5 oktober 2023
In een context die gekenmerkt wordt door een groeiende behoefte aan digitale hulpmiddelen en wereldwijde concurrentie, zijn de strategische kwesties rond digitale technologie nog nooit zo belangrijk geweest. Geconfronteerd met het risico dat hun soevereiniteit verwatert, proberen staten in ruil daarvoor hun soevereiniteit over cyberspace op te eisen. Maar hoe kunnen we regels opstellen voor een gebied zonder duidelijk afgebakende grenzen, wanneer dit gebied wordt gekenmerkt door groeiende onderlinge verbindingen die staatscontrole bemoeilijken? Hoe kunnen we het "digitale territorium" definiëren, een essentiële stap om vervolgens te hopen de digitale soevereiniteit te kunnen doen gelden? Wat zijn de onderlinge afhankelijkheden tussen de begrippen digitaal territorium en soevereiniteit? Dit is precies het doel van dit artikel.
Digitale soevereiniteit: definitie
De uitdrukking "digitale soevereiniteit" ontstond eind 2000 en duidt op de bereidheid en het vermogen van een staat om op te treden in cyberspace en deze te reguleren, door zijn recht toe te passen op zowel de internetinfrastructuren waarop het vertrouwt om te functioneren, als op de gegevens die via het internet worden uitgewisseld. De kwestie van digitale soevereiniteit raakt aan strategische kwesties zoals technologische afhankelijkheid en controle over de persoonlijke gegevens van gebruikers.
Nadenken over digitale soevereiniteit roept vragen op over de banden tussen het internet en staten. Vanuit technisch en historisch oogpunt is het internet ontstaan in de Verenigde Staten. De werking, de ontwikkeling en het beheer ervan worden nu voornamelijk verzorgd door private actoren. De staten komen alleen in de tweede lijn tussenbeide en de Verenigde Staten nemen een overheersende plaats in, op de voet gevolgd door de Chinese actoren.
De juridische, economische, politieke en veiligheidskwesties van digitale soevereiniteit
Digitaal heeft nu een impact op verschillende aspecten van de samenleving en het dagelijks leven. Het is ook een belangrijk element geworden van economische groei, innovatie en concurrentievermogen. Al deze elementen maken digitale soevereiniteit tot een belangrijke kwestie voor staten, bedrijven en burgers en stellen hen bloot aan nieuwe risico's: cybercriminaliteit, spionage of desinformatie. Staten proberen daarom de digitale en juridische grenzen binnen cyberspace af te bakenen om daar hun recht te kunnen toepassen. We spreken van "territorialisering van cyberspace".
Voor een staat betekent het laten gelden van zijn digitale soevereiniteit het controleren van zijn infrastructuren, gegevens en digitale technologieën om zijn economische, politieke en veiligheidsbelangen te beschermen. Concreet betekent dit het beheersen van sleuteltechnologieën, het garanderen van netwerkbeveiliging en het beschermen van de privacy van gebruikers en de vertrouwelijkheid van gegevens.
De onduidelijke grenzen van het digitale territorium
Oorspronkelijk verwees "territorialiteit" naar een landterritorium, duidelijk afgebakend door fysieke grenzen. Later breidde het zich uit naar andere ruimten (maritiem, lucht, enz.) en vandaag de dag zelfs naar cyberspace. Het digitale territorium is zowel een economische als sociale ruimte, maar ook een ruimte van conflicten.
In tegenstelling tot de geografische grenzen van het fysieke territorium, zijn de grenzen van het digitale territorium niet duidelijk gedefinieerd. Ze zijn moeilijk vast te stellen, vaag en verschuiven, wat de regulering en controle van de gegevens en informatie die in deze ruimte circuleren bemoeilijkt. Het bepalen van de grenzen van dit digitale territorium is echter essentieel om er soevereiniteit te kunnen uitoefenen.
De complexiteit van gegevensbeheer
Big tech bedrijven hebben steeds meer invloed op de manier waarop gegevens en informatie worden uitgewisseld en opgeslagen, waardoor de digitale soevereiniteit van staten waarschijnlijk in het geding komt. Centralisatie van gegevens en opslag in de infrastructuurcloud moedigen digitale verplaatsing naar het buitenland aan, voornamelijk naar Amerikaanse GAFAMs.
Dit wordt gedaan om de gegevens te beschermen waartoe ze behoren, die zich echter buiten het fysieke grondgebied bevinden, aangezien de EU de Europese wetgeving heeft gewijzigd. Zij heeft de General Data Protection Regulation (GDPR) in het leven geroepen, die vereist dat alle organisaties voldoen aan de Europese regelgeving met betrekking tot de persoonlijke gegevens van Europese ingezetenen. Omgekeerd stelt de "CLOUD Act" Amerikaanse justitiële autoriteiten in staat om dienstverleners te dwingen hen elektronische gegevens te verstrekken, ongeacht hun fysieke locatie, in het kader van strafrechtelijke procedures. Deze tekst heeft voorrang op de Europese regelgeving met betrekking tot de bescherming van de privacy.
