Amerikaanse aanbieders van CCaaS oplossingen hebben een leidende positie, ook in Europa. De voordelen van deze marktleiders (schaalbaarheid, integratie, innovatie) zijn ‘geldig’ zolang verdragen op het vlak van gegevensuitwisseling en privacy overeind blijven. Met de regering Trump komen deze regelingen onder druk. Hebben Nederlandse contactcenters een exitstrategie?

 

Een van de grootste risico’s bij het gebruik van Amerikaanse software is de omgang met data en privacy. Europese wetgeving, met de general data protection regulation (GDPR, in ons land de AVG) als belangrijkste pijler, stelt strenge eisen aan de verwerking en opslag van persoonsgegevens.

Hoewel er pogingen zijn gedaan om een adequaatheidsbesluit te realiseren tussen de EU en de VS, is dit keer op keer onder druk komen te staan. Het Rathenau Instituut en andere waarnemers waarschuwen voor de gevolgen van deze afhankelijkheid, die verder gaan dan alleen kwesties rondom data en privacy. Ook digitale autonomie en strategische kwetsbaarheid zijn in het geding.

Data-uitwisseling onder druk

Een van de essentiële internationale regelingen is het Transatlantic Data Privacy Framework. Deze regeling tussen de Europese Unie en de Verenigde Staten maakt het mogelijk voor Europese overheden en bedrijven om persoonsgegevens legaal naar de VS over te dragen, bijvoorbeeld bij het gebruik van cloudoplossingen. Het TDP-framework is bedoeld om te garanderen dat bedrijven in de VS vergelijkbare privacybescherming bieden als in Europa onder de Algemene Verordening Gegevensbescherming (AVG). Bedrijven die deelnemen aan het TDP-framework, moeten voldoen aan een aantal privacyregels, zoals het correct verwerken van persoonsgegevens, het bieden van transparantie over hoe data wordt gebruikt en het geven van mogelijkheden aan gebruikers om controle te houden over hun gegevens. De naleving van deze regels wordt gecontroleerd door het Amerikaanse ministerie van Handel en kan bij overtreding leiden tot sancties.

Trump ontslaat toezichthouders

Recent heeft de regering Trump echter leden van de onafhankelijke Privacy and Civil Liberties Oversight Board (PCLOB) ontslagen, waardoor het toezicht op Amerikaanse surveillanceprogramma’s praktisch stil is komen te liggen. De ingrepen van Trump kunnen opnieuw leiden tot juridische onzekerheid over de rechtmatigheid van dataoverdracht naar Amerikaanse cloudaanbieders.

De Amerikaanse CLOUD Act verplicht Amerikaanse technologiebedrijven om data te overhandigen aan Amerikaanse autoriteiten, zelfs als deze data zich op servers in Europa bevinden. Dit staat op gespannen voet met de AVG en creëert een juridisch grijs gebied waarin Europese contactcenters het risico lopen om in conflict te komen met zowel Europese als Amerikaanse wetgeving.

Gegevensverwerking via Amerikaanse CCaaS platformen

Mocht het huidige dataverdrag tussen de EU en de VS klappen, dan komen duizenden organisaties in de problemen. Dit heeft ook directe gevolgen voor Europese contactcenters die klantgegevens verwerken via Amerikaanse cloudplatformen zoals CCaaS oplossingen. Contactcenters zouden gedwongen kunnen worden om in korte tijd over te schakelen op Europese softwareleveranciers, wat een enorme operationele en financiële impact kan hebben.

Het Rathenau Instituut wijst in een recente rapportage op de bredere implicaties van afhankelijkheid van Amerikaanse softwareleveranciers. Digitale autonomie zou een zwaarder wegende factor moeten worden bij de inkoop van IT-diensten, zelfs als dit ten koste gaat van gebruiksgemak en hogere kosten met zich meebrengt, aldus Rathenau.

Exitstrategie

Rathenau wijst op de noodzaak van een goede exitstrategie; iets dat bij veel organisaties onvoldoende is uitgewerkt. Er is weinig tot geen redundantie ingebouwd en overstappen naar een andere leverancier is technisch en financieel een complexe operatie. Dit vergroot het risico op lock-in-effecten, waarbij bedrijven feitelijk gegijzeld worden door de technologische keuzes die ze in het verleden hebben gemaakt, aldus het bureau.

Digitale autonomie

Naast de operationele en privacygerelateerde risico’s zijn er ook economische en juridische nadelen verbonden aan de afhankelijkheid van Amerikaanse software. De Europese markt wordt gedomineerd door een handvol Amerikaanse techbedrijven, waardoor er sprake is van een beperkte concurrentiepositie voor Europese softwareontwikkelaars. Dat geldt ook voor de CCaaS landschap. Dit belemmert innovatie en zorgt ervoor dat Europese bedrijven minder grip hebben op de ontwikkeling van technologieën die essentieel zijn voor hun bedrijfsvoering.

Mogelijk moeten bedrijven en overheden ook de manier waarop ze tenders in de markt zetten, opnieuw bezien: hebben kleinere spelers voldoende kansen?

Europese producten

Een van de adviezen van het Rathenau Instituut is gebruik te maken van Europese CCaaS-aanbieders. De keuze is beperkt, maar er zijn verschillende Europese CCaaS-aanbieders die hun diensten aanbieden via servers binnen Europa, wat kan bijdragen aan naleving van de AVG en het versterken van digitale autonomie. Voorbeelden van Europese aanbieders zijn Odigo (Frankrijk), Content Guru (Verenigd Koninkrijk) of Puzzel, een Scandinavische CCaaS-aanbieder. In eigen land is Omnidesk bijvoorbeeld een product van eigen bodem.

Rathenau pleit daarnaast in het versterken van investeringen in Europese techbedrijven. Door subsidies en stimulansen kan de EU bijdragen aan de groei van een eigen technologisch ecosysteem voor klantcontactsoftware. Ook is Rathenau voorstander van verplichte diversificatie, waarbij overheden en bedrijven bij de inkoop van software een exitstrategie moeten implementeren en actief blijven werken met ten minste één niet-Amerikaanse aanbieder als alternatief. (Ziptone/redactie)