Een voorgesteld certificeringsprogramma voor cyberbeveiliging (EUCS) voor clouddiensten mag Amazon, Alphabet's Google en Microsoft niet discrimineren, waarschuwden 26 industriegroepen uit heel Europa op maandag.

De Europese Commissie, het EU-agentschap voor cyberbeveiliging ENISA en de EU-landen zullen dinsdag bijeenkomen om de regeling te bespreken, die al verschillende wijzigingen heeft ondergaan sinds ENISA in 2020 een ontwerp onthulde.

Het EUCS is bedoeld om overheden en bedrijven te helpen bij het kiezen van een veilige en vertrouwde leverancier voor hun cloud computing-activiteiten. De wereldwijde cloud computing-industrie genereert miljarden euro's aan jaarlijkse inkomsten, met een verwachte groei met dubbele cijfers.

In een versie van maart zijn de zogenaamde soevereiniteitsvereisten uit een eerder voorstel geschrapt, die vereisten dat Amerikaanse techgiganten een joint venture opzetten of samenwerken met een in de EU gevestigd bedrijf om klantgegevens in het blok op te slaan en te verwerken om in aanmerking te komen voor het hoogste niveau van het EU-cyberbeveiligingslabel.

"Wij geloven dat een inclusief en niet-discriminerend EUCS dat het vrije verkeer van clouddiensten in Europa ondersteunt, onze leden zal helpen om in binnen- en buitenland te floreren, zal bijdragen aan de digitale ambities van Europa en de veerkracht en veiligheid van Europa zal versterken," aldus de groepen in een gezamenlijke brief aan de EU-landen.

"De verwijdering van zowel eigendomscontroles als vereisten voor Bescherming tegen Onwettige Toegang (PUA) / Immuniteit voor Niet-EU wetgeving (INL) zorgt ervoor dat cloudbeveiligingsverbeteringen in overeenstemming zijn met de beste praktijken in de sector en niet-discriminerende principes," zeiden ze.

De groepen zeiden dat het van cruciaal belang is dat hun leden toegang hebben tot een divers aanbod van veerkrachtige cloudtechnologieën die zijn afgestemd op hun specifieke behoeften om te kunnen gedijen op een steeds concurrerender wereldmarkt.

Ondertekenaars van de brief zijn onder andere de Amerikaanse Kamer van Koophandel bij de EU in Tsjechië, Estland, Finland, Italië, Noorwegen, Roemenië en Spanje, en de European Payment Institutions Federation.

Andere ondertekenaars van de brief zijn de Tsjechische Industriebond, Dansk Industry in Denemarken, Bundesverband deutscher Banken in Duitsland, Digital Poland Association, de Ierse bedrijfslobby IBEC, NL Digital in Nederland en de Spaanse vereniging voor startende ondernemingen.

EU-cloudleveranciers zoals Deutsche Telekom, Orange en Airbus hebben aangedrongen op soevereiniteitsvereisten in het EUCS uit angst dat overheden van buiten de EU op basis van hun wetten onwettige toegang zouden kunnen krijgen tot de gegevens van Europeanen. (Verslag door Foo Yun Chee; Redactie door Richard Chang)