Nieuwe wet over eerlijke toegang tot en eerlijk gebruik van gegevens
Om de EU te laten uitgroeien tot een leider op het gebied van datagestuurde samenlevingen heeft de Raad een nieuwe verordening aangenomen over geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van gegevens (dataverordening).
De nieuwe wet zal Europa versneld klaar maken voor het digitale tijdperk. En kan een enorm economisch potentieel ontsluiten en sterk bijdragen tot een Europese interne markt voor data. De handel in data en het overkoepelende gebruik ervan zullen worden gestimuleerd, met nieuwe kansen die de burgers en bedrijven in heel Europa ten goede komen.
De dataverordening verplicht fabrikanten en dienstverleners om hun gebruikers, zowel bedrijven als particulieren, toegang te geven tot de data die zijn ontstaan door het gebruik van hun producten of diensten van koffiemachines tot windturbines en deze te hergebruiken. Dit stelt gebruikers ook in staat die data te delen met anderen. Zo zou de eigenaar van een auto in de toekomst bepaalde voertuigdata kunnen delen met een monteur of een verzekeraar.
De verordening komt met nieuwe regels over wie er toegang heeft tot en gebruik mag maken van in de EU gegenereerde data uit alle economische sectoren. Doel van de verordening is:
– zorgen voor een eerlijke verdeling van de uit data ontstane waarde onder actoren in de digitale omgeving
– stimuleren van een concurrerende datamarkt
– creëren van mogelijkheden voor datagestuurde innovatie, en
– data voor iedereen toegankelijker maken
De nieuwe wet beoogt ook het overstappen tussen aanbieders van dataverwerkingsdiensten te vergemakkelijken, voorziet in waarborgen tegen onrechtmatige data-overdracht en in de ontwikkeling van interoperabiliteitsnormen voor data die tussen sectoren kunnen worden hergebruikt.
De dataverordening zal zowel particulieren als bedrijven meer controle geven over hun data dankzij een versterkt recht op overdraagbaarheid, het gemakkelijk kopiëren of overdragen van data uit verschillende diensten, waar de data worden gegenereerd door middel van slimme objecten, machines en apparaten. De nieuwe wet geeft consumenten en bedrijven meer zeggenschap over wat er kan worden gedaan met de data die door hun verbonden producten worden gegenereerd.
De nieuwe verordening laat toe dat gebruikers van verbonden apparaten variërend van slimme huishoudapparaten tot slimme industriële machines toegang krijgen tot de data die zij genereren door die apparaten te gebruiken, terwijl deze toegang nu vaak nog uitsluitend is voorbehouden aan fabrikanten en dienstaanbieders.
Wat data uit het internet der dingen betreft, komt het zwaartepunt nu te liggen op de functionaliteiten van de data die door verbonden producten worden verzameld, en niet meer op de producten zelf. Er wordt een onderscheid gemaakt tussen productdata en data van gerelateerde diensten, waaruit onmiddellijk beschikbare data kunnen worden gedeeld.
De nieuwe regels zorgen ook voor een adequate bescherming van bedrijfsgeheimen en intellectuele-eigendomsrechten, samen met de nodige waarborgen tegen mogelijk misbruik. Delen van data zal worden gestimuleerd maar het is ook de bedoeling dat de EU-industrie wordt ondersteund, en dat tegelijkertijd wordt voorzien in waarborgen voor uitzonderlijke omstandigheden en mechanismen voor geschillenbeslechting.
De verordening bevat maatregelen ter voorkoming van misbruik van contractuele onevenwichtigheden in data-uitwisselingsovereenkomsten als gevolg van oneerlijke contractvoorwaarden die worden opgelegd door een partij met een veel sterkere onderhandelingspositie. Deze maatregelen zullen EU-bedrijven beschermen tegen oneerlijke overeenkomsten en het mkb/kmo’s meer manoeuvreerruimte geven. De nieuwe wet bevat ook aanvullende richtsnoeren van de Commissie over een redelijke vergoeding van bedrijven voor het beschikbaar stellen van de gegevens.
De verordening biedt overheidsinstanties, de Commissie, de Europese Centrale Bank en organen van de EU de mogelijkheid om in uitzonderlijke omstandigheden – met name bij algemene noodsituaties, zoals overstromingen of natuurbranden – of voor het vervullen van een taak in het algemeen belang toegang te krijgen tot en gebruik te maken van data die in het bezit zijn van de particuliere sector.
Met betrekking tot dergelijke verzoeken om toegang tot gegevens in de context van business-to-government bepaalt de nieuwe verordening dat persoonsgegevens alleen mogen worden gedeeld in uitzonderlijke omstandigheden, zoals een natuurramp, een pandemie of een terreuraanslag, en indien de vereiste data anders niet toegankelijk zijn. Micro- en kleine ondernemingen zullen in dergelijke gevallen ook hun data aanleveren en worden gecompenseerd.
Consumenten zullen gemakkelijk van de ene cloudprovider naar de andere kunnen overstappen. Er zijn ook waarborgen tegen onrechtmatige doorgifte van data ingebouwd, en interoperabiliteitsnormen voor het delen en verwerken van gegevens. Ten slotte wordt van de nieuwe wet verwacht dat hij de service na verkoop van bepaalde apparaten goedkoper en efficiënter zal maken.
De nieuwe verordening laat de lidstaten de flexibiliteit behouden om de uitvoerings- en handhavingstaken op nationaal niveau te organiseren. In de lidstaten waar een dergelijke coördinerende rol vereist is, treedt de coördinerende instantie op als enig contactpunt en wordt zij aangeduid als “datacoördinator”.
Nu de Raad de nieuwe verordening formeel heeft aangenomen, wordt deze binnenkort bekendgemaakt in het Publicatieblad van de EU. Dan treedt de wet 20 dagen later in werking. De wet wordt van toepassing met ingang van 20 maanden na de datum van inwerkingtreding. Artikel 3, lid 1 (vereisten voor vereenvoudigde toegang tot data voor nieuwe producten) is echter van toepassing op verbonden producten en de daarmee verband houdende diensten die 32 maanden na de datum van inwerkingtreding van de verordening in de handel worden gebracht.
Na de datagovernanceverordening die Raad en Parlement in 2022 hebben aangenomen, is de dataverordening het tweede belangrijke wetgevingsinitiatief in het kader van de Europese datastrategie van de Commissie van februari 2020, die van de EU een pionier moet maken als het gaat om datagestuurde samenlevingen.
Daar waar de datagovernanceverordening de processen en structuren creëert om het delen van data door bedrijven, particulieren en de publieke sector te faciliteren, verduidelijkt de dataverordening wie waarde kan creëren uit data en onder welke voorwaarden. Dit is een belangrijk digitaal beginsel dat zal bijdragen tot de totstandbrenging van een solide en eerlijke data-economie en richting zal geven aan de digitale transformatie van de EU in de periode tot 2030. Het zal leiden tot nieuwe, innovatieve diensten en concurrerender prijzen voor aftermarketdiensten en reparaties van verbonden objecten (“internet der dingen”).