Nederland roept EU-lidstaten op om regie te pakken op big tech

Nederland staat bekend als voorloper als het gaat om het beschermen van publieke waarden in onderhandelingen met grote techbedrijven. Tijdens de conferentie 'Securing public values online' riep staatssecretaris digitalisering Alexandra van Huffelen de andere EU-lidstaten op om de Nederlandse aanpak over te nemen.

Roem voor de Nederlandse aanpak

‘How the Netherlands is Taming Big Tech’ – de kop in de New York Times loog er niet om. Lovende woorden had de Amerikaanse krant in januari van dit jaar over voor de manier waarop Nederland grote clouddiensten en platforms dwingt om met betere voorwaarden te komen voor de eindgebruikers. De methode komt erop neer dat de Nederlandse overheid en de Nederlandse universiteiten en hogescholen, verenigd in SURF, de cloudleveranciers onderwerpen aan een technische en juridische privacytest, een zogeheten Data Protection Impact Assessment (DPIA). Daarnaast krijgen ze te maken met een Human Rights Impact Assessment (HRIA), waarmee bredere democratische rechten onder de loep worden genomen. Vervolgens start het gesprek om betere voorwaarden af te dwingen. Dat levert vaker wel dan niet resultaten op, die vervolgens Europees en vaak ook wereldwijd worden geïmplementeerd door de techbedrijven in kwestie.

Europese burgers beschermen

Tijdens de conferentie Securing public values online, georganiseerd door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, riep de staatssecretaris digitalisering de andere EU-lidstaten op om de methode van Nederland te kopiëren, om zo de Europese burgers te beschermen tegen de datadrift van de grote platforms. Vanuit de prachtige Solvay bibliotheek in Brussel bood ze aan om de andere lidstaten te helpen met een kickstart en de gezamenlijke inspanningen te coördineren. ‘Overheden zijn grote gebruikers van online platforms,’ zei Van Huffelen. ‘Het is onze juridische verantwoordelijkheid om onder de motorkap te kijken en te weten wat er met de data van onze burgers gebeurt. Gebruik de rapportages, laat weten dat we ermee stoppen als we geen verbeteringen zien. Als we dat met behulp van deze twee tools allemáál doen, dan kunnen we een verandering bewerkstelligen.' 

Big tech breidt zich uit over sectoren

Professor Tamar Sharon van de Radboud Universiteit maakte indruk op de deelnemers met een filosofische presentatie die liet zien hoe big tech zich steeds verder uitbreidt in verschillende sectoren en gebieden. Sharon wees op twee problemen met de huidige digitale strategie van de Europese Unie. De focus ligt op de bescherming van persoonlijke data. Dat is belangrijk, maar niet per definitie het enige probleem als Amerikaanse techbedrijven aan invloed winnen in verschillende sectoren. Daarnaast gaat de nieuwe Digital Markets Act (DMA) uit van sectoren als markten, terwijl de gezondheidszorg en de overheid geen markten zijn. ‘Dit kan mogelijkheden vergroten voor big tech in plaats van ze te blokkeren,’ waarschuwde Sharon. Haar belangrijkste advies, zeker ook relevant voor lokale overheden, was om betere voorwaarden te stellen bij publiek-private samenwerkingen. ‘Wij zouden de lakens moeten uitdelen, want zonder onze data zijn ze nergens.’

