Amerikaanse techgiganten en anderen die bij de joint venture betrokken zijn, mogen slechts een minderheidsbelang hebben, en werknemers die toegang hebben tot EU-gegevens zouden een specifieke screening moeten ondergaan en in het 27-landenblok gevestigd moeten zijn, aldus het document.

Het document voegt eraan toe dat de clouddienst vanuit de EU moet worden beheerd en onderhouden en dat alle gegevens van klanten van de clouddienst in de EU moeten worden opgeslagen en verwerkt.

Het meest recente ontwerpvoorstel van het EU-agentschap voor cyberbeveiliging ENISA betreft een EU-certificeringsregeling (EUCS) die garant staat voor de cyberveiligheid van clouddiensten en bepaalt hoe overheden en bedrijven in het blok een leverancier voor hun bedrijf selecteren.

Hoewel de nieuwe bepalingen de bezorgdheid van de EU over inmenging van niet-EU-landen onderstrepen, zullen ze waarschijnlijk ook kritiek uitlokken bij Amerikaanse techgiganten die zich zorgen maken dat ze worden buitengesloten van de Europese markt.

Big Tech kijkt naar de overheidscloudmarkt om de groei in de komende jaren te stimuleren, terwijl een potentiële hausse in AI na het virale succes van OpenAI's ChatGPT ook de vraag naar clouddiensten zou kunnen stimuleren.

"Gecertificeerde clouddiensten worden alleen beheerd door in de EU gevestigde bedrijven, waarbij geen enkele entiteit van buiten de EU daadwerkelijk zeggenschap heeft over de CSP (cloud service provider), om het risico te beperken dat niet in de EU gevestigde mogendheden de regelgeving, normen en waarden van de EU ondermijnen", aldus het document.

"Ondernemingen waarvan de maatschappelijke zetel of het hoofdkantoor niet in een lidstaat van de EU is gevestigd, mogen niet direct of indirect, alleen of gezamenlijk, positieve of negatieve feitelijke zeggenschap hebben over de CDV die de certificering van een clouddienst aanvraagt", aldus het document.

Volgens het document zijn de strengere regels van toepassing op bijzonder gevoelige persoonsgegevens en niet-persoonsgebonden gegevens wanneer een inbreuk een negatief effect kan hebben op de openbare orde, de openbare veiligheid, het menselijk leven of de volksgezondheid, of op de bescherming van intellectuele eigendom.

Het laatste ontwerp zou de interne markt van de EU kunnen versnipperen, aangezien elk land volledig vrij is om de vereisten op te leggen wanneer het dat nodig acht, aldus een bron uit de sector.

De Amerikaanse Kamer van Koophandel heeft eerder gezegd dat het plan Amerikaanse bedrijven ongelijk behandelt. De EU zegt dat de maatregelen nodig zijn om de gegevensrechten en privacy van het blok te beschermen.

De EU-landen zullen het ontwerp later deze maand beoordelen, waarna de Europese Commissie een definitieve regeling zal vaststellen.