‘Elk bedrijf moet zich bekwamen in privacy, databeveiliging en GDPR’

Nieuwe Europese wetgeving biedt kansen voor bedrijven die privacy in hun kern opnemen. Tegelijkertijd ontstaat daarmee een scheur in het open internet met allerlei gevolgen voor tech- en databedrijven hier en in de VS. Het geeft een inkijk in hoe Europa de macht weer naar zich toe wil trekken.

Europeanen maken zich in toenemende mate zorgen. Over diverse privacyschendingen en het feit dat een handjevol, met name Amerikaanse, bedrijven al hun data in handen hebben. Op ICT 2018 – een event waar ik een lezing gaf over Europa’s rol in de technologische revolutie – is me duidelijk geworden hoe groot de onvrede is. Dat het grootste deel van de data via Amerikaanse bedrijven loopt en deze partijen de mens niet centraal hebben staan in hun beleid baart zorgen. De Europese Commissie wil daar verandering in aanbrengen.

Het sentiment en de regels veranderen

Als het gaat over data heeft zich inmiddels al een enorme kloof gevormd tussen Europa en de VS. Zo is de EU zeer trots op het ingevoerde GDPR-beleid en de netneutraliteit. Het geeft toezichthouders in ieder geval de tanden om bijvoorbeeld Facebook een boete te geven van 1,6 miljard dollar na de recente GDPR-schending. Toch zal Europa nog een volgende stap zetten richting een meer ‘human inclusive’ internet. Zoals het ‘recht om vergeten te worden’ uiteindelijk leidde tot een recht om data te laten wissen, zo zal de EU voortbouwen op de huidige regelgeving. Het komt hoe dan ook met nieuwe plannen die rusten op databescherming en vertrouwen als belangrijkste pijlers.

Want niet alleen de Europese Commissie zelf is wakker geworden in een datamonopolie – een wereld waarin alle inwoners hun gegevens hebben overhandigd aan Amerikanen. Ook de inwoners laten inmiddels van zich horen. De algemene zorg om privacy is tussen 2014 en 2016 gegroeid van 68 naar 77 procent. En pakweg de helft van de internetgebruikers heeft vanwege de veiligheid beperkt vertrouwen in online diensten. Een Nederlands onderzoek benadrukte recent nog eens dat 35 procent Facebook niet vertrouwt. En ook Google merkt hoe het sentiment verandert. Het plan om in Berlijn een campus te openen, is beantwoord met een duidelijke ‘Fuck off Google’. Het ontduiken van belastingen, de negatieve gevolgen voor de wijk en het in de kern slechte karakter van het bedrijf werden hiervoor als reden aangehaald.

Verdeeld wereldwijd web

Zowel bottom-up als top-down streeft men dus naar een meer beschermd internet. Maar wat zijn de gevolgen daarvan? Bedrijven die niet aan de nieuwe regels voldoen, worden dan buiten de deur gehouden en laten voor anderen een gat achter om in te springen.

Maar met het weren van Amerikaanse bedrijven ontstaat mogelijk nog een veel grotere kloof. Afgelopen september zei Eric Schmidt, voormalig bestuurder van Google en Alphabet, er al rekening mee te houden dat het internet zich ergens in de komende tien tot vijftien jaar zou opdelen in tweeën. Eén geleid door China, het andere door de Amerikanen. The New York Times merkte terecht op dat Schmidt daarmee een belangrijke ontwikkeling over het hoofd ziet. Rekening houdend met nieuwe regelgeving zou Europa zich heel goed kunnen afscheiden of in ieder geval delen van het Amerikaanse internet kunnen blokkeren. Het zou ertoe leiden dat we straks met maar liefst drie varianten van het internet te maken hebben. Eén voor China, één voor de Amerikanen en een versie voor Europa. Elk met eigen regels en wetten.

Gevolgen voor het bedrijfsleven

Ik kom nu al geregeld Amerikaanse sites tegen die Europese bezoekers weren. Simpelweg omdat ze niet kunnen voldoen aan de hier geldende regels. Het zijn de eerste signalen die ons wijzen op zo’n kloof. De vraag is dan ook of de techgiganten zich aanpassen, gereguleerd worden of juist geweigerd aan de deur. Ik ben me ervan bewust dat er nog altijd geen serieuze alternatieven zijn voor Google Search, Gmail en zelfs Facebook. Maar Europa’s stappen dwingen bedrijven om zich aan te passen of ruimte te maken voor anderen.

Daarmee is het ook een enorme kans voor nieuwe bedrijven van hier. Partijen die tijdig dataprotectie en -veiligheid opnemen in hun kern, zijn zeker op termijn (competitief) enorm in het voordeel. Dit uitgangspunt is niet alleen gunstig gezien de wet- en regelgeving, ook onder klanten is dit een steeds belangrijker criterium. Tegelijkertijd is niet helemaal uit te sluiten dat Europa diezelfde boemerang weer terugkrijgt in het eigen gezicht. Mochten startups de financiële middelen niet hebben om zich aan te passen, gaan er heel wat verloren. En dat zou gezien het sterke startupklimaat buiten ons continent niet bepaald gunstig uitpakken.

Elk bedrijf zou zich daarom in de komende vijf jaar moeten bekwamen in privacy, databeveiliging en GDPR. Dat klinkt niet als een leuke tijdsbesteding, maar is wel hard nodig. Het zijn namelijk de thema’s die de kern van onze cultuur moeten vormen. En hoogstwaarschijnlijk bepalen hoe het toekomstige Europa eruit komt te zien.