Eerlijke toegang tot en gebruik van data. Dat is het doel van de EU Data Act, die vorig jaar gepresenteerd werd door de Europese Commissie. Onlangs heeft de Europese ministerraad overeenstemming bereikt over deze wetgeving, waardoor Europese bedrijven en consumenten meer controle zullen krijgen over hun eigen data. Wat heeft de Data Act ons allemaal te bieden?
De Data Act geeft zowel personen als bedrijven meer controle over hun gegevens. Deze Europese wetgeving maakt duidelijk wie waarde kan creëren uit data en onder welke voorwaarden. Er zijn 4 belangrijke speerpunten terug te vinden in het voorstel van de Europese Commissie, waarover recentelijk ook overeenstemming is bereikt door de EU-lidstaten.
Speerpunt 1: baas over eigen data
Slimme apparaten verzamelen data. Denk aan thermostaten, smartwatches, deurbellen, maar ook industriële oplossingen. Deze data is nu nog vaak in handen van (vaak niet-Europese) fabrikanten.
Dat moet anders vindt de EU.
De nieuwe wetgeving zal consumenten en bedrijven meer zeggenschap geven over wat er kan worden gedaan met de gegevens die worden gegenereerd door hun verbonden producten. De verzamelde data moet toegankelijk worden voor de bezitters van slimme apparatuur, zodat zij ook voor onderhoud en reparatie niet langer afhankelijk zijn van de maker.
Speerpunt 2: eenvoudig switchen van cloud provider
Overstappen van de ene clouddienst naar de andere is op dit moment vaak een complexe zaak. Dat moet eenvoudiger. De Data Act stelt klanten in staat om snel en efficiënt over te stappen van de ene cloudprovider naar de andere. Daarnaast worden er waarborgen ingevoerd tegen onwettige gegevensoverdracht door aanbieders van clouddiensten.
Speerpunt 3: gegevensdeling op eerlijke manier
Het delen van data moet op eerlijke basis verlopen, ongeacht de machtspositie van de betrokken partijen. Het opleggen van oneerlijke contractvoorwaarden door een partij met een veel sterkere onderhandelingspositie is dan ook een absolute no go in de nieuwe wetgeving.
Speerpunt 4: toegang tot particuliere data in noodgevallen
Doet zich een noodsituatie voor, zoals een overstroming of bosbrand? Dan moet het voor overheidsinstanties mogelijk zijn om toegang te krijgen tot en gebruik te maken van gegevens die in het bezit zijn van de particuliere sector. Dit geldt ook als er een wettelijk mandaat moet worden uitgevoerd en de gegevens hiervoor niet op een andere manier beschikbaar zijn.
Wijzigingen ten opzichte van het oorspronkelijke voorstel
De Europese Raad heeft het voorstel van de Europese Commissie op een aantal punten aangepast. Zo moeten bedrijfsgeheimen en intellectuele eigendomsrechten beter beschermd worden en moeten er passende waarborgen komen tegen misbruik ervan.
Ook hamert de ministerraad op aanvullende richtlijnen voor een redelijke vergoeding voor het beschikbaar stellen van data en eist ze mechanismen voor geschillenbeslechting.
Daarnaast moet er meer duidelijkheid komen over de scope van de wetgeving – met name rondom het begrip Internet of Things – en over de wisselwerking tussen deze wetgeving en andere Europese wetgeving, zoals de AVG en de Data Governance Act. Deze laatst genoemde streeft ernaar om data binnen de EU makkelijk en veilig te delen. Zowel voor organisaties, overheden en inwoners.
Hoe nu verder?
Nu de Europese ministerraad akkoord is met het voorstel, kan het voorgelegd worden aan het Europese Parlement. Na deze onderhandelingsronde zal de wet definitief worden gemaakt. De verwachting is dat de wetgeving nog dit jaar wordt aangenomen en in werking zal treden, waarna het een jaar later van toepassing zal zijn in alle lidstaten.
Op de hoogte blijven van deze en andere Europese wetsvoorstellen?
Abonneert u zich dan nu op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw inbox.