EU wil datacentercapaciteit verdrievoudigen

De Europese Commissie wil Europese clouddiensten versterken, de digitale infrastructuur verbeteren en minder afhankelijk worden van clouddienstverleners buiten de EU. Dat is het uitgangspunt van de Cloud and AI Development Act (CADA), waarvan het eerste voorstel voor een wetsontwerp op 3 juni is gepubliceerd. Het middel: financiering voor onderzoek en innovatie.

Sabina Posthumus is freelance redacteur. Meer van deze auteur

De Europese sterren op een beeldscherm, op de achtergrond een hamer van een rechter, en de kaart van Europa. — © Shutterstock

In het voorstel staat dat de datacentercapaciteit binnen de EU minimaal moet verdrievoudigen binnen vijf tot zeven jaar. Om dat te bereiken, moeten vergunningsprocedures worden versneld en vereenvoudigd. Ook worden lidstaten verplicht om zogenoemde datacenteracceleratiezones in te stellen: aangewezen gebieden waar voldoende energiecapaciteit beschikbaar moet zijn voor datacenterontwikkeling. De toegang tot energie, grond, water en financiering moet worden verbeterd. De uitbreiding van capaciteit is gericht op het ondersteunen van AI-toepassingen, clouddiensten en data-intensieve toepassingen, met specifieke prioriteit voor faciliteiten die publieke sectorfuncties bedienen.

Vier beveiligingsniveaus

De Cloud and AI Development Act (CADA) onderscheidt vier beveiligingsniveaus. Op het eerste niveau is het voldoende als data worden verwerkt en opgeslagen in de EU. Op het tweede niveau moeten providers aantonen dat ze onafhankelijk zijn van niet-EU-landen, en transparantie bieden over hun softwaretoeleveringsketen. Op het derde niveau moeten providers Europees zijn, en aan aanvullende criteria voldoen die onder andere te maken hebben met de nationaliteit van het personeel. Het hoogste vierde niveau stelt dat de providers volledig transparant zijn, controle moeten hebben over hun softwaretoeleveringsketen, en geen inmenging dulden van derde landen.

Zelf inschatten

Wilson Sonsini Goodrich & Rosati, een Amerikaans advocatenkantoor gespecialiseerd in technologie- en bedrijfsrecht, heeft uitgewerkt wat die niveaus inhouden: niveau 1 geldt voor overheidsdiensten die niet bijdragen aan de openbare orde, zoals evenementenbeheer, toeristische marketing of algemene administratie. Niveaus 2 tot 4 zijn overheidsdiensten die te maken hebben met openbare orde, defensie en justitie, afhankelijk van de gevoeligheid van de activiteiten. Met deze niveaus kunnen overheidsdiensten zelf inschatten aan welke veiligheidseisen ze moeten voldoen.

Vendor lock-in

Het voorstel moedigt publieke instellingen daarnaast aan om vendor lock-in te vermijden via multi-cloud- of multi-vendorstrategieën, en om bij aanbestedingen rekening te houden met de toegevoegde waarde die een provider levert aan de Europese markt.

Chips Act 2.0

De CADA maakt deel uit van een breder pakket. De Commissie presenteerde ook de Chips Act 2.0, een nieuw kader om het Europese halfgeleiderecosysteem te versterken, strategische afhankelijkheden te verminderen en de weerbaarheid van halfgeleidertoeleveringsketens te vergroten. De Commissie wil extra investeren in onderzoek, innovatie en talentontwikkeling, en de stap van onderzoek naar commerciële productie versnellen.

Eind 2027 afronden

De CADA volgt op een publieke consultatie die in juli 2025 werd afgesloten. Amerikaanse bedrijven zijn goed voor circa 80% van de jaarlijkse zakelijke clouduitgaven in de EU. De Commissie ziet dat als een strategische kwetsbaarheid.

Het voorstel doorloopt nu de gebruikelijke wetgevende procedure via het Europees Parlement en de Raad. In een gezamenlijke routekaart van Parlement, Raad en Commissie staat Q4 2027 als streefdatum voor afronding van het wetgevingsproces.