Het conceptplan van België, dat momenteel het roulerend voorzitterschap van de Europese Unie bekleedt, betreft een certificeringsregeling (EUCS) om de cyberveiligheid van clouddiensten te garanderen en overheden en bedrijven in het blok te helpen een veilige en vertrouwde leverancier voor hun bedrijf te kiezen.
Het voorstel schrapt de zogenaamde soevereiniteitsvereisten uit een eerder ontwerp, dat Amerikaanse techgiganten verplichtte om een joint venture op te zetten met een in de EU gevestigd bedrijf om klantgegevens in het blok op te slaan en te verwerken om in aanmerking te komen voor het EU-cyberbeveiligingslabel.
Het Belgische plan wordt op 15 maart besproken door deskundigen op het gebied van cyberbeveiliging uit de 27 EU-landen.
EU-landen moeten dit nieuwste voorstel zonder soevereiniteitsvereisten verwerpen, aldus Deutsche Telekom, Orange, Airbus en de andere 15 bedrijven in een gezamenlijke brief aan de autoriteiten in hun landen en aan hoge ambtenaren van de Commissie.
"De opname van EU-HQ en Europese controlevereisten in de hoofdregeling is noodzakelijk om het risico van onwettige toegang tot gegevens op basis van buitenlandse wetten te beperken," zeiden ze in de brief die Reuters heeft gezien.
Zonder dergelijke vereisten zouden Europese gegevens door buitenlandse regeringen kunnen worden ingezien op basis van hun wetten, zoals de Amerikaanse Cloud Act of de Chinese National Intelligence Law, waarschuwden ze.
Big Tech kijkt naar de lucratieve overheidscloudmarkt om de groei te stimuleren, terwijl de EU aan de andere kant bang is voor illegale overheidssurveillance en de dominantie van Amerikaanse cloudproviders.
De EU-bedrijven zeiden dat het EU-cyberbeveiligingslabel het voorbeeld van Europa's Gaia-X cloud computing-platform zou moeten volgen, dat is opgericht om de afhankelijkheid van de EU van Silicon Valley-giganten te verminderen en dat soevereiniteitsvereisten heeft.
Ze zeiden dat het ontbreken van soevereiniteitsclausules ook een belemmering zou kunnen vormen voor beginnende EU-cloudproviders ten opzichte van hun grotere Amerikaanse rivalen.
"Het verwijderen van dergelijke vereisten uit de regeling zou de levensvatbaarheid van soevereine cloudoplossingen in Europa ernstig ondermijnen - waarvan er vele in ontwikkeling zijn of al op de markt beschikbaar zijn," aldus de bedrijven.
Ondertekenaars van de gezamenlijke brief zijn de Franse energiegroep EDF, de Franse clouddienstverlener OVHcloud en de Italiaanse collega Aruba, Dassault Systemes, het Duitse Ionos, Telecom Italia, het Oostenrijkse Exoscale, het Franse techbedrijf Capgemini en Eutelsat.