Amazon, Alphabet's Google en Microsoft kunnen gemakkelijker bieden op EU-contracten voor cloud computing nadat de ontwerpregels voor het cyberbeveiligingslabel de vereiste hebben geschrapt dat leveranciers onafhankelijk moeten zijn van niet-EU-wetten, volgens het document dat Reuters heeft ingezien.

De Europese Unie heeft moeite om het eens te worden over een certificeringssysteem voor cyberbeveiliging (EUCS) om de cyberbeveiliging van clouddiensten te garanderen en overheden en bedrijven in het blok te helpen bij het selecteren van een veilige en vertrouwde leverancier voor hun bedrijf.

De stap komt nu Big Tech naar de lucratieve overheidsmarkt voor clouds kijkt om groei te stimuleren. De EU aan de andere kant vreest illegale staatstoezicht, terwijl sommige regeringen zich zorgen maken dat de dominantie van Amerikaanse cloudproviders opkomende rivalen in de EU kan remmen.

In een vorig jaar onder EU-regeringen verspreid ontwerp werd geëist dat Amerikaanse techgiganten een joint venture met een in de EU gevestigd bedrijf moesten opzetten en klantgegevens in het blok moesten opslaan en verwerken om in aanmerking te komen voor het EU-cyberbeveiligingslabel.

Dergelijke zogenaamde soevereiniteitsvereisten lokten kritiek uit van Europese banken, clearinginstellingen, verzekeringsgroepen en sommige startups, die zeiden dat technische bepalingen belangrijker zouden moeten zijn dan politieke en soevereiniteitsverplichtingen.

In het meest recente ontwerp van 22 maart zijn dergelijke vereisten geschrapt, waarbij cloudleveranciers alleen verplicht zijn om informatie te verstrekken over de locatie van de opslag en verwerking van de gegevens van hun klanten en over de toepasselijke wetgeving.

EU-landen bekijken nu het aangepaste ontwerp, waarna de Europese Commissie een definitieve regeling zal aannemen. De uitvoerende macht van de EU heeft niet gereageerd op een verzoek om commentaar. (Verslaggeving door Foo Yun Chee; Bewerking door Alison Williams)