Dit najaar is een van de meest prominente beleidsvoorstellen die op de politieke agenda van de EU zullen worden besproken, de Datawet. Met het wetsvoorstel van de Datawet wil de Europese Commissie een vruchtbare omgeving voor de data-economie bevorderen, onder meer door te zorgen voor een eerlijke en concurrerende datamarkt, kansen voor datagedreven innovatie te faciliteren en data toegankelijker te maken voor allemaal.
Ecommerce Europe ziet de Datawet als een belangrijke stap om het potentieel van een datagedreven economie voor Europa te realiseren. Met dit voorstel wil de EU meer rechtszekerheid creëren voor zowel bedrijven als burgers die data genereren. Ecommerce Europe is er vast van overtuigd dat de Europese datagedreven economie gestimuleerd moet worden door best practices uit de industrie, en niet gehinderd moet worden door een strikt regelgevend kader dat innovatie in de weg staat. Daarom volgt Ecommerce Europe nauwlettend de ontwikkelingen op het gebied van de wet op de gegevenswet om ervoor te zorgen dat de verordening economische prikkels voor alle marktdeelnemers behoudt, rekening houdt met sectorspecifieke kenmerken en rekening houdt met vitale principes zoals haalbaarheid, privacy, cyberbeveiliging, intellectueel eigendom en de bescherming van bedrijfsgeheimen.
Ontwerpverslag van het Europees Parlement in de maak
De ITRE-commissie leidt de onderhandelingen over de datawet in het Europees Parlement en rapporteur Pilar del Castillo Vera (EPP, Spanje) heeft aangekondigd dat het conceptrapport op het punt staat te worden overhandigd aan de vertaaldiensten en dus naar verwachting binnenkort zal worden gepubliceerd. Het conceptrapport zal dan ook ingaan op een van die onderdelen van het wetgevingsvoorstel van de Commissie, dat tot dusver de meeste weerstand heeft opgeleverd, namelijk hoofdstuk V. Hoofdstuk V van het voorstel van de Datawet bevat verplichtingen voor bedrijven om gegevens te delen met overheden in situaties van ‘uitzonderlijke behoefte’. Rapporteur del Castillo Vera wil met haar conceptrapport dit punt verder verduidelijken door onderscheid te maken tussen situaties van zogenaamde openbare noodsituaties, waarin bedrijven geen recht hebben op compensatie voor het delen van hun gegevens, en situaties van uitzonderlijke behoefte, die anderzijds hand kan bedrijven recht geven op compensatie.
Artikel 27 van het wetgevingsvoorstel zal naar verwachting ook worden behandeld in het ITRE-ontwerprapport. Voortbouwend op reeds bestaande AVG-regels, heeft artikel 27 betrekking op internationale doorgifte van en toegang tot niet-persoonsgebonden gegevens. Volgens het oorspronkelijke voorstel mag doorgifte van niet-persoonsgebonden gegevens naar derde landen alleen plaatsvinden als het betreffende derde land voldoende rechtsstaatgaranties kan bieden. Dit kan echter leiden tot een aantal zorgen voor bedrijven, bijvoorbeeld met betrekking tot het onderscheid tussen persoonlijke en niet-persoonlijke gegevens, aangezien deze steeds onafscheidelijker worden, hoe cloudserviceproviders naar verwachting zullen omgaan met verzoeken van overheden van derde landen, en hoe de door derde landen geboden garanties voor de rechtsstaat interpreteren en beoordelen.
Nieuwe ontwikkelingen in de Raad
Binnen de Raad heeft het Tsjechische voorzitterschap onlangs een nieuwe gedeeltelijke compromistekst over de datawet gepresenteerd, waarin de belangrijkste aspecten van cloud-switching, interoperabiliteitsvereisten en samenwerking op het gebied van handhaving op EU-niveau worden behandeld. Wat cloud-switching betreft, houdt het eerste ontwerp een overgangsperiode van 30 kalenderdagen in voor het switchen tussen cloudserviceproviders. Met de compromistekst introduceert het Tsjechische voorzitterschap echter de mogelijkheid voor aanbieders van clouddiensten om een verlenging van de periode aan te vragen in uitzonderlijke omstandigheden die geworteld zijn in technische onhaalbaarheid. Dit sluit verder aan bij een ander aspect dat door het Tsjechische voorzitterschap is toegevoegd, met name dat de vertrekkende cloudserviceprovider verplicht zal zijn om functionele gelijkwaardigheid te faciliteren tijdens de overdracht, ook in samenwerking met de bestemmingsserviceprovider, en een hoog niveau van cyberbeveiliging moet garanderen tijdens de overdracht overdrachtsproces ook. Wat het aspect van interoperabiliteit betreft, benadrukt de tekst van het Tsjechische voorzitterschap dat de essentiële vereisten inzake interoperabiliteit alleen van toepassing zijn op organisaties die deel uitmaken van bepaalde dataruimten (sectoriële dataruimten met governanceregels die specifiek zijn voor de gezondheids-, energie- en landbouwsectoren). Verder hebben we uit de compromistekst van het voorzitterschap geleerd dat de overheid en de handhavingsarchitectuur van de Datawet het vestigingslandbeginsel zullen volgen. In gevallen waarin organisaties geen wettelijke vertegenwoordiging in de EU hebben, zouden alle lidstaten bevoegd zijn.