Data-rel rond Microsoft deelt tech-wereld: Lek of lariekoek?
Een onthulling van het weekblad Vrij Nederland over Microsoft houdt de gemoederen in de Nederlandse tech- en politieke wereld flink bezig. Het techconcern heeft onbewerkte interne documenten, inclusief de namen van Nederlandse ambtenaren en wetenschappers, gedeeld met een onderzoekscommissie van het Amerikaanse Huis van Afgevaardigden. Terwijl privacy-experts spreken van een zorgwekkend datalek, klinkt er vanuit de techsector ook felle kritiek op de ophef, zoals van Bert Hubert: "Dit nieuws is lariekoek."
Het 'lek' treft medewerkers van de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP). Zij houden zich bezig met de handhaving van de Digital Services Act (DSA), de strenge Europese wet die online platforms verplicht om harder op te treden tegen desinformatie en illegale content.
Volgens Vrij Nederland kwamen de privacygevoelige gegevens — waaronder e-mails, notulen en uitnodigingen — ongemaskeerd in handen van de Amerikaanse overheid. De commissie van het Huis van Afgevaardigden dwong techgiganten zoals Google, Meta en Microsoft om hun interne documentatie over de Europese wetgeving te overhandigen.
Omdat Amerikaanse politici de DSA beschouwen als een vorm van censuur, liggen zij op ramkoers met de Europese Unie. In die strijd eisten de politici inzage in de interne communicatie van de techbedrijven. Microsoft gaf gehoor aan die oproep, maar verzuimde de namen van de betrokken Nederlandse ambtenaren weg te lakken. Hierdoor liggen de identiteiten van de DSA-toezichthouders nu open en bloot in Washington D.C., wat leidt tot grote bezorgdheid over de privacy, dataveiligheid en juridische positie van Europese ambtenaren.
'Dit nieuws is lariekoek'
Aan de andere kant van het spectrum klinkt een ander geluid. Bekende tech-expert Bert Hubert haalt op social media fel uit naar de berichtgeving en noemt de ophef overtrokken en feitelijk onjuist.
"Dit nieuws is lariekoek", stelt Hubert resoluut op Mastodon, waarbij een link van van een brief van Microsoft CEO Satya Nadella aan het Amerikaans Congres wordt gedeeld. "Microsoft Inc. in Amerika moest zijn eigen e-mail en documenten die ze gedeeld hadden met de EU opleveren. Dat heeft niets met de Cloud Act te maken. Er zijn alleen documenten van Microsoft zelf opgevraagd."
Volgens deze lezing is er geen sprake van het hacken of stiekem doorsluizen van Europese overheidsbestanden. Microsoft heeft simpelweg moeten voldoen aan een wettelijk bevel (een subpoena) van de eigen Amerikaanse overheid om de eigen bedrijfscorrespondentie te tonen.
Hoe nu verder?
De kwestie legt de vinger op een zere plek: de ongemakkelijke spagaat tussen Europese regelgeving en de Amerikaanse juridische realiteit waarin techgiganten opereren.
