Technische ondersteuning en cybersurveillance
Dit artikel is het tweede in een serie artikelen over de ingrijpende veranderingen die plaatsvinden in de Europese dual-use verordening. In dit artikel bespreken we technische ondersteuning en cybersurveillance.
Door Loes van Kan-Janson, senior consultant bij RSM International
Exporteurs van dual-use goederen brengen vaak ook technologie naar het buitenland in de vorm van informatieoverdracht. Bijvoorbeeld door het geven van trainingen, door het op locatie technisch ondersteunen van klanten of technici, dan wel simpelweg door het opslaan van gegevens op een server in het buitenland. De overdracht van dit soort informatie kan onder het bereik van de Europese dual-use verordening vallen.
In de nieuwe dual-use verordening wordt de controle op technische ondersteuning en (cyber)technologie verstevigd. Vooral cybersurveillancetechnologie staat al sinds de zogenaamde Arabische Lente van 2011 hoog op de agenda van de EU. De achtergrond hiervan ligt in de bescherming van mensenrechten en het internationaal humanitair recht. Overdragen dual-use kennis In de nieuwe verordening wordt het oude artikel 7 vervangen door voorwaarden betreffende het verlenen van technische ondersteuning. Het oude artikel stond personen toe dual-use kennis(technologie) ‘in het hoofd’ mee te nemen en in het land van bestemming mondeling over te dragen. Dat dit artikel is gewijzigd, betekent echter niet dat er voortaan altijd een uitvoervergunning nodig is om kennis in het hoofd mee te nemen. Allereerst is er in de nieuwe definities slechts sprake van ‘export’ van technologie als het om elektronische overdracht gaat, zoals per telefoon of e-mail, maar denk ook aan andere elektronische
media met spraakoverdracht, zoals Zoom. Er is dus geen sprake van export wanneer iemand met technologie ‘in het hoofd’ de Unie verlaat. Wel is in de verordening nu een belangrijke nieuwe definitie opgenomen, namelijk ‘technische bijstand’. Technische bijstand is niet beperkt tot de dual-use technologie, zoals beschreven in de dual-use lijst. Integendeel, dit is zeer breed omschreven en betreft elke technische ondersteuning, geleverd op welke manier dan ook, zowel elektronisch, telefonisch als iedere andere vorm van mondelinge ondersteuning. Onder het nieuwe artikel 8 is er in sommige gevallen een vergunning- of meldplicht voor het verlenen van technische bijstand wanneer er sprake is van enige wetenschap dat de betrokken producten gebruikt zouden kunnen worden voor massavernietigingswapens, raketten of voor militair eindgebruik.
De controle op cybersurveillancetechnologie wordt in de nieuwe dual-use-verordening opgeschroefd
Cybersurveillance
Het begrip ‘cybersurveillance items’ is apart opgenomen in de nieuwe verordening. Hoewel het in de eerste voorstellen de bedoeling was de definitie van ‘dual-use items’ zelf aan te passen, is dit uiteindelijk niet gebeurd. Interessant hierbij is dat onder het nieuwe begrip ‘cybersurveillance items’ alle goederen zullen vallen, die speciaal ontworpen zijn voor geheime observatie van personen. Het begrip ‘speciaal ontworpen’ wordt regelmatig gebruikt in de Gemeenschappelijke lijst van militaire goederen van de EU, alsook in de Amerikaanse exportcontrolewetgeving. Dit begrip dient onder andere als middel om ook nieuwe, nu nog onbekende, ontwikkelingen onder het controlemechanisme te kunnen brengen. Er is dan ook een geheel nieuw gedeelte aan de vangnetclausule (artikel 4 en 5) toegevoegd, speciaal voor cybersurveillance items. Het is onder andere de bedoeling dat wanneer lidstaten zelf een catch-all vergunningplicht opleggen aan exporteurs, zij dit onderling communiceren. Vervolgens wordt het via de nieuwe verordening mogelijk gemaakt deze door één lidstaat geïnitieerde vergunningplicht voor een cybersurveillance item dat niet op de dual-use lijst stond, EU-breed over te nemen. Aldus wordt de dual-use lijst meer dan voorheen een dynamisch overzicht. Tevens worden de lidstaten opgeroepen te overwegen deze nieuwe items te laten opnemen in internationale verdragen en regimes. Het breed van toepassing worden van beslissingen die in eerste instantie worden genomen door een enkele lidstaat, is ook wel bekend als de bottom-up approach.
Conclusie
De toevoegingen en aanpassingen op het gebied van technische assistentie en cybersurveillance items zorgen voor een verdergaande internationale bescherming van de mensenrechten, geven de EU meer flexibiliteit in haar exportcontrole, en geven de exporteur meer duidelijkheid in dit tijdperk van technologische vooruitgang. Ze brengen echter ook meer verplichtingen met zich mee voor de Europese exporteur. In het geval van technische ondersteuning is meer dan voorheen een gedegen due diligence vooraf van groot belang, waaronder het screenen van de personen aan wie je als exporteur de ondersteuning verleent. Een zorgvuldig onderzoek is ook onmisbaar bij het verstrekken van cybersurveillanceproducten; zeker met betrekking tot de vangnetclausule.
Onder andere op dit gebied is het dan ook van belang voor de exporteur berichten hierover in het Europese Publicatieblad in het oog te houden, zodat kan worden geanticipeerd op een mogelijke catch-all vergunningplicht. Om te kunnen voldoen aan al deze verplichtingen en eisen, zal de exporteur de genomen maatregelen goed moeten waarborgen in de organisatie. Dit moet zich uiten in een duidelijke betrokkenheid en kennis van deze maatregelen binnen het gehele bedrijf, van management tot medewerker. Het wordt van een exporteur niet alleen verwacht dat zulke zaken zijn omschreven in een Intern Compliance Programma (ICP), maar ook dat het ICP binnen de organisatie effectief is geïmplementeerd. Hierover in een volgend artikel meer.