Al deze regels die de soevereiniteit en economische belangen van staten proberen te verdedigen, dragen bij aan de "vermenging" van Europese en Amerikaanse digitale gebieden. De opkomst van grote Chinese technologiebedrijven (de BATX, naar analogie van de GAFAM, die Baidu, Alibaba, Tencent en Xiaomi aanduidt) zal de situatie er waarschijnlijk niet eenvoudiger op maken. Rusland heeft daarentegen voor een directere aanpak gekozen, aangezien het de opslag van persoonlijke gegevens van zijn burgers op zijn nationale grondgebied verplicht heeft gesteld. Het heeft dus zijn fysieke grondgebied en zijn digitale grondgebied gedeeltelijk samengevoegd.
De constante evolutie van digitale technologieën
De snelle en constante evolutie van digitale technologieën maakt het des te belangrijker en onmisbaarder voor staten om hun digitale soevereiniteit te laten gelden. De ontwikkeling van blockchain en het toenemend gebruik van AI zijn hiervan de meest in het oog springende voorbeelden, omdat ze nieuwe en complexe uitdagingen stellen op het gebied van regulering en bestuur van gegevens en IT-systemen.
De bekendste toepassingen van de blockchain liggen op monetair gebied, maar zijn lang niet de enige. De blockchaintechnologie in het bijzonder biedt interessante vooruitzichten op het gebied van cyberbeveiliging (aangezien het de vertrouwelijkheid en integriteit van uitwisselingen en gegevens kan garanderen), het beveiligen van transacties of zelfs elektronisch stemmen (door de integriteit van een ) te garanderen. De ontwikkeling van de blockchain zou de verwatering van de soevereiniteit van staten kunnen versnellen door sommige van hun prerogatieven ter discussie te stellen. Staten hebben er dus alle belang bij om hun macht op het gebied van blockchaintechnologie te vergroten om hun soevereiniteit te behouden.
De huidige wedloop naar AI (kunstmatige intelligentie) roept ook soevereiniteitskwesties op. Oplossingen op basis van kunstmatige intelligentie maken vaak gebruik van modellen voor machinaal leren, die rijk zijn aan gegevens en zelfs persoonlijke gegevens. Met de toename van het gebruik van tools zoals ChatGPT die beschikbaar zijn voor het grote publiek, zijn kwesties van bestuur, bescherming en vertrouwelijkheid van de gegevens die door AI worden gebruikt van cruciaal belang geworden.
Om digitale soevereiniteit tot stand te brengen, moet er worden geïnvesteerd in onderzoek en moeten actoren van alle groottes worden samengebracht om oplossingen te vinden die onafhankelijk zijn van buitenlandse staten. Deze ambitie stuit echter op bepaalde uitdagingen.
Wettelijke en juridische uitdagingen
Wanneer staten de kwestie van digitale soevereiniteit juridisch benaderen, willen ze burgers in cyberspace beschermen en optreden tegen kwaadwillende entiteiten of entiteiten die uitsluitend door commerciële belangen worden gedreven. De kwestie van "territorialiteit" is echter een bron van complexiteit. Het maakt het voor staten moeilijk om op te treden op een aantal specifieke gebieden, waaronder:
Economische, industriële en technologische uitdagingen
De kwestie van digitale soevereiniteit kan ook worden benaderd vanuit de invalshoek van economische en technologische afhankelijkheid van buitenlandse mogendheden, in een context van technologische oorlog tussen de Verenigde Staten en China.
Hoewel Europa voorlopig voorzichtig blijft en geen partij kiest in dit conflict, probeert het toch zijn digitale soevereiniteit te herbevestigen door actie te ondernemen op een aantal gebieden, via zijn plan NextGeneration(250 miljard euro): wetgeving over digitale diensten, versterking van Europa's concurrentievermogen en veerkracht in halfgeleidertechnologieën, Europees gegevensbeheer, enz.
Uitdagingen op het gebied van veiligheid
Het "veiligheidsaspect" van de kwestie van digitale soevereiniteit overstijgt ook het kader van staatsgrenzen. Deze vraag kan daarom niet op het niveau van een staat worden beantwoord. Het is nu op Europees niveau dat het moet worden aangepakt.
Het is nu noodzakelijk om de samenwerking tussen Europese landen op het gebied van cyberdefensie voort te zetten. De herziening van de richtlijn inzake netwerk- en informatiebeveiliging, de ontwikkeling van militaire samenwerking tussen Europese staten in het geval van cyberaanvallen of zelfs de ontwikkeling van een industrieel vertrouwensweefsel op Europese schaal zijn allemaal acties die in de richting gaan van het versterken van de Europese soevereiniteit op het gebied van cyberbeveiliging.
De uitdagingen van samenwerking tussen bedrijven en staten
Vandaag de dag is het onmogelijk om te hopen op de ontwikkeling van digitale soevereiniteit op Europese schaal zonder meer samenwerking tussen spelers in de publieke en private sector.
Zowel grote bedrijven als start-ups hebben de hulp van de staat (en de overheid als geheel) nodig om de barrières te slechten en de regelgeving te veranderen die commerciële ontwikkelingen op de Europese markt belemmert. Dankzij deze samenwerking tussen bedrijven en staten kunnen Europese kampioenen ontstaan die soevereine oplossingen bieden.
Op het snijvlak van regelgevende, politieke, economische en veiligheidskwesties dwingt het verlangen om soevereiniteit te laten gelden over een digitaal territorium staten, bedrijven en gebruikers om hun relatie met technologie te heroverwegen. De ultieme uitdaging? De controle krijgen over hun gegevens en geen slaaf worden van buitenlandse technologieën. Een echte uitdaging aan de vooravond van de massale toepassing van kunstmatige intelligentie.