Makkelijker en veilig data delen terwijl tegelijkertijd de volledige controle over deze data wordt behouden. Dat is wat de Europese Commissie beoogt met de Data Act die op 23 februari is voorgesteld. Het doel van de Data Act is het creëren van een eerlijke digitale omgeving, het toegankelijker maken van data voor iedereen en het mogelijk maken van datagestuurde innovaties. Hierdoor zijn de regels niet alleen van belang voor Europese burgers en bedrijven, maar ook voor overheidsinstanties.
Wat is de Data Act?
De Data Act is een nieuwe verordening met regels over de toegang tot en het gebruik van data die in alle economische sectoren van de Europese Unie gegenereerd worden. Het gaat hierbij om niet-persoonlijke data, dat wil zeggen: data die geen enkele informatie bevatten om een individu te kunnen identificeren. De Data Act zal samen met de Data Governance Act (hierna: DGA) een eengemaakte markt creëren, waarbij data vrij kan circuleren. De DGA maakt het makkelijker om data te delen en Data Act bepaalt onder meer wie toegang krijgt.
Apparaten verzamelen voortdurend data. Denk hierbij aan slimme huishoudelijke apparaten die bijhouden welke hoek van de kamer vaak gestofzuigd moet worden of dat het licht elke ochtend om 08.30 uur aan moet. Momenteel heeft alleen de fabrikant van deze apparaten toegang tot deze data en wordt het voornamelijk door hen benut. Om ervoor te zorgen data niet onbenut blijven wil de Commissie dat meer sectoren, zoals de aftermarket, toegang tot die data krijgen. De aftermarket is het geheel van bedrijven die actief zijn op het gebeid van distributie van vervangende onderdelen en accessoires. Dit zal leiden tot nieuwe innovatieve diensten en scherpere prijzen.
Voorgestelde maatregelen
Met de nieuwe regels hoopt de Commissie obstakels voor de toegang tot data weg te nemen. Het gaat hierbij om juridische, economische en technische obstakels. Op die manier beschikken consumenten en bedrijven over meer informatie en kunnen zij betere beslissingen nemen. De voorgestelde Data Act omvat verschillende maatregelen:
- Maatregelen om gebruikers van verbonden apparaten toegang te geven tot de over hen gegenereerde data door deze apparaten;
- Maatregelen om de onderhandelingspositie van kleine en middelgrote ondernemingen (mkb) weer in evenwicht te brengen door misbruik van contractuele onevenwichtigheden in overeenkomsten voor het delen van data te voorkomen;
- Middelen voor overheidsinstanties om toegang te krijgen tot data die in het bezit zijn van de particuliere sector en die noodzakelijk zijn voor specifieke doeleinden van algemeen belang. Dit is met name in het geval van algemene noodsituaties, zoals overstromingen en bosbranden, of om een wettelijk mandaat uit te voeren indien data niet op andere wijze beschikbaar zijn;
- Nieuwe regels die klanten in staat stellen soepel over te stappen tussen verschillende aanbieders van cloudverwerkingsdiensten en voorzien in waarborgen tegen onrechtmatige dataoverdracht.
In het bijgevoegde factsheet somt de Commissie op wat de voordelen van de nieuwe verordening zijn. De Commissie ziet de Data Act als de laatste bouwsteen van de grotere datastrategie die moet bijdragen aan de digitale transformatie van Europa in de periode tot 2030.
Raakvlakken met andere Europees beleid en regelgeving
Het voorstel voor de Data Act is in overeenstemming met andere EU-regels, zoals:
- De regels inzake de verwerking van persoonsgegevens:
De Algemene Verordening Gegevensbescherming is hiervoor in het leven geroepen maar ter bescherming van persoonsgegevens binnen de elektronische communicatie is de ePrivacy Verordening. Over deze verordening wordt momenteel nog onderhandeld. - Het opslaan, verwerken en overdragen van niet-persoonsgebonden gegevens:
De verordening betreffende het vrije verkeer van niet-persoonsgebonden gegevens zorgt ervoor dat deze gegevens vrij tussen lidstaten kunnen stromen. Dat is ook van groot belang voor de Europese data-economie. - Aanvullende regels die van toepassing zijn op het gebruik van overheidsgegevens:
De Open Data richtlijn stelt minimumregels vast voor het hergebruik van gegevens die in bezit zijn van overheidsinstanties. De regels in de Data Act moeten het mogelijk maken voor overheidsinstellingen om gegevens van bedrijven op te vragen voor specifieke doeleinden. - Een aanvulling op de regels rondom e-commerce, specifiek de voorgestelde Digital Markets Act:
Met de Data Act zullen bepaalde aanbieders van kernplatformdiensten als ‘poortwachters’ worden aangemerkt, zodat er een effectievere overdraagbaarheid van gegevens zal ontstaan. - Wetgeving die nog in ontwikkeling is:
Van de herziene versie van de INSPIRE-richtlijn wordt verwacht dat het op grote schaal hergebruiken van data zal ondersteunen bij het verzamelen, delen, verwerken en analyseren van grote hoeveelheden gegevens die relevant zijn voor de naleving van milieuwetgeving en het bepalen van de Green Deal doelen. - Het complementeren van de regels uit de DGA:
De DGA bevat regels om de processen en structuren voor het (vrijwillig) delen van data door bedrijven, particulieren en overheden te vergemakkelijken. De Data Act verduidelijkt nu wie onder welke voorwaarden waarde uit data mag creëren.
Hoe gaat de nieuwe verordening een rol spelen voor decentrale overheden?
De Data Act betekent voor decentrale overheden dat zij toegang kunnen krijgen tot data die momenteel in eigendom zijn van particulieren bedrijven. Decentrale overheden kunnen in het geval van openbare noodsituaties deze data gebruiken voor doeleinden die het algemeen belang dienen. Wanneer sprake is van het aanpakken van een dergelijke noodsituatie, zal de data gratis worden verstrekt. In het geval van het voorkomen of herstellen van openbare noodsituaties, kan de houder van de data een vergoeding vragen.
Ook clouddiensten zullen onder de nieuwe regels vallen. Door de toenemende digitalisering van diensten maken decentrale overheden steeds meer gebruik van clouddiensten. De Data Act zal ervoor zorgen dat de gebruiksvoorwaarden worden verbeterd, waardoor het gemakkelijker wordt om gegevens en toepassingen over te brengen van de ene aanbieder naar de andere. Tegelijkertijd moet de Data Act het vertrouwen versterken door verplichte waarborgen op cloudinfrastructuren in te voeren.
Vervolgstappen
Nu het voorstel voor de Data Act is gedaan kan de gewone wetgevingsprocedure beginnen. Dat betekent dat het regelgevingskader namens de lidstaten door het Europees Parlement en de Raad van Ministers zal worden behandeld. Zodra de verordening is vastgesteld wordt deze rechtstreeks toepasselijk in de hele EU. In de praktijk gaat hier echter vaak een ruime tijd overheen. Voor meer informatie over de totstandkoming van Europese wetgeving kunt u deze praktijkvraag raadplegen.
Bron
Voorstel voor Verordening over geharmoniseerde regels voor eerlijke toegang tot en gebruik van gegevens, Europese Commissie
Meer informatie
Digitale Overheid, Kenniscentrum Europa Decentraal
Data Governance Act, Kenniscentrum Europa Decentraal
Persbericht Dataverordening: Commissie komt met maatregelen voor een eerlijke en innovatieve data-economie, Europese Commissie
Data en technologieën, Kenniscentrum Europa Decentraal