Europese cybersecuritywetten mogen niet tot handelsoorlog met VS leiden

Cybersecurityregels zijn er om de EU-landen digitaal veiliger te maken, niet om oneigenlijke protectionistische industriepolitiek te voeren, stelt Europarlementariër Bart Groothuis (VVD). “Ze dienen niet om een handelsoorlog te beginnen met de Amerikanen.” Een amendement van zijn hand is 25 oktober aangenomen om dit te voorkomen.

Het EU-agentschap voor netwerk- en informatiebeveiliging (ENISA) ontwikkelt momenteel een ​​verreikend “Europees cyberbeveiligingscertificeringssysteem voor clouddiensten” (EUCS) in de Europese Unie. Volgens het laatste ontwerp (augustus 2023) zou hierin opgenomen zijn dat niet-Europese leveranciers geen clouddiensten met een “hoog zekerheidsniveau” in de EU meer kunnen aanbieden.

Nederland en België zouden zwaar getroffen worden

Uit een analyse die het European Centre for International Political Economy (Ecipe) bleek eerder dat Nederland en België relatief zwaar getroffen zouden worden als bedrijven voor ‘mission critical data’ en essentiële systemen straks geen gebruik meer mogen maken van Amerikaanse cloudleveranciers. Het bruto nationaal product van Nederland zou hierdoor met 5,8 procent dalen, in België 5,4 procent. Hetzelfde gold ook voor kleine landen met een hoge mate van digitalisering, zoals  Denemarken, Ierland en Zweden.

Het Ecipe maakte een analyse van de impact van de EU-plannen om uit veiligheidsoverwegingen de toegang tot bepaalde clouddiensten aan banden te leggen. Met name bedrijven die onder de nieuwe NIS2-richtlijn als ‘essentieel’ of ‘belangrijk’ worden gezien, zullen zich dan tot Europese cloudaanbieders moeten gaan wenden. Dat gaat volgens Ecipe leiden tot aanzienlijke verliezen in de totale economische activiteit van de lidstaten en een grote wig  drijven tussen de economische groei in de EU en de groei van niet-EU-economieën.