EU’s made-in-Europe-lijn stuit op weerstand bij cloud en AI

Australië, Canada en Japan waarschuwen Brussel voor digitale afscherming. De Europese Commissie wil met CADA en Chips Act 2.0 minder afhankelijk worden van Amerikaanse Big Tech, maar de nieuwe soevereiniteitscriteria kunnen cloud-, AI- en chipaanbieders buiten de EU direct raken.

Europa wil controle over de digitale onderlaag, maar controle kan snel op uitsluiting gaan lijken.

Die spanning maakt het voorstel politiek zwaar. Brussel wil cloud en AI dichter bij Europese regels brengen. Handelspartners vrezen dat herkomst, eigendom en juridische blootstelling straks zwaarder wegen dan veiligheid of kwaliteit.

Handelsgroepen uit Australië, Canada en Japan stuurden volgens Reuters een brief aan EU-ministers. Zij waarschuwen dat markttoegang niet mag afhangen van waar een bedrijf is gevestigd, wie het bezit of onder welke buitenlandse wet het valt.

Hun bezwaar richt zich niet tegen Europese investeringen. Het richt zich tegen criteria die niet-EU-aanbieders structureel kunnen benadelen.

Dat raakt de kern van CADA. De EU wil minder afhankelijk worden van Amerikaanse cloudreuzen zoals Google, Microsoft en Amazon. Andere bondgenoten willen niet als bijvangst van die strijd buiten de deur raken.

De Cloud and AI Development Act focust volgens de Commissie op drie lijnen: onderzoek en ontwikkeling, meer datacentercapaciteit en een raamwerk voor cloud- en AI-soevereiniteit. Dat raamwerk werkt met vier assurance levels voor publieke instellingen op basis van risico.

Daar verandert politieke taal in operationele selectie. Een aanbieder kan dan niet alleen worden beoordeeld op uptime, prijs of beveiliging, maar ook op controle, verwerking binnen de EU en afhankelijkheid van derde landen.

Op de hogere niveaus kan dat zwaar uitpakken. Reuters meldde dat het pakket eisen bevat voor kritieke sectoren zoals zorg, bankwezen en energie, en dat software en hardware voor kritieke publieke contracten Europees kunnen moeten zijn.

De Commissie wil de datacentercapaciteit in Europa in vijf tot zeven jaar minstens verdrievoudigen. Daarbij ligt de nadruk op duurzame datacenters en meer cloud- en AI-gebruik in Europa.

Dat doel klinkt technisch. Het is politiek.

AI vraagt compute, stroom, koeling, chips en vergunningen. Wie die laag beheerst, bepaalt welke modellen en diensten op schaal kunnen draaien. Daarom verschuift het debat van apps naar datacenters.

Voor Europa is die verschuiving logisch. Voor buitenlandse aanbieders wordt zij risicovol zodra lokale capaciteit verandert in lokale voorkeur.

Amerikaanse hyperscalers zien de druk. Reuters noemt Microsofts Bleu-joint venture, Amazons Europe-only dienst en lokale oplossingen van Google als reactie op Europese zorgen rond datasoevereiniteit.

Dat is geen toeval. De EU wil minder blootstaan aan buitenlandse wetgeving, waaronder Amerikaanse toegang tot data onder bepaalde juridische routes.

De vraag is alleen hoe ver Brussel gaat. Een streng risicomodel kan gevoelige workloads beter beschermen. Een te brede toepassing kan klanten minder keuze geven en kosten verhogen.

Nederlandse en Belgische bedrijven draaien veel digitale diensten op internationale cloudlagen. Dat geldt voor banken, webwinkels, fintechs, paymentbedrijven en cryptodienstverleners.

AI maakt die afhankelijkheid zwaarder. KYC-modellen, fraudedetectie, klantcontact en risicomodellen leunen steeds vaker op cloud en compute. Als soevereiniteitsniveaus daar strenger op gaan drukken, verandert de keuze voor een provider.

Die keuze wordt dan niet alleen technisch. Zij wordt juridisch en geopolitiek.

Crypto lijkt ver weg van CADA. Dat is schijn. Exchanges, custodians, analyticsbedrijven en walletdiensten draaien op dezelfde cloud- en datalagen.

Een strengere cloudclassificatie kan invloed hebben op waar data staat, welke AI-tools mogen draaien en welke leveranciers geschikt blijven voor gevoelige processen. Zeker bedrijven die Europese licenties, audits en bankpartners nodig hebben, kunnen die druk voelen.

De impact komt dus niet als directe cryptowet. Zij komt via vendorbeleid, auditvragen, datalocatie en publieke aanbestedingen.

CADA is nog geen eindwet. Reuters meldde dat EU-telecomministers het voorstel op 9 juni bespreken. Daarna moeten lidstaten en Europees Parlement de tekst uitwerken voordat hij wet kan worden.

Dat geeft ruimte voor correcties. De EU kan soevereiniteit strakker meten zonder bondgenoten automatisch te weren. De vraag is of die balans politiek haalbaar blijft.

Het risico is helder. Europa wil minder afhankelijk worden van Amerikaanse Big Tech, maar kan tegelijk landen raken die zichzelf als betrouwbare partners zien.

De discussie over AI gaat steeds minder over modellen alleen. Zij gaat over wie de cloud levert, waar compute draait, wie datacenters bezit en welke wet toegang tot data kan afdwingen.

Daarom telt CADA. Niet omdat het morgen de markt sluit, maar omdat het bepaalt hoe Europa gevoelige digitale diensten rangschikt.

Brussel wil grip op de onderlaag. Handelspartners vrezen een hek. Tussen die twee ligt de nieuwe strijd om cloud, AI en chips.