Een lobbygroep van een aantal grote internetondernemingen, zoals Google, Cisco en Microsoft, heeft zich fel uitgesproken tegen een Europese meldplicht voor beveiligingslekken. Deze meldplicht maakt onderdeel uit van een EU-richtlijn die de ict-beveiliging moet waarborgen.
De EU-richtlijn voor netwerk- en informatiebeveiliging moet nog opgesteld worden door de Europese Commissie. De richtlijn moet gaan gelden voor als kritisch bestempelde sectoren, zoals energie en transport. Duitsland en Frankrijk willen samen met het Europees Parlement echter dat ook zoekmachines, cloudaanbieders, sociale netwerken en de e-commerce-sector onder de richtlijn gaan vallen. De lobbygroepering Computer and Communications Industry Association, waar onder andere Google, Cisco, Facebook en Microsoft bij zijn aangesloten, heeft zich echter fel uitgesproken tegen de voorstellen van de Fransen en de Duitsers, zo bericht Reuters.
De lobbygroep is met name tegen een voorgestelde meldplicht bij ernstige beveiligingsincidenten aan de autoriteiten. De organisatie stelt dat bedrijven zo op hoge kosten worden gejaagd. Bovendien meent de Computer and Communications Industry Association dat de internetbedrijven niet als kritiek beschouwd moeten worden en dus niet onder de richtlijn moeten vallen. Verder stelt de lobbygroep dat, mocht de meldplicht er komen, er veel dubbele meldingen plaats zullen vinden.
Ondanks het verzet tegen de EU-richtlijn is de kans groot dat landen zelf mogen bepalen voor welke sectoren of bedrijven de regels gaan gelden. Hierdoor vrezen sommige EU-bestuurders dat het effect van de nieuwe regels beperkt zal zijn.
In Nederland werkt het kabinet aan een wetswijziging die tot een beperkte meldplicht moet leiden. In het afgezwakte wetsvoorstel moeten bedrijven alleen melding maken van ‘ernstige’ incidenten. Doen zij dat niet, dan riskeren zij een boete van maximaal 810.000 euro.