De Europese Commissie en Europese instanties zijn bezig met een grootschalig digitaliseringsproject, maar achter de claim van efficiëntie, modernisering en burgerdeelname schuilt een verontrustendere realiteit, zo waarschuwt de Europese digitale burgerrechtenbeweging EDRi. "Het is niet zomaar een technische upgrade van publieke dienstverlening, maar een politieke keuze die al lang in de maak is, om zorg en rechten van individuen op te geven ten gunste van het normaliseren van surveillance, controle en uitsluiting van mensen die al gemarginaliseerd zijn." De plannen van Brussel hebben onder andere invloed op de manier waarop systemen voor zorg en sociale zekerheid werken.

Volgens EDRi is de digitalisering van de sociale zekerheid vaak een Trojaans paard voor bezuinigingen. Daarbij wijst het ook naar de Toeslagenaffaire in Nederland. "Door een digitale interface te plaatsen tussen de aanvrager en dienstverlener, kunnen staten zich onttrekken aan hun verplichtingen, en het 'sociaal vangnet' veranderen in een 'digitaal sleepnet', het verzamelen en analyseren van de data van mensen. Dit wordt gedaan via een governance-architectuur die het vaststellen van identiteit en vertrouwen als een top-down proces herdefinieert, bedoeld om ontvangers met argwaan te bekijken."

Het gaat hierbij niet om één groot digitaliseringsproject, maar verschillende overlappende projecten, zoals de European Health Data Space (EHDS) en de wallet voor de Europese Digitale Identiteit, aldus EDRi. De burgerrechtenbeweging noemt de wankele juridische basis één van de meest opvallende punten van het digitaliseringsplan. EU-verdragen stellen dat het aanbieden van publieke diensten, zoals gezondheidszorg, sociale zekerheid en onderwijs, voornamelijk een bevoegdheid van de lidstaten zelf zijn. De EU heeft geen mandaat om te bepalen hoe iemand in Roemenië toegang tot een arts moet hebben of hoe iemand in Portugal een werkloosheidsuitkering aanvraagt.

Om dit gebrek aan bevoegdheden te omzeilen heeft de Europese Commissie 'soft law' en 'competence creep' toegepast, waarbij er wordt gesteld dat digitalisering onderdeel is van de 'interne markt' of 'grensoverschrijdende interoperabiliteit', die als doel hebben om data-uitwisseling tussen de de systemen van landen door middel van digitalisering te vereenvoudigen. Zo heeft Brussel zich in het midden van nationaal sociaal beleid weten te plaatsen, schrijft EDRi.

De burgerrechtenbeweging waarschuwt dat de plannen grote gevolgen voor de privacy van mensen hebben. "We gaan van een wereld van 'lokale en analoge' interacties - waar je arts je gezondheid en je lokale gemeente je woonbehoeften kent - naar een wereld van 'gecentraliseerde en digitale' zichtbaarheid." Hierbij zijn vitale diensten standaard digitaal en zal elk gebruik een 'datapunt' opleveren. Het verzamelen van deze datapunten zal volledig inzicht in iemands leven geven. Dit kan niet alleen tot datalekken leiden, maar ook tot vergaande profilering, stelt EDRi.

Een ander kritiekpunt van de burgerrechtenbeweging is dat dergelijke systemen vaak op 'privacy-by-design' leunen als een retorisch schild. "Privacy gaat niet alleen over het vertrouwelijk houden van informatie; het gaat over het gebruik van infrastructuur om macht uit te oefenen. Zelfs als data versleuteld is, is de vereiste om een door de staat goedgekeurde digitale tool te gebruiken om een fundamenteel recht uit te oefenen, op zichzelf een vorm van surveillance. Het zorgt voor een 'knelpunt' waar de staat toegang tot essentiële diensten met een druk op de knop kan uitschakelen."

Afsluitend waarschuwt de Europese burgerrechtenbeweging dat Brussel de push voor digitalisering vaak doet voorkomen als onvermijdelijk. "Dat is het niet, het is een politieke keuze - één die marktintegratie en administratieve controle boven fundamentele rechten en sociale inclusie plaatst." EDRi vreest dat dit uiteindelijk zal leiden tot een Europa waar de staat niet langer een aanbieder van diensten is, maar beheerder van digitale inloggegevens, en waar burgers niet langer rechten hebben, maar gebruikers zijn van wie de toegang kan verlopen.