Ik ben vandaag op de Surf Onderwijsdagen in Den Bosch. Aangezien de kritische houding ten opzichte van Big Tech groeiend is en de publiek-private relatie niet optimaal is, was ik enigszins verbaasd dat er een debat met Microsoft, Oracle en Salesforce op het programma stond. Ik was ook nieuwsgierig naar de authenticiteit van het debat, gezien het platform wat een congres als dit biedt. De dagleider heet ze welkom in het ‘hol van de leeuw’ dus dat zette het wel goed scherp. Ron Augustus nam deel namens Surf. Wat niet helemaal helpt is dat bijna alle deelnemers bij elkaar hebben gewerkt en deels sponsor zijn van het congres.
Het duurde even voor het debat op gang kwam, maar de startvraag was wat de vooroordelen zijn ten aanzien van Big Tech. Wat eigenlijk de gelegenheid gaf vragen te pareren, voordat ze gesteld werden. Aangezien veel potentiële vervolgvragen dan lijken op varianten van ‘vooroordelen’ en ze dan niet gesteld worden.
- Annemarie (Microsoft) verwijst naar het artikel van Jose van Dijk dat je niet of niet goed kunt onderhandelen met Big Tech, terwijl de onderhandelingen tussen overheid/onderwijssector en Microsoft wel degelijk gevolgen hadden.
- Bas (Salesforce) betreurt het dat ze elke keer moeten bewijzen dat ze te vertrouwen zijn, terwijl dat ‘hun business’ is en vertrouwen ‘hun kernwaarde’ is. Op dit moment in het gesprek is dat zonder verdere onderbouwing. Hij formuleert het voornemen om van hun kant vendor-lockin te voorkomen, door op open manieren integratie te bevorderen.
- Ron (Surf) geeft aan dat de GDPR ruimte laat voor interpretatie, dus hoe je dat precies toepast. Als organisatie moet je daarom je eigen privacy regels opstellen, waarbij ‘het vreemd is dat je in de ondertekening met leveranciers akkoord moet gaan dat het geleverde systeem niet aan je eigen regels voldoet’. Wat ik nog vreemder vindt is dat dit blijkbaar niet tot uitsluiting van gunning leidt, maar dat er lange onderhandelingen komen. Waarbij je alsnog tot elkaar nadert volgens Marco (Oracle). Het klinkt positief dat je elkaar uiteindelijk vindt maar het blijft apart dat het nodig is lijkt me.
- Over overheden die zomaar bij gegevens kunnen, stelt Annemarie dat er altijd rechterlijke procedures aan ten grondslag liggen die Microsoft ook nog eens vaak bestrijdt. Ze vult aan dat de bevoegdheden voor EU landen vaak net zo vergaand zijn. Op de vraag of ze kan kwantificeren hoe vaak het voorkomt dat overheden buiten de EU gegevens opvragen en krijgen, antwoord ze: een tiental keer. Ik kreeg de indruk per jaar en niet per minuut ofzo.
- Op de vraag waarom niet aan Nederlandse procedures (die interpretatie van GDPR expliciet maken) gehouden kan worden, is het antwoord (Bas) dat ‘het voor globale spelers niet te doen is om dit soort maatwerk per land in te richten. Of er zou een heel ander prijskaartje aan hangen’. Enfin, standaardisatie en schaalgrootte dus. Toch klinkt het ook alsof gegevensbescherming alleen mogelijk is voor partijen die er voor kunnen betalen.
Dit artikel is natuurlijk slechts een persoonlijke indruk en verslag van het debat, dat voor mij niet echt overkwam als ‘het hol van de leeuw’. Het was meer een paneldiscussie en ik miste een partij die op het scherpst van de snede tegengas gaf.