Europacloud tegen Amerikaanse datagraaierij

In de cloud is het goed toeven, vinden veel mensen. Hoewel ik zelf huiverig ben om mijn gegevens ter bewaring te overhandigen aan Google of Apple, doen velen in mijn omgeving dat wel. Je data opslaan of software gebruiken via internet heeft dan ook voordelen. Het is goedkoper, makkelijker en bijna eindeloos schaalbaar. Maar toen ik laatst een nieuwe update installeerde voor mijn iPhone, werd voor ik het doorhad mijn hele hebben en houden doorgestuurd aan Apple. Dat was niet de bedoeling!

Amerikaanse bedrijven als HP, Microsoft, Google en Apple zijn verplicht mee te werken aan Amerikaanse spionagewetten als de Patriot Act en de nog verdergaande Foreign Intelligence Surveillance Act . Het lijkt mij een slecht idee als we voor onze gemeentelijke basisadministratie, onze medische dossiers en onze bankgegevens gebruik gaan maken van hun diensten.

We kunnen als Europeanen onze zelfbeschikking alleen garanderen met een ‘Europacloud’. Daaronder versta ik een ecosysteem van regels, diensten en aanbieders dat belichaamt wat wij als Europeanen belangrijk vinden: databescherming, privacy, vrijheid van meningsuiting, transparantie, decentrale opslag en energiezuinigheid. We kunnen deze waarden inzetten als uniek verkoopargument. Als je zeker wilt weten dat je gegevens veilig zijn, sla ze dan op in de Europacloud.

Wat betekent dat in de praktijk? We moeten kunnen controleren of de cloudsoftware doet wat ie belooft. Broncodes dienen openbaar te zijn. Open standaarden moeten bevorderen dat zoveel mogelijk internetdienstverleners onderdeel kunnen worden van de Europacloud. Gegevensbescherming moet zijn ingebouwd in de software: privacy by design. Overheden zullen helder moeten maken welke toegang zij echt nodig hebben voor de opsporing van misdrijven. Alleen bij concrete verdenking krijgen de opsporingsdiensten toegang tot persoonlijke gegevens in de cloud, en alleen met toestemming van een rechter.

Overheden worden de eerste klanten van de Europacloud, maar daar hoeft het niet bij te blijven. Particuliere klanten, binnen en buiten Europa, moeten gebruik kunnen maken van haar diensten. Ook bedrijven – denk aan banken en verzekeraars – zijn gebaat bij een puur Europese cloud, buiten bereik van de Amerikaanse overheid. Want als het uitkomt dat de VS hen dwingt onze data te overhandigen, riskeren zij imagoschade en hoge boetes.

De Europese regels voor gegevensbescherming worden op dit moment gemoderniseerd. Mijn collega Jan Albrecht van de Duitse Groenen schreef voor het Europarlement een ambitieus voorstel, dat nu echter onder zware druk staat. Grote internetspelers als Google en Facebook betalen miljoenen aan lobbyisten om vrije toegang te blijven houden tot onze gegevens. Ook de Amerikaanse overheid voert een diplomatiek offensief om de Europese privacyregels af te zwakken.

Europese overheden zouden zich beter kunnen verweren tegen de Amerikaanse datagraaierij als zij geen boter op het hoofd hadden. Veel regeringen hebben zichzelf ruime mogelijkheden gegeven om de eigen bevolking online te bespioneren. De Nederlandse regering wil het internet zelfs permanent laten aftappen door haar inlichtingendiensten. Basta! Als we een veilige Europacloud willen, moet de overheid leren dat ook zij niet zomaar mag grasduinen in andermans privézaken.

De Europacloud van Kroes kán een succes worden. Maar dan moeten we de belangen van burgers plaatsen boven de dataverzameldrift van grote bedrijven en binnen- en buitenlandse overheden.

Donderdag 28 februari is er in Pakhuis de Zwijger te Amsterdam een debatavond over de cloud. Met onder meer Judith Sargentini, Jacob Kohnstamm en Ancilla Tillia.