De Kamer, de National Foreign Trade Council, de Japan Association of New Economy, techUK, de Latin American Internet Association, de Computer & Communications Industry Association en anderen hebben hun zorgen uiteengezet in een gezamenlijke verklaring van de industrie die door Reuters is ingezien.

Het gaat om een ontwerpvoorstel van EU-agentschap voor cyberveiligheid ENISA voor een EU-certificeringsregeling die de cyberveiligheid van clouddiensten garandeert en die zou bepalen hoe overheden en bedrijven in het blok een leverancier voor hun bedrijf selecteren.

In het door Reuters ingeziene ontwerp van ENISA van mei worden eisen gesteld aan een gecertificeerde clouddienstverlener (CSP) die bedoeld zijn om interferentie van niet-EU-staten met de werking van gecertificeerde clouddiensten te voorkomen en te beperken.

"Het geregistreerde hoofdkantoor en het wereldwijde hoofdkwartier van de CSP moeten gevestigd zijn in een lidstaat van de EU", aldus het document.

Clouddiensten zouden vanuit de EU moeten worden geëxploiteerd en onderhouden, en alle klantgegevens van clouddiensten zouden in de EU moeten worden opgeslagen en verwerkt, waarbij de wetgeving van het blok voorrang heeft op wetgeving van buiten de EU, met inbegrip van landen met extraterritoriale maatregelen.

De EU moet afzien van het aannemen van eisen van politieke in plaats van technische aard, die legitieme cloudleveranciers zouden uitsluiten en geen effectieve controles op cyberbeveiliging zouden verbeteren, aldus de Kamer en de andere fracties.

"Deze EUCS (EU ontwerp) eisen zijn schijnbaar ontworpen om ervoor te zorgen dat niet-EU leveranciers niet op gelijke voet toegang kunnen krijgen tot de EU-markt, waardoor Europese industrieën en overheden niet volledig kunnen profiteren van het aanbod van deze wereldwijde leveranciers," zeiden ze.

"Als andere landen een soortgelijk beleid zouden voeren, zouden Europese cloudproviders hun eigen kansen op markten buiten de EU kunnen zien slinken.

ENISA zei dat de ontwerpregeling drie niveaus omvat.

"Het is de bedoeling dat het hoogste niveau alleen van toepassing is op een kleine reeks gebruikssituaties die het hoogste beveiligingsniveau vereisen (bijv. zeer gevoelige overheidstoepassingen en toepassingen voor zeer kritieke infrastructuur), waarvoor een bepaalde mate van onafhankelijkheid van niet-EU-wetgeving moet worden gewaarborgd. Niet alle clouddiensten", aldus een woordvoerder.

ENISA heeft in september een bijgewerkt voorstel ter raadpleging naar de Europese Commissie gestuurd, wat tot wijzigingen kan leiden voordat een definitieve tekst wordt aangenomen.

Volgens marktonderzoeksbureau Imarc Group zal de omvang van de wereldwijde overheidscloudmarkt tegen 2027 naar verwachting 71,2 miljard dollar bedragen, tegenover 27,6 miljard dollar in 2021. Cloud computing is de afgelopen jaren een belangrijke groeimotor geworden voor Big Tech.