Management

Branche
Ruud Alaerds

'Nieuwe wetgeving gaat hostingsector flink raken'

Sector is er onvoldoende in geslaagd de gevolgen duidelijk te maken.

Ruud Alaerds © DHPA,  Wim IJzendoorn
23 april 2019

Sector is er onvoldoende in geslaagd de gevolgen duidelijk te maken.

De Europese Unie, en ook Nederland zelf, ontwikkelt momenteel nieuwe wetgeving en regulering die de hostingsector flink gaan raken. Vanuit de wens zo veel mogelijk privacy en security te waarborgen, worden allerlei regels gemaakt. Maar die zijn veelal bijzonder lastig na te leven door hostingproviders. “Dat is echt wel een zorgenkindje voor onze sector.”

Vechten tegen de bierkaai. Dat is het gevoel dat doorsijpelt in het gesprek met Ruud Alaerds, directeur van DHPA, de brancheorganisatie voor hosting- en cloudproviders. Als voorvechter voor de sector, maar ook als onderdeel van de koepel Digitale Infrastructuur Nederland (DINL, waarin diverse  brancheorganisaties vertegenwoordigd zijn), probeert zijn organisatie via lobby in Brussel en Den Haag het gesprek aan te gaan met de overheid.

“De overheid snapt vaak niet precies hoe het zit en werkt. Dat proberen we ze in gesprekken en op tal van andere manieren uit te leggen. Alleen wanneer de overheid begrijpt hoe de digitale infrastructuur in Nederland is opgebouwd en werkt, is het mogelijk om effectieve wet- en regelgeving te maken.” Dat kost veel tijd en moeite, en op het moment dat er een begin van begrip begint te komen, zijn er verkiezingen. “Dan kunnen we weer opnieuw beginnen.”

Boodschap overbrengen

Het is niet zo dat Alaerds met een beschuldigend vingertje naar de overheid wijst. Hij steekt ook de hand in eigen boezem. “Wij zijn als sector er dus ook nog steeds niet in geslaagd om volledig begrip te krijgen bij de overheid over wat onze rol is in ‘Online Nederland’. Het is eenvoudig om te roepen dat de overheid een gebrek aan kennis heeft, maar wij slagen er dus ook nog niet voldoende in om onze boodschap over te brengen.” Het is dan ook de missie van DINL, en die van DHPA, om uit te blijven leggen en te vuur en te zwaard te strijden tegen wat als ‘onmogelijke’ regelgeving kan worden gezien.

“Neem bijvoorbeeld de nieuwe wetgeving die in Brussel wordt voorbereid om snel terroristische content offline te halen”, zegt Alaerds. “Deze regels verplichten hosting- en cloudproviders om hun netwerk te scannen op terroristische content. Wanneer ze die menen aantreffen, moeten ze daar binnen 24 uur iets aan doen.” Volgens de DHPA-voorman is dat vrijwel onmogelijk, zoals hij uiteenzet aan de hand van een metafoor. “In Nederland is Rijkswaterstaat verantwoordelijk voor ons wegennet. In dit voorbeeld is RWS de hostingprovider. Op de Nederlandse wegen rijden allemaal gebruikers die betalen voor het gebruik van de weg: wegenbelasting. Nu rijdt er ergens in Nederland iemand in een auto met een aanhanger die tot de nok toe gevuld is met explosieven. Dan is het dus aan RWS om zo snel mogelijk die persoon te detecteren en van de weg te halen. Wanneer je het zo stelt, is het voor iedereen direct duidelijk dat dit ondoenlijk is. Maar dat is wel wat de nieuwe wetgeving van hostingproviders vraagt.”

Symptoombestrijding

Maar niet alleen deze regels hangen als een zwaard van Damocles boven het hoofd van de sector. Er zijn momenteel nationaal en internationaal veel nieuwe wetten in de maak die impact hebben op hosting- en cloudproviders. “Veel van die wetten zijn gericht op symptoombestrijding”, stelt Alaerds. Hij stelt dat de Nederlandse overheid snel in een reactieve modus terechtkomt, doordat de ontwikkelingen in de digitale sector zo ontzettend snel gaan dat ze het niet goed kunnen bijbenen. “Neem het voorbeeld dat Nederland ergens op een Engelse listing van kinderporno verschijnt. Niet alleen wordt zo’n onderzoek door de overheid vaak klakkeloos als waarheid aangenomen, men trekt vervolgens direct aan de handrem en beschuldigt onze sector van allerlei zaken. Ze zijn zich niet bewust dat onze sector in zulke gevallen aan de zijlijn staat en zelf geen rol speelt in dergelijke affaires.” De sector heeft bijvoorbeeld een notice and takedown-regeling opgesteld, waarin wordt geborgd dat zaken als kinderporno, maar ook andere van rechtswege benoemde overtredingen, na melding direct offline worden gehaald. Zulke gevallen worden gesignaleerd op basis van bijvoorbeeld klachten of politieonderzoek. “Het is namelijk niet aan ons om de content van gebruikers te bekijken. Dat heeft ook te maken met privacy. We kennen allemaal die andere nieuwe wet, de GDPR. Maar met de richtlijnen voor het offline halen van terroristische content is dit precies wat de EU van ons vraagt: het scannen van content op woorden of woordcombinaties die mogelijk iets met terrorisme te maken kunnen hebben.”

