Eurostack in nieuwe publicatie: “Koop Europees” als antwoord op Amerikaanse en Chinese dominantie

30 september 2025

Europa staat op een kruispunt. Terwijl de Europese Unie worstelt met een groeiende afhan­ke­lijk­heid van Ameri­kaanse en Chinese tech­gi­ganten, groeit de roep om een radicaal nieuwe aanpak van digitale inkoop door de overheid. Een recent voorstel van de EuroStack Industry Initi­a­tive, een groep van onbe­taalde vrij­wil­li­gers en tech-experts, schetst een gede­tail­leerd plan voor een “Koop Europees”-regelgeving voor stra­te­gi­sche digitale inkopen. Het doel: de Europese digitale soeve­rei­ni­teit herwinnen en de afhan­ke­lijk­heid van buiten­landse leve­ran­ciers drastisch verminderen.

De huidige paradox: “Koop overal” vs. “Koop Amerikaans”

Europa’s huidige inkoop­be­leid voor digitale diensten berust op het principe van open markten en non-discri­mi­natie. In de praktijk betekent dit dat Europese overheden en instel­lingen vaak kiezen voor de goed­koopste of meest geavan­ceerde oplossing, ongeacht de herkomst. Dit staat in schril contrast met het Ameri­kaanse “Buy American”-beleid, dat actief lokale indu­strieën beschermt en versterkt. China hanteert een nog strengere aanpak: lokale leve­ran­ciers zijn verplicht.

Het probleem? Europa’s “koop overal”-mentaliteit maakt de EU kwetsbaar voor geopo­li­tieke druk, data­lekken en juri­di­sche conflicten. Ameri­kaanse wetten zoals de CLOUD Act en FISA 702 stellen Ameri­kaanse tech­be­drijven in staat om Europese data op te vragen, zelfs als deze op Europese servers staat. “We accep­teren een situatie waarin Europese burgers en bedrijven afhan­ke­lijk zijn van tech­no­logie die onder­worpen is aan buiten­landse wetgeving,” aldus het EuroStack-voorstel. “Dit is niet langer alleen een econo­misch, maar ook een veiligheidsrisico.”

Het voorstel: een juridisch bindend kader voor “Koop Europees”

Het EuroStack-voorstel bepleit een nieuwe EU-veror­de­ning die een duidelijk, juridisch afdwing­baar voor­keurs­be­leid intro­du­ceert voor Europese leve­ran­ciers bij stra­te­gi­sche digitale inkopen, zoals cloud­dien­sten en AI. Centraal staat een vijf­di­men­si­o­nale definitie van wat een “soeve­reine Europese leve­ran­cier” is. Deze definitie is ontworpen om “soeve­rei­ni­teits­wassen” — waarbij niet-Europese bedrijven zich als Europees voordoen — te voorkomen.

De vijf dimensies van digitale soevereiniteit:

Juri­di­sche en bestuur­lijke soevereiniteit

  • De uitein­de­lijke moeder­maat­schappij van de leve­ran­cier moet in de EU zijn gevestigd en onder­worpen zijn aan Europees recht.
  • Geen buiten­landse controle: geen buiten-Europese entiteit mag een blok­ke­rend aandeel of beslis­sende invloed hebben.

Tech­ni­sche soevereiniteit

  • Open stan­daarden en open-source software zijn verplicht om vendor lock-in te voorkomen.
  • De broncode van kern­tech­no­logie moet auditbaar zijn door Europese derde partijen.

Opera­ti­o­nele soevereiniteit

  • Alle fysieke infra­struc­tuur en opera­ti­o­nele controle moeten binnen de EU liggen.
  • Alle bevoor­rechte gebrui­kers (bijv. systeem­be­heer­ders) moeten EU-burgers zijn en vanuit de EU werken.

Data­soe­ve­rei­ni­teit

  • Alle klant­ge­ge­vens, inclusief back-ups en logs, moeten exclusief binnen de EU worden opge­slagen en verwerkt.
  • Tech­ni­sche maat­re­gelen, zoals confi­den­tial computing, moeten ervoor zorgen dat zelfs de leve­ran­cier zelf geen toegang heeft tot onver­sleu­telde data.

Econo­mi­sche soevereiniteit

  • De leve­ran­cier moet aantonen dat het merendeel van zijn R&D‑investeringen en hoog­waar­dige banen in Europa zijn gevestigd.
  • Trans­pa­rante en eerlijke zakelijke modellen, zonder strafbare exit­kosten of vendor lock-in.

Juridische basis: veiligheidsbelang als uitzondering

Een van de grootste uitda­gingen is de compa­ti­bi­li­teit van het voorstel met inter­na­ti­o­nale handels­ver­dragen, zoals het Govern­ment Procure­ment Agreement (GPA) van de Wereld­han­dels­or­ga­ni­satie (WTO). Het EuroStack-voorstel argu­men­teren dat de “essen­tiële veiligheidsbelangen”-clausule in het GPA en het EU-Verdrag (Artikel 346 VWEU) een juri­di­sche basis biedt voor het nieuwe beleid.

“Digitale soeve­rei­ni­teit is geen econo­mi­sche voorkeur, maar een moderne component van nationale veilig­heid”, staat in het document. Door digitale infra­struc­tuur als “stra­te­gisch en essen­tieel voor nationale veilig­heid” te bestem­pelen, kan de EU een voor­keurs­be­leid voor Europese leve­ran­ciers recht­vaar­digen — zonder in strijd te komen met inter­na­ti­o­nale handelsregels.

Praktische implementatie: van theorie naar wetgeving

Het voorstel stelt een EU-veror­de­ning voor, in plaats van een richtlijn of aanbe­ve­ling. Een veror­de­ning is direct toepas­baar in alle lidstaten, zonder nationale vertra­ging of inter­pre­ta­tie­ver­schillen. Dit voorkomt dat niet-Europese leve­ran­ciers gebruik­maken van zwakkere nationale implementaties.

Hoe werkt het in de praktijk?

  1. Selec­tie­cri­teria: Leve­ran­ciers moeten aantonen dat ze voldoen aan de juri­di­sche en bestuur­lijke eisen (Dimensie 1). Wie niet voldoet, wordt direct uitgesloten.
  2. Tech­ni­sche speci­fi­ca­ties: Voor gese­lec­teerde leve­ran­ciers worden minimale eisen gesteld aan tech­ni­sche, opera­ti­o­nele en data­soe­ve­rei­ni­teit (Dimensies 2–4).
  3. Aanbe­ste­dings­cri­teria: Bij gelijk­waar­dige aanbie­dingen wint de leve­ran­cier die het meest bijdraagt aan de Europese economie (Dimensie 5).

De noodzaak van actie: economische en veiligheidsrisico’s

Het niet handelen heeft volgens het rapport drie grote risico’s:

  1. Juridisch risico: Europese data blijft onder­worpen aan buiten­landse wetgeving, zoals de Ameri­kaanse CLOUD Act.
  2. Tech­no­lo­gisch risico: Europa bouwt een “soeve­reine gevan­genis” — data staat weliswaar veilig in Europa, maar is afhan­ke­lijk van gesloten, buiten­landse technologie.
  3. Econo­misch risico: Europese belas­ting­geld finan­ciert de innovatie van Ameri­kaanse en Chinese tech­gi­ganten, in plaats van Europese bedrijven.

“Door enorme over­heids­con­tracten toe te kennen aan niet-Europese hypers­ca­lers, finan­cieren we met ons eigen geld de R&D van onze mondiale concur­renten”, waar­schuwt het rapport. “Europa wordt gere­du­ceerd tot een winst­ge­vende afzet­markt, in plaats van een hub voor tech­no­lo­gi­sche innovatie.”

Volgende stappen: een oproep aan de Europese Commissie

Het EuroStack-voorstel doet een dringend beroep op de Europese Commissie, met name op EVP Stéphane Séjourné (Interne Markt) en EVP Henna Virkkunen (Toekomst en Beleid), om:

  1. Het kader te adopteren als defi­ni­tieve standaard voor “soeve­reine Europese leveranciers”.
  2. Onmid­del­lijk een wetge­vings­proces te starten voor een nieuwe EU-veror­de­ning, gebaseerd op dit voorstel.
  3. Het kader te gebruiken als technisch fundament voor aanstaande wetgeving over cloud- en AI-inkoop.

“De tijd voor abstracte discus­sies is voorbij,” staat in het document. “De risico’s van nietsdoen zijn duidelijk, groeiend en gedo­cu­men­teerd. We hebben een kant-en-klaar antwoord op de roep om een definitie van soeve­rei­ni­teit. Nu is het tijd om van analyse over te gaan op actie.”

Een wake-up call voor Europa

Het EuroStack-voorstel is meer dan een beleids­do­cu­ment; het is een wake-up call. Europa kan niet langer afhan­ke­lijk blijven van buiten­landse tech­no­logie voor kritieke digitale infra­struc­tuur. Het “Koop Europees”-voorstel biedt een concreet, juridisch robuust en actie­ge­richt plan om de digitale soeve­rei­ni­teit te herwinnen.

De vraag is niet langer of Europa moet handelen, maar hoe snel het dit kan imple­men­teren. De bal ligt nu bij de Europese Commissie en de lidstaten: willen ze de controle over hun digitale toekomst behouden, of blijven ze afhan­ke­lijk van de stra­te­gi­sche belangen van anderen?

Photo by Christian Lue on Unsplash

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Buy European cloud digitale soevereiniteit EU Europa Eurostack

Pin It on Pinterest

Share This