De Europese Commissie introduceert een nieuw systeem om soevereiniteit in punten uit te drukken. CISPE vreest dat dit systeem vooral de Amerikaanse cloudreuzen zal voortrekken.
Digitale soevereiniteit is één van de meest hete IT-hangijzer in de Europese instellingen. Het Europese IT-landschap wordt gedomineerd door Amerikaanse techreuzen en dat zint de beleidsmakers niet langer. Verschillende initiatieven om daar wat aan te veranderen worden aangekondigd, het ene al wat realistischer dan het andere.
lees ook
EU verkoopt gebakken lucht met digitale soevereiniteitsstrategie
Het meest recente initiatief is het Cloud Sovereignty Framework, wat je kan zien als een ‘scorekaart’ voor cloudproviders. Aan de hand van acht criteria kent het framework zowel lokale als buitenlandse operatoren een score toe. Dat moet mee helpen bepalen welke cloudproviders in geopolitiek onzekere tijden het meeste houvast kunnen bieden.
Soevereiniteitsscore
In een publiek beschikbaar document doet de Europese Commissie het framework uit de doeken. De score is een optelsom van acht door de Commissie bepaalde soevereiniteitsdoelstellingen:
- Strategische soevereiniteit
- Legale soevereiniteit
- Datasoevereiniteit
- Operationele soevereiniteit
- Toeleveringsketen
- Beveiliging & compliance
- Duurzaamheid
Het ene criteria legt wat meer gewicht in de schaal dan het andere voor de eindafrekening. De toeleveringsketen bepaalt een vijfde van de totale score, terwijl duurzaamheid voor 5 procent meetelt. Op basis van de score onderscheid de Commissie dan vijf niveaus (Sovereignty Effectiveness Assurance Levels) van soevereiniteit:
- SEAL-0: geen soevereiniteit
- SEAL-1: legale soevereiniteit
- SEAL-2: datasoevereiniteit
- SEAL-3: digitale weerbaarheid
- SEAL-4: ‘volledige’ digitale soevereiniteit
Soeverein of niet
CISPE, de vertegenwoordiger van Europese cloudproviders, kijkt met kritische blik naar het framework. Volgens de organisatie zal het net eenvoudiger zijn om voor de grote, Amerikaanse reuzen om een goed rapport te halen dan de lokale spelers. Het tegenovergestelde van wat de Commissie zou moeten beogen in de visie van CISPE.
“De criteria zijn zo breed dat een provider voldoende vakjes kan aanvinken om een hoge score te behalen zonder echt te voldoen aan de geest van Europese soevereiniteit. Fundamenteel gezien zijn wij van mening dat je óf soeverein bent óf niet.”, zegt het in een reactie aan The Register.
lees ook
David versus Goliath: waar blijft de Europese Microsoft?
De Europese Commissie is wel overtuigd dat het duidelijke en objectieve criteria vooropstelt. “Het framework biedt duidelijkheid en transparantie over wat soevereiniteit inhoudt en hoe dit zal worden gemeten bij overheidsopdrachten. Het creëert een gelijk speelveld waarop cloudproviders op de EU-markt hun sterke punten op het gebied van soevereiniteit kunnen laten zien”, verduidelijkt een woordvoerder via The Register.