Peter Kager, Chief Quality Officer bij ICTRecht, riep in zijn presentatie tijdens de TrustBound Partner Pulse van 20 november 2025 op tot nuancering. Terwijl media de politiek aansporen om de macht van Big Tech te beperken, vraagt hij zich hardop af of wetgeving wel het antwoord is. Want wie heeft er nu geen data bij Microsoft, Google of Amazon staan? En is hun macht binnen, laten we zeggen vijf jaar, eigenlijk wel in te perken?
Peter zegt dat het punt is dat we ons zorgen maken over AI-training, terwijl we geen bezwaar aantekenen tegen gepersonaliseerde profielen, dataverkoop en algoritmes die ervoor zorgen dat we langer aan onze schermen blijven plakken. "Dat is technisch véél spannender dan het trainen van AI met data die je toch al hebt gedeeld."
Mediapartijen roepen de politiek op om in te grijpen. Maar is meer wetgeving wel de oplossing? Europa heeft al de Algemene Verordening Gegevensbescherming (AVG), de Digital Markets Act (DMA) en tal van andere regels. Peter geeft aan dat het probleem hem niet zozeer zit in het ontbreken van wetten, maar eerder in de handhaving ervan. En of Big Tech zich daar altijd aan houdt. Ironisch genoeg lijkt er nu juist beweging in de andere richting te komen. De Digital Omnibus, een pakket voorstellen vanuit Europa, zou de wetgeving kunnen verzwakken. Het begrip 'persoonsgegevens' zou door nieuwe toevoegingen steeds complexer worden en organisaties zouden 96 in plaats van 72 uur krijgen voor het melden van datalekken. Of het toeval is dat dit voor Big Tech goed uitkomt, laat Peter in het midden.
De recente ophef over Solvinity en Zivver laat zien hoe snel de alarmbellen gaan rinkelen bij een overname door een Amerikaans bedrijf. Kunnen de Amerikanen nu bij alle inloggegevens? Valt alles nu onder de Cloud Act? Peter nuanceert: “Als data encrypted wordt opgeslagen en jij hebt de sleutel, dan kunnen ze er niet zomaar bij. Het enige wat op basis van de CLOUD Act zou kunnen, is dat een Amerikaanse opsporingsdienst versleutelde data opvraagt. Maar zonder sleutel kunnen ze daar helemaal niets mee.” Moeten we er dan maar op vertrouwen dat het goed gaat? “Bij elke leverancier geldt dat er een zekere mate van vertrouwen moet zijn. De vraag is: kun je dat verstevigen door minder afhankelijk te worden?"
Peter pleit voor Europese alternatieven, maar niet vanuit blinde Big Tech-angst. “Nederland werkt aan eigen taalmodellen die wél netjes rekening houden met auteursrechten en privacy. Duurt dat langer? Ja. Is dat een reden om het niet te doen? Absoluut niet!”
Ook bedrijven kunnen nuchtere keuzes maken, weet Peter. “Denk aan encryptie waarbij je zelf de sleutel beheert, exitplannen die lock-in voorkomen en risicogebaseerde afwegingen per type data. Gaat het om gevoelige gegevens van personen die op de radar van opsporingsinstanties kunnen staan? Dan is extra zorgvuldigheid geboden. Bij algemene bedrijfsdata ligt de balans net even anders.”
De kernboodschap van Peter: wetgeving is niet het wondermiddel, angst is geen strategie. “Big Tech is niet voor niets zo groot geworden, dat is omdat ze dingen goed doen. Natuurlijk zijn er ook dingen die ze niet goed doen, maar de vraag is of die altijd even erg zijn als we denken.” Peter raadt de zaal aan om zich niet te laten leiden door angst en om altijd logisch te blijven nadenken. “Maak je keuzes op basis van feiten, niet op basis van wat er wordt geroepen."