Volgende stap Europa in datarace
‘De Data Act reguleert een hoop gebieden waar voorheen geen wetgeving over was' - met belangrijke gevolgen voor bedrijven en overheden.
Kleine bedrijven krijgen meer te zeggen over de data die ze genereren. Overheden krijgen in noodgevallen toegang tot data die in handen zijn van de private sector. Het zijn twee belangrijke onderdelen van de nieuwe Data Act, een volgende maatregel van de Europese Commissie om de digitale achterstand van Europa teniet te doen. Kalliopi Spyridaki, Chief Privacy Strategist bij analytics- en AI-specialist SAS, geeft haar eerste indruk van de ambitieuze wetgeving.
‘Er zit een hoop in’, zegt Spyridaki. ‘Het reguleert een hoop gebieden waar voorheen geen wetgeving over was.’
Meer mogelijkheden
Als fabrikanten een populair product in de markt zetten, zoals een slim huishoudapparaat of een slimme industriële machine, dan is er geen wettelijke basis om ervoor te zorgen dat fabrikanten die data delen. En in het contract kan staan dat de fabrikant de enige is die de data mag gebruiken.
Er waren verplichtingen voor bedrijven tegenover regeringen, maar die waren niet zo uitgebreid
Het is de bedoeling dat de verordening een eerlijke digitale omgeving creëert, een concurrerende datamarkt stimuleert, datagestuurde innovatie mogelijk maakt en die data voor iedereen toegankelijk maakt. Dat schrijft de Europese Commissie over het voorstel. Hoe gaat de verordening daarvoor zorgen?
Het geeft gebruikers van apparaten die data genereren, zoals bedrijven en consumenten, meer mogelijkheden om de data te gebruiken en te delen. Ook geeft de wetgeving overheidsinstanties in bepaalde (nood)gevallen toegang tot de data van de particuliere sector. En het stelt klanten in staat makkelijker over te stappen tussen verschillende cloudaanbieders.
Deze drie pilaren van de wetgeving maken gelijk duidelijk dat hier om nieuw terrein gaat, vertelt Spyridaki. ‘Als een consument of bedrijf een clouddienst gebruikt en wil overstappen, kan dat op basis hiervan. En er was geen verplichting om dergelijke data te delen of beschikbaar te maken. Er waren verplichtingen voor bedrijven tegenover regeringen, maar die waren niet zo uitgebreid. Hiermee worden de verplichtingen bepaald die bedrijven hebben tegenover regeringen, tegenover andere bedrijven en tegenover consumenten.’
Data tijdens crises
Overheidsinstanties krijgen toegang tot data die in het bezit zijn van de particuliere sector als het is bedoeld voor specifieke doeleinden van algemeen belang – met name noodsituaties. ‘Een voorbeeld dat werd gebruikt is dat overheden data nodig hadden van telecommunicatiebedrijven tijdens de covidcrisis. Het is duidelijk gedefinieerd: het gaat om uitzonderlijke omstandigheden die te maken hebben met het algemeen belang. Het is niet uitsluitend bedoeld om bedrijven te verplichten data te delen, maar ook om duidelijk te maken dat overheden alleen toegang krijgen tot wat ze nodig hebben.’
Lidstaten mogen zelf bepalen wie de autoriteiten zijn maar hebben de verplichting om samen te werken en te reageren op de gebruiker
Deze wetgeving is, net als de Artificial Intelligence Act van 2021, ervoor bedoeld om te zorgen dat de EU de digitale achterstand inloopt. ‘Het is onderdeel van Europa’s tienjarige digitale strategie. Er zijn andere initiatieven, zoals de Wet inzake digitale markten en de Wet inzake voor e-commerce en er wordt een hoop gedaan voor de cloud. Twee weken geleden kwam het voorstel voor de chipwet – er is nu een tekort aan chips – en die is erg ambitieus. Europa investeert zowel in research als productie. De Data Act brengt eigenlijk alles een beetje samen.’
Sterkere positie
‘Een belangrijk verschil is dat het uitgangspunt van de Artifical Intelligence Act was om gebruikers te beschermen. Dat zal ook wel een effect van de Data Act zijn, maar dat was niet het uitgangspunt. Een belangrijk doel is om de midden- en kleinbedrijven een sterkere positie te geven, bijvoorbeeld via modelcontracten, om zo een weerbare dataeconomie mogelijk te maken en zelfs te creëren. Het doel is dus meer economisch.’
‘Nog een interessant punt is dat de lidstaten zullen moeten bepalen wat de relevante autoriteiten zijn. En, als er samenwerking is tussen verschillende autoriteiten, dat zij de verantwoordelijkheid hebben om terug te komen bij de gebruiker. Lidstaten mogen dus zelf bepalen wie de autoriteiten zijn – bijvoorbeeld bestaande toezichthouders, de regelgevers per sector of speciaal gecreëerde AI-toezichthouders – maar die autoriteiten hebben de verplichting om samen te werken en te reageren op de gebruiker. Dit voorkomt dat kleine bedrijven bij verschillende instanties langs moeten en het nodeloos ingewikkeld krijgen.’
Europese strategie
Waarschijnlijk wordt de wetgeving afgerond voor het einde van het huidige mandaat van het Parlement in 2024 en dan wordt het binnen twaalf maanden bekrachtigd. Spyridaki verwacht dat de behandeling misschien wel sneller zal gaan dan de AI-verordening, omdat AI een stuk controversiëler is: sommigen willen een compleet verbod op AI.
‘Toch zal er een hoop discussie zijn over de verordening, maar over details, zoals over de te gebruiken standaarden. Ik zie het niet gebeuren dat mensen zeggen dat ze dit helemaal niet willen.’
De Commissie claimt dat deze dataverordening ‘zal leiden tot nieuwe, innovatieve diensten en scherpere prijzen’. Gaat dat gebeuren? Spyridaki: ‘Dat is moeilijk te voorspellen. Vanuit wettelijk oogpunt worden een momentum en weerbaarheid gecreëerd in de economie die er voorheen niet waren.’
Reacties: 3
U moet ingelogd zijn om een reactie te kunnen plaatsen.