- De techsector heeft in korte tijd een stortvloed aan nieuwe Europese regelgeving over zich heen gekregen.
- Van privacy en cybersecurity tot de marktdominantie van Big Tech en AI: de Europese Unie wil duidelijke regels stellen.
- De Nederlandse brancheclub NLdigital erkent het belang van een gelijk speelveld, maar waarschuwt voor overbelasting van het MKB.
- Lees ook: Boerenorganisatie LTO doet goede zaken in Brussel én zorgde voor substantiële inbreng bij het nieuwe coalitieakkoord in Nederland
Als er één sector de laatste jaren is overspoeld met nieuwe Europese wetgeving, is het de techsector. Branchevereniging NLdigital heeft er de handen vol aan.
Bijzonder aan de vertegenwoordiger van Nederlandse ICT-bedrijven is dat ook de Amerikaanse giganten Amazon, Apple, Meta, Google, TikTok en Microsoft lid zijn van deze sectorclub.
Het lidmaatschap van deze giganten is voor beide partijen gunstig: NLdigital krijgt inkomsten uit lidmaatschapsgeld. Voor de bedrijven zelf lijkt het een schijntje op hun budget voor ‘corporate affairs’, oftewel lobby: ze hebben een ingang in Nederland en vooral een extra indirecte ingang in Brussel.
NLdigital telt onder de leden ook grote Nederlandse spelers zoals aanbieders van infrastructuur VodafoneZiggo, KPN en Odido.
Anderzijds zijn in ICT-diensten grote internationale partijen als Atos, IBM en CapGemini met hun Nederlandse vestigingen lid van NLdigital naast puur Nederlandse bedrijven als AFAS, TomTom, Topdesk en Ceasar Group.
De vraag is hoe NL digital met verschillende belangen omgaat, vooral gelet op de Europese regels die vaak bedoeld zijn om Europese bedrijven en burgers te beschermen tegen grootmachten zoals de platforms. “NLdigital is uitdrukkelijk geen lobbykantoor, we doen veel meer dan belangenbehartiging alleen. Bovendien behoort 80 procent van onze leden tot de Nederlandse MKB-bedrijven, die we helpen we met de groei van hun onderneming en met het voldoen aan alle wet- en regelgeving", zegt René Corbijn, adjunct-directeur bij NLdigital, tegenover Business Insider Nederland.
Bovendien valt volgens hem het verschil in belangen tussen de grote Amerikaanse leden, de grote Europese partijen en het grote deel MKB in de praktijk reuze mee: “Iedereen snapt het belang van duidelijke regels op Europees niveau die zorgen voor een gelijk speelveld. Vaak zie je, gelukkig, dat de regelgeving ook ‘getrapt’ is. Dus de Europese DMA-wetgeving is voor heel grote bedrijven anders dan voor de kleinere spelers. Hetzelfde geldt voor andere Europese regelgeving zoals de AI-act.”
Een realistische houding is noodzakelijk, of soms geen standpunt innemen, valt uit de woorden van Corbijn op te maken: “Daar waar de belangen van leden uiteenlopen, bespreken we dit. Soms betekent dit dat we de verschillen expliciet meenemen in onze communicatie naar beleidsmakers of politici. Soms betekent dit dat we over bepaalde onderwerpen niet actief naar buiten treden.”
Bovendien hebben juist de kleinere leden van NLdigital last van gebrek aan Brusselse ogen voor de specifieke lasten van MKB die Europese regelgeving meebrengt, zegt Corbijn: “Veel van de wetgeving lijkt te worden gemaakt met in het achterhoofd grote internationale bedrijven, om hun marktdominantie in te perken. Echter, vergeten wordt dat deze regelgeving direct dan wel indirect neerslaat op Europese MKB-bedrijven. Voor deze groep is het niet makkelijk om te voldoen aan alle gevraagde rompslomp.”
Europees speelveld voor ICT op papier gelijk, maar praktijk is waarbarstig
NLdigital ziet grote voordelen van Europese wetgeving, want voor een internationale sector als de ICT is een gelijk speelveld op de Europese markt essentieel. Tegelijkertijd is er in zekere zin sprake van schone schijn. Corbijn: “Hoewel iedereen denkt dat Europa al een uniforme markt is, valt dat in de praktijk nog vaak tegen. Het is belangrijk dat Europese wet- en regelgeving niet alleen fraai wordt geformuleerd, maar ook geharmoniseerd wordt toegepast.”
Dat laatste is van belang voor Nederlandse bedrijven die in Europa moeten concurreren, bijvoorbeeld bij de grote aanbestedingen, maar eveneens voor de genoemde mondiale platforms en dienstverleners die lid zijn van NLdigital: “Niet-Europese bedrijven moeten duidelijkheid hebben aan welke regels ze in alle lidstaten moeten voldoen. En het gelijke speelveld is nodig voor nationale spelers om in heel Europa zaken te doen en voordeel te trekken van de markt van 450 miljoen inwoners.”
Europese regels voor duurzaamheid en databescherming raken ICT-bedrijven steeds meer
ICT-bedrijven hebben meer en meer van doen met Europese regels voor duurzaamheid, benadrukt Corbijn. De Green Deal heeft de basis gelegd voor bijvoorbeeld energiebesparing (EED), circulariteit (ESPR / Right to Repair / WEEE) en duurzaamheidsrapportage (CSRD). Vanuit de regulering rond energiebesparing worden dit jaar specifieke rapportage-eisen voor datacenters van kracht.
Corbijn: “De implementatie in Nederland is één-op-één, maar komt wel bovenop op bestaande rapportages van de Nederlandse regels voor energiebesparing. Bij rapportages over afgedankte apparaten zie je veel verschillende soorten van uitvoering in de lidstaten qua vereisten aan producenten en verwerkers. Gelukkig wordt deze verordening komende jaren herzien en wordt de uitvoering hopelijk eerlijker.”
Veel leden van NLdigital hebben van doen met databescherming volgens de privacyregels van de AVG (GDPR). Ook hiervoor treden toezichthouders in de lidstaten verschillend op. Zo is Duitsland heel streng, ook door de ‘concurrentie’ tussen zeven regionale toezichthouders.
Frankrijk en Spanje straffen ook veel en, onder internationale druk, ook Ierland waar de meeste platforms – zoals Meta en Google - hun Europese hoofdkantoor hebben.
Amerikaanse spelers krijgen regelmatig te maken met forse Europese boetes. Kun je dat beschouwen als een vorm van compensatie voor de relatief beperkte belastingafdrachten van Big Tech?
Corbijn wil deze opvatting niet bevestigen, maar stelt wel: “De uitvoering van de AVG is in de praktijk nog aan veel discussie onderhevig. Met name ook omdat toezichthouders en rechters zich buigen over de echte impact van de wetgeving en regels nog verder aanscherpen. We zijn nu zes jaar na de invoering in mei 2018, en nu wordt stukje bij beetje duidelijk hoe nationale toezichthouders en vooral rechters de wetgeving beoordelen. De gezamenlijke nationale toezichthouders, verenigd in de European Data Protection Board doen daar met hun richtlijnen en aanbevelingen nog een schepje bovenop.”
Golf van Europese wetgeving op digitaal gebied: regeldruk vooral voor MKB groot probleem
NLdigital voorziet dat met een golf van nieuwe wetgeving op het gebied van digitale marktmacht (Digital Markets Act) en diensten (Digital Services Act) eenzelfde golf aan jurisprudentie zal volgen.
De DMA benoemt zes ‘poortwachters', ofwel bedrijven met een bovengemiddelde marktmacht. Daartoe behoren Microsoft (Windows, LinkedIn), Apple (iOS, App Store). Google (Search, Chrome, YouTube, Maps en Android), Amazon (Market Place), Meta (Facebook, Instagram, WhatsApp) en ByteDance (Tiktok). Zij moeten aan zware regels voldoen, omdat ze dominant zijn met meer dan 45 miljoen maandelijkse gebruikers per bedrijf in de Europese Unie.
Een aantal van deze platforms wordt ook als dominant gezien op het gebied van diensten en moet aan een serie regels voldoen zoals het modereren van de uitingen, opdat er geen nepnieuws wordt verspreid. Ook dit zijn vrijwel alle bedrijven van buiten de EU, met uitzondering van Zalando en Booking.com.
Nationaal dominante spelers, zoals Bol in Nederland, vallen niet onder de zware regels van DMA en DSA. Ze moeten juist, volgens Brussel, ervan gaan profiteren.
Corbijn: “Het is vooral belangrijk dat lidstaten snel toekomen aan implementatie van de Europese regels en dit ook op gelijke wijze doen. Alleen dan is er echt sprake van een gelijk speelveld. Helaas heeft de politiek regelmatig de neiging om al te vragen om verscherpte regels, terwijl Europese wetgeving op dat vlak nog niet eens is ingevoerd of dat de effecten ervan nog niet zichtbaar zijn.”
De meest hoofdbrekens levert momenteel nieuwe wetgeving rond cybersecurity. De zogenoemde Network and Information Security-richtlijn, beter bekend als NIS2, legt een zorgplicht op aan organisaties om maatregelen te nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen, inclusief de fysieke omgeving waarin de systemen zich bevinden.
Bedrijven moeten aan allerhande eisen voldoen, analyses uitvoeren en melding maken van incidenten bij verschillende toezichthouders en overheidsinstanties.
Corbijn: “Voor MKB is het veel lastiger om te voldoen aan al deze nieuwe regels en de eisen die worden gesteld door toezichthouders. Immers veel van deze bedrijven hebben niet de resources in huis om aan te tonen dat ze aan de regels voldoen. Ze hebben bijvoorbeeld geen jurist, of compliance officer. We overleggen dus met overheden om dit zo werkbaar mogelijk te houden”
Na de vloedgolf aan EU-wetgeving voor het digitale domein vindt NLdigital het tijd voor een pauze: “Er is afgelopen jaren een grote inhaalslag is gemaakt op wetgeving voor digitale zaken, maar er is veel tijd en ruimte nodig om die goed in de praktijk te brengen. De effecten zijn nog niet eens helder en nu al wordt er soms gepleit voor nog strengere regels.”
Bij de Europese verkiezingen die deze week plaatsvinden, komt er naar verwacht een ruk naar rechts. Uit de verkiezingsprogramma’s van de Nederlandse partijen valt echter geen grote verschuiving op te maken, vindt NLdigital. “Wel is er meer dan ooit aandacht voor digitalisering en regels voor bijvoorbeeld energiebesparing, circulariteit of cybersecurity. En alle partijen tonen nadrukkelijk aandacht voor het belang van Europese samenwerking.”