Digitale mainport

Nederland wordt vaak geroemd om de Rotterdamse Haven en Schiphol. Die mainportfunctie van ons land is onderscheidend in Europa. “Gelukkig wordt het in Den Haag langzaamaan duidelijk welke functie de digitale infrastructuur speelt als cruciale voorziening. We hebben niet twee mainports, maar drie. En die digitale mainportfunctie is cruciaal voor het vestigingsklimaat in Nederland.” Daarom is het zo belangrijk om dit punt op de overheidsagenda te krijgen. Structureel. “En niet gebaseerd op negatieve incidenten zoals rond kinderporno. Want daar is eerder sprake van symptoombestrijding dan van doordacht en voorbereid beleid.” Het is belangrijk dat de dialoog tussen overheid en de hostingsector verder op gang komt en structureel wordt, betoogt Alaerds. “Want de manier waarop wij in ons land toegang hebben tot een hele digitale wereld, wordt als vanzelfsprekend ervaren. Het is belangrijk dat de overheid doorkrijgt dat deze vanzelfsprekendheid mogelijk wordt gemaakt door een hele sector. Een sector die weliswaar veel geld verdient, maar ook zijn verantwoordelijkheden kent. Het belemmeren van die sector door in de praktijk volstrekt onuitvoerbare regels, heeft een forse impact. Die impact overziet de overheid nog te weinig.” De DHPA-voorman ziet wel tekenen van licht, maar het einde van de tunnel is nog lang niet in zicht wanneer het gaat om een intensieve dialoog tussen overheid en de hosting- en cloudsector.

Russische roulette

Het duurt allemaal veel te lang, verzucht Alaerds, om het belang van de sector duidelijk te maken aan de overheid. “Ik denk dat er een keer een groot incident moet gebeuren voordat helder wordt welke impact onze sector heeft op de Nederlandse economie.” Wanneer de huidige wet- en regelgeving allemaal zou worden aangenomen, vreest de DHPA-directeur dat op termijn veel providers failliet zullen gaan aan allerlei claims vanuit de overheid of belanghebbenden of doordat ze simpelweg hun werk niet meer naar behoren kunnen verrichten. “Neem het copyright directive. Daarin zijn de hostingproviders aansprakelijk voor auteursrechtschending op bijvoorbeeld websites of platforms die zij hosten. Maar de serviceprovider heeft helemaal geen inzicht in wat er allemaal wordt geüpload. Bovendien is het nog maar de vraag welke zaken er wel of niet onder auteursrechtschending vallen. Deze regels hebben een risico in zich dat een gemiddelde provider niet kan overzien. Eigenlijk is het Russische roulette, maar dan niet met één kogel in de trommel, maar met wel twee of drie.” Ingrijpende regels dus, voor zowel gebruikers als de sector.

Intensief in gesprek

En dan zijn er weer verkiezingen en worden de kaarten in Den Haag opnieuw geschud. “Het is net als bij het onderwijs. Dat is ook niet in staat om zijn curriculum zo snel aan te passen aan de rap veranderende digitale wereld. Zowel onderwijs als overheid kan die snelheid van ontwikkelingen gewoon niet bijhouden.” Met als gevolg symptoombestrijding. “Er wordt wet- en regelgeving ontworpen op excessen, maar die is in de praktijk nauwelijks werkbaar. Dat blijft een eeuwige strijd. Ik hoop werkelijk dat het onze sector en de overheid steeds meer lukt in sync te komen met elkaar.” In een ideale wereld zou digitalisering als apart beleidsstuk moeten worden meegenomen en is de overheid intensief met de sector in gesprek over de ontwikkelingen en nieuwe regels. “Het is echt noodzakelijk om samen op te trekken bij het voorstellen en vaststellen van nieuwe wet- en regelgeving.”

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (aprilnummer, 2019). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.