Evenementenhal met gratis snacks

Sjoera Nas van Privacy Company voerde diverse DPIA’s en HRIA’s uit op zeer grote online platforms (de zogeheten vlop's) namens de Nederlandse overheid en SURF. Met genoegen stelde ze vast dat het onderwerp privacy dankzij de Europese privacywetgeving, de General Data Protection Regulation (GDPR), weer helemaal leeft. Recent boog zij zich over het gebruik van Facebook Pages door de Nederlandse overheid. Uit de DPIA en de HRIA bleek een gebrek aan transparantie vanuit Facebook met betrekking tot het verzamelen van data van bezoekers en onwil om verantwoordelijkheid te nemen. Nas vergeleek de houding van het sociale netwerk met een evenementenhal die gratis entree aanbiedt, mits de bezoekers zich registeren en zo veel mogelijk informatie over zichzelf achterlaten. Vervolgens worden zij langs tien andere evenementen geleid met gratis snacks in de vorm van woede-opwekkende berichten. Dat ze daarbij ook de boodschappen van de overheid te zien krijgen, garandeert de evenementenhal niet. Vandaar dat de Nederlandse overheid dreigt te stoppen met Facebook.

DPIA's open publiceren 

Die overheid kreeg van Nas complimenten voor het open publiceren van alle DPIA’s. ‘Publiekelijk toegeven dat er mogelijk een probleem is, kan ook betekenen dat je de toezichthouders achter je aan krijgt,’ zei ze. ‘Aan de andere kant is het ook strategisch om het wel te doen, en de rapportage in het Engels op te stellen. De hele wereld leest mee.’ Wat haar betreft worden alle Europese overheden verplicht om hun DPIA's open te publiceren. Daarnaast zou ze graag zien dat er één centrale Europese autoriteit komt om de  vlop’s te monitoren op alle Europese digitale wetgeving, van de AI Act tot de Digital Services Act (DSA).

Aanpak toezichthouders ChatGPT verschilt per land

Het is een onderwerp dat deze middag vaker langskwam, onder meer in de paneldiscussie over bottlenecks en juridische zaken. Hoewel de GDPR zich in vijf jaar tijd heeft ontwikkeld tot volwassen wetgeving die wereldwijd navolging krijgt, vormt de handhaving ervan een zwakke plek. De kracht van de toezichthouders en de handhaving verschillen per lidstaat. Zo wordt ChatGPT door verschillende privacytoezichthouders verschillend aangepakt, al is er inmiddels een Europese werkgroep opgericht om tot een gezamenlijk beleid te komen. Met meer handhaving zou de GDPR effectiever zijn, stelde het juridische panel, bestaand uit Graça Costa, Estelle Massé en Rosa Barcelo. Ook is er een meer coherente aanpak nodig. Door de lens van databescherming komt de EU weliswaar ver, maar er zijn ook andere waarden in het geding, die soms op gespannen voet staan met privacy. Desondanks waren de panelleden opvallend optimistisch over de rol van de EU in het reguleren van de platforms.

Beloften aan de horizon, risico's nu al hier

Een tweede paneldiscussie ging over de rol van de overheid bij het beschermen van publieke waarden online. Lokale overheden kwamen daarin helaas nauwelijks aan bod. Het panel, dat bestond uit Lorelien Hoet van Microsoft, Menno Cox van de Europese Commissie, en Tamar Sharon, die lid is van de adviesgroep European Group on Ethics in Science and New Technologies (EGE). Deze panelleden leken al even positief gestemd, totdat Sharon als party pooper optrad. ‘Het probleem met mooie beloften is dat ze zich altijd aan de horizon bevinden, terwijl de risico’s nu al hier zijn,’ zei ze, in reactie op de al te rooskleurige toekomstvoorspellingen. 

Regulering, regie en handhaving

En hoewel niemand op de conferentie betwistte dat de digitale transformatie belangrijke verbeteringen in de levens van burgers met zich meebrengt, waren ook de afsluitende woorden van Van Huffelen bezorgd van toon. Er staan mensenrechten op het spel, privacy, transparantie, kinderrechten, economische ongelijkheid, somde ze op. Er is meer en coherente regulering nodig, en snel ook. ‘De toezichthouders spelen een belangrijke rol bij de handhaving, maar ook de overheden moeten de regie pakken.’ Tot slot kondigde ze aan haar tanden de komende maanden in de cookiewet te zetten – alweer een ontwikkeling om naar uit te kijken.