is dat we ons dieper buigen over wat er met data, zeker met onze persoonlijke data gebeurd. Dat geldt voor technologische ontwikkelingen die gedreven worden door Amerikaanse bedrijven, waar nou eenmaal de snelheid van technologische innovatie helaas een stuk hoger ligt dan bij ons, maar dat geldt even zo zeer voor technologische innovatie die vanuit Europa wordt gerealiseerd. En daar zijn we zelf bij, daar zijn we zelf voor medeverantwoordelijk.
Het debat rond informatiebeveiliging en data privacy in Europa heeft geleid tot wantrouwen over hoe technologiebedrijven met data c.q. gegevens omgaan. Wat mij betreft een zeer gezond wantrouwen als onderdeel van onze drive naar continue innovatie. Maar terwijl dit gezonde wantrouwen in gelijke mate van toepassing zou moeten zijn op technologiebedrijven waar dan ook ter wereld, focust zich het wantrouwen de laatste tijd met name op Amerikaanse technologiebedrijven. Deels is dat logisch want zoals hierboven reeds gesteld is de innovatiekracht in Amerika nou eenmaal groter dan die in het overgrote deel van Europa, en dus zijn er ook meer technologiegedreven innovaties die de toets moeten doorstaan. Maar deels is het ook niet logisch, sterker nog wordt ons blikveld teveel beperkt, want als innovatie niet uit Amerika komt, moeten we met dezelfde kritische blik de security en data privacy aspecten bekijken. Er lijkt af en toe achter een golf van protectionistische sentiment (“digitaal protectionisme”) ontstaan te zijn met betrekking tot opslag en verwerking van data op Europese bodem. Diverse politici en Europese bedrijven hebben pleidooien gehouden voor Europese data zones, voor opschorting van het Safe Harbor mechanisme voor gegevensoverdracht tussen de EU en de USA, en voor de ontwikkeling van een “Europese Cloud”. Dit alles heeft vooralsnog niet geleid tot concrete wetgeving of beleid, maar heeft wel een negatief effect op de adoptie van cloud diensten door Europese bedrijven. En dat vind ik een gemiste kans voor Europa!
Vorige week was er een bijeenkomst van ECP, het E-commerce Platform Nederland, over de vorming van een “digital single market” voor Europa. Dit is het ambitieuze plan van de Commissie-Juncker om de komende jaren in Europa naast de fysieke vrije markt die we al hebben ook een digitale interne markt te creëren. Op dit moment winkelt slechts 15% van de consumenten in een ander EU land, en verkoopt slechts 7% van de MKB bedrijven online over de eigen landsgrenzen. We laten kansen liggen om van 28 nationale markten 1 Europese markt te maken. Een “digital single market” met een economische omvang van €415 miljard per jaar, en met de potentie om honderdduizenden nieuwe banen te creëren.
Belangrijke componenten uit het plan werden toegelicht door de Europese Commissie en het Ministerie van Economische Zaken, dat het pakket ook nadrukkelijk in de context plaatste van het aankomende Nederlandse voorzitterschap van de Europese Unie in de eerste helft van 2016. Robert-Jan Smits, directeur-generaal Research & Innovation bij de Europese Commissie, hield een helder pleidooi voor het uitrollen van een digitale interne markt in Europa. Hij gaf aan dat de “digital single market” in de top-drie van prioriteiten voor de Commissie-Juncker staat. Hij noemde onder andere het gebrek aan vertrouwen van consumenten in e-commerce over de grens, geoblocking, een verouderd copyright, verzendkosten van pakketten, digitale veiligheid en bescherming van persoonlijke gegevens als problemen die aangepakt moeten gaan worden. Zijn collega Paul Timmers (directeur Cybersecurity) benadrukte dat er in principe geen grenzen dienen te zijn voor gebruik van data door heel Europa heen. Daarbij blijven de bestaande plannen van de Commissie omtrent cybersecurity, om trust en security goed te regelen, leidend. De heren van de Europese Commissie sloten af met een oproep tot politieke steun voor het pakket, ook vanuit Nederland, om door de gevestigde belangen (“vested interest”) heen te kunnen breken. Ze waarschuwden dat de prijs hoog zal zijn als Europa op dit gebied niet genoeg doet en dat we het risico lopen het wereldwijde initiatief kwijt te raken, juist in die industrieën waar Europa nu een voorsprong heeft.
Tijdens de discussieronde in het tweede gedeelte van de bijeenkomst heb ik gesproken met diverse aanwezigen inclusief Paul Timmers omtrent de balans tussen “we moeten in Europa alles goed regelen” en “Europa is geen eiland”. De meesten beaamden dat juist het vinden van die balans de uitdaging is, wetende dat het op 1 lijn krijgen van alle Europese landen al een hele flinke kluif is maar dat we in Europa vooral ook de verbinding moeten houden met wat er in de USA en Azie gebeurt, en daarvan moeten leren en hergebruiken wat we kunnen gebruiken. Daar waar wij ons al Europa zouden afzonderen leert de geschiedenis dat dit geen positieve impuls geeft aan economische noch sociale ontwikkeling. Daarom zeg ik: willen wij als Europa, en als Nederland, onze leidende positie behouden en mogelijk zelf uitbreiden, dan dient het pad naar de “digital single market” doorlopen te worden met een open blik naar de rest van de wereld. Een niet door emoties gedreven maar door feiten en ratio begeleid debat rond informatiebeveiliging en data privacy in Europa en tussen Europa, USA en Azie zal hier een positieve bijdrage aan kunnen leveren.
Marc is Business Development Executive bij IBM. Dit artikel representeert zijn eigen mening en staat los van de opinie van zijn werkgever.