Van een ambtelijke term is ‘digitale soevereiniteit’ een begrip geworden dat de angst voor Amerikaanse inmenging moet bezweren. Maar wat is de definitie precies?
Tekst: ANTON VAN ELBURG Beeld: WONDERWORKS
De verwevenheid van de geopolitieke en digitale macht van de Verenigde Staten werd op 20 januari 2025 pijnlijk zichtbaar toen Donald Trump geflankeerd door Jeff Bezos (Amazon), Elon Musk (X), Mark Zuckerberg (Meta), Sundar Pichai (Alphabet) en Tim Cook (Apple) werd ingezworen tot 47e president. De tech bro’s schaarden zich zonder blikken of blozen achter een van de meest wispelturige Amerikaanse presidenten uit de geschiedenis.
Aan deze kant van de oceaan vielen bij het grote publiek de schellen van de ogen: is het nog wel vertrouwd om ons hele digitale hebben en houwen in handen van Amerikaanse partijen te leggen? Sinds de alliantie tussen Trump en de tech-elite is er een fear factor in de discussie geslopen. Cybergevaren komen niet alleen meer uit het Oosten, maar kunnen ook uit het Westen komen. Opeens werd er gespeculeerd over ‘kill switches’ die in één klap complete softwarepakketten danwel Tesla’s zomaar konden platleggen. Een theorie die enigszins waarheid leek te worden toen Microsoft dit jaar op last van de Amerikaanse overheid de hoogste aanklager van het Internationaal Strafhof (ICC) te Den Haag de toegang tot zijn mail ontzegde.
Woorden
Natuurlijk was een voorhoede van nationale en Europese beleidmakers al lang bezig met maatregelen (zie kader) om data van Europese burgers en bedrijven te beschermen. Termen als ‘data soevereiniteit’, ‘digitale soevereiniteit’ en ‘digitale autonomie’ wisten het grote publiek of het bredere bedrijfsleven tot voor kort niet echt te boeien. Inmiddels komen deze begrippen in het publieke debat in allerlei contexten en betekenissen voor. Om een eind te maken aan de verwarring riep de Dutch Cloud Community (DCC) de markt zelfs op om input te leveren voor een definitie.
In een poging om de betekenis van de woorden te ontleden, zullen scherpslijpers nuanceverschillen zien tussen ‘autonomie’ en ‘soevereiniteit’. Grosso modo komen ze echter op hetzelfde neer: zelf de touwtjes in handen houden. Daarom zullen ze makkelijk als synoniemen gebruikt worden. Anders ligt dat met de bijvoeglijke naamwoorden ‘data’ en ‘digitaal’ – deze hebben een duidelijk verschillende reikwijdte. Data draaien om gegevens, terwijl digitaal veel meer kan omvatten zoals infrastructuur, hardware en software. Gebruik van deze woorden zou dus weloverwogen moeten plaatsvinden.
‘In een digitale samenleving zullen er waarschijnlijk altijd aspecten zijn waarover burgers, bedrijven of overheden geen controle hebben’
Domeinen
Maar dan nog is vaak niet duidelijk op welke domeinen de term digitale soevereiniteit precies betrekking heeft, en dat is een groter probleem bij het zoeken naar betekenis. Denk bijvoorbeeld aan:
- Entiteit. Hebben we het over een persoon, organisatie, land of machtsblok (EU)?
- Technologische stack. Gaat het om grondstoffen, hardware, infrastructuur, cloud, data of applicaties?
- Juridische grondslag. Zijn nationale, bilaterale, multilaterale of Europese wet- en regelgeving in het geding?
- Economische scope. Zijn er alternatieven voor leveranciers, of is er sprake van vendor lock-in?
Nadere precisering is dus aan te bevelen. Een bedrijf dat geen bestanden meer in Dropbox wil opslaan maar voor een Europese aanbieder kiest, is op een heel andere manier met digitale soevereiniteit bezig dan een staat die bij wijze van spreken een zelfvoorzienende chipindustrie wil opbouwen. Beide kunnen zich nu nog scharen onder dezelfde noemer.
Naast de orde van grootte is de mate van soevereiniteit een lastig in te schatten fenomeen. Niemand zal een concreet beeld hebben van 100 procent digitale soevereiniteit. Maak je dan zelf je hard- en software? Kun je dan überhaupt nog wel verbonden zijn met een netwerk? In een digitale samenleving zullen er waarschijnlijk altijd aspecten zijn waarover burgers, bedrijven of overheden geen controle hebben.
Hybride
Digitale soevereiniteit is dus een gelaagd en relatief begrip dat altijd in een bepaalde context van toepassing is. Ict-aanbieders die hulp bieden op weg naar soevereiniteit spelen daarop in. De Europese cloudaanbieder T-Systems heeft het bijvoorbeeld over de trits data soevereiniteit, operationele soevereiniteit en technologische soevereiniteit. Waarbij geldt dat hoe hoger de mate van soevereiniteit, hoe veiliger de data. Dat gaat dan wel vaak ten koste van flexibiliteit en snelheid. T-Systems gelooft daarom dat veel bedrijven gaan kiezen voor een hybride vorm en dat ze voor bepaalde gevoelige data kiezen voor volledig technologisch soevereine oplossingen.
Beheerplan
Wil een organisatie, of welke entiteit dan ook, besluiten nemen over de gewenste mate van digitale soevereiniteit, dan is dus een gedegen analyse van data en systemen van belang. Geen kleine opgave. De beroepsorganisatie van it-auditors Norea bepleitte al eerder om naast een financiële verslaglegging ook jaarlijks een it-beheerverslag te maken waarin zaken als it-regelgeving, uitbesteding, cybersecurity en continuïteit worden verantwoord. Daar zou dan soevereiniteit aan toegevoegd kunnen worden.
EU-regelgeving
De Europese Unie loopt voorop in digitale wetgeving en vormt een voorbeeld voor mondiale regelgeving.
- De Algemene Verordening Gegevensbescherming (AVG), ingevoerd in 2018, is een wereldwijde standaard voor gegevensbescherming van EU-burgers.
- De Europese Data Strategie stimuleert innovatie, digitale infrastructuur en gegevensbeheer.
- De Chips Act richt zich op versterking van de Europese halfgeleiderindustrie.
- De Wet op Artificial Intelligence (AI Act) reguleert kunstmatige intelligentie met nadruk op veiligheid en ethiek. (CV)
