EU Data Act & Data Governance Act: vrij onzichtbaar, maar met ‘gamechanger potential’

12/07/'21- De Europese Commissie zet momenteel de wereldwijde (wetgevende) trend op het gebied van digitalisering. Terwijl de heftige publieke en politieke discussies vooral over de Digital Markets Act, Digital Services Act en AI-wetgeving gaan, moeten we twee andere voorstellen met ‘big play potential’ zeker niet uit het oog verliezen: de Data Governance Act en de Data Act.

EU Data Act & Data Governance Act: ‘gamechanger potential’

Beide Acts – de Data Act nog in de consultatiefase – komen voort uit de ‘Communication on a European Strategy for Data’ waarin de Commissie haar visie op een interne markt voor data binnen de komende 5-10 jaar uiteenzet.

Deze visie is in potentie baanbrekend. Door het ontwikkelen van doelgerichte wetgeving, governance en investeringen in infrastructuur, wil de Commissie een digitaal ecosysteem (van bedrijven, het maatschappelijk middenveld en individuen) creëren: een digitaal ecosysteem waarin het – nu nog onderbenutte – potentieel van een bijna oneindige hoeveelheid hoogwaardige industriële data ingezet kan worden voor economische groei en maatschappelijke waarde.

Een selectie van drie ‘heavy impact’ maatregelen uit de concept Data Act

Waar de Data Governance Act (DGA) de governance van de interne markt voor data versterkt en kaders schept voor laagdrempelige algemene en sectorale gegevensuitwisseling, gaat de concept Data Act over rechten voor toegang tot en gebruik van gegevens. Drie mogelijke maatregelen met veel impact:

• Verduidelijking van rechten op IoT-gegevens voor professioneel gebruik. De Commissie stelt dat het huidige kader voor rechten op (non-personal) data – veelal geregeld via het contractrecht – niet meer goed past. Als een machine in een fabriek of een boer met een tractor (industriële) gegevens genereert, van wie zijn die dan? De fabrikant, de fabriekseigenaar, de boer? En wie mag deze gegevens gebruiken en delen met derden, om er geld mee te verdienen of om nieuwe diensten te creëren of te gebruiken? Een herverdeling van datatoegangs- en gebruiksrechten lijkt op de agenda te komen