25 MEI, 2022 • Europees nieuws
Slim omgaan met slimme apparaten: de Dataverordening
Data zijn de motor van de digitale economie en zorgen ervoor dat we maatschappelijke doelen en economische kansen kunnen verwezenlijken. Denk maar aan verbeteringen in zorg, verminderen van CO2-uitstoot of efficiënter rondreizen. Data zijn een productiefactor geworden, waarbij dataverzameling en dataverrijking onmisbare stappen zijn in elke waardeketen die je kan bedenken. En dat zie je ook terug in de cijfers. Zo zal het wereldwijde gebruik van data tussen 2018 en 2025 met meer dan 500% groeien. We hebben het dan over een data-economie van meer dan €800 miljard in de hele EU, oftewel 5,8% van het bbp.
De meeste dataverwerking in 2025 zal worden gedaan door slimme apparaten, wat wij ook weleens de Internet of Things (IoT) producten noemen. Denk hierbij aan data die wordt gegenereerd en verwerkt door slimme apparaten in jouw huis (koelkasten, slimme CV-meters), op jouw stoep (auto’s en e-bikes) of om jouw pols (wearables). Momenteel benutten wij de data die in deze slimme apparaten worden opgeslagen niet genoeg. Daarom kwam de Europese Commissie begin dit jaar met de Data Act (Dataverordening) om knelpunten op te lossen. Zo wil de Commissie ervoor zorgen dat 1) alle bedrijven in de EU in staat zijn om data uit IoT producten te benutten, 2) individuen effectief hun rechten op persoonsgegevens zoals verzameld met IoT producten kunnen uitoefenen, en 3) overheidsinstellingen in staat stellen om in publieke noodsituaties private data kunnen opvragen en gebruiken.
Wij verwelkomen de intenties van de Europese Commissie om het optimaal benutten van data te willen bevorderen. En wij zijn ook verheugd dat in de Data Act op diverse manieren rekening wordt gehouden met het MKB. Maar de huidige tekst bevat nog veel onduidelijkheden en kan leiden tot onbedoelde gevolgen. Om de gewenste data-economie te bereiken waarin optimaal data worden benut binnen het kader van Europese waarden, is op punten aanpassing van het voorstel nodig.
Op veel punten is verduidelijking van kernbegrippen en verplichtingen nodig. Als de kernbegrippen en verplichtingen niet duidelijk zijn, is niet duidelijk wie wanneer ergens toe verplicht is. Dat schiet het doel voorbij, daar schiet niemand wat mee op. Daarnaast moeten wettelijk beschermde bedrijfsgeheimen en de rechten rondom intellectuele eigendom beter en duidelijker worden gewaarborgd. Wanneer dat niet het geval is, wordt de kern van een bedrijf aangetast. Goede waarborgen zijn nodig zodat er voldoende prikkels zijn om te investeren in IoT producten. Ook een punt van aandacht is dat in het huidige voorstel een te brede (en onduidelijke) verplichting voor bedrijven is opgenomen om private data te moeten delen met overheidsinstellingen. Dat strookt niet met onze Europese waarden en normen. Bovendien wordt het probleem van te ruime buitenlandse overheidstoegang tot data bij bedrijven gelegd terwijl dit enkel opgelost kan worden op politiek niveau tussen de EU en landen van buiten de EU. Tot slot is het van belang dat het toezicht dat lidstaten gaan houden op de toepassing van de verplichtingen uit de Data Act in de Unie eenduidig is en niet overal verschillende interpretaties gaan bestaan die de interne markt in de Unie ondermijnen.
Kortom, er is nog veel werk aan de winkel nu het Europees Parlement en de lidstaten zich gaan buigen over de Data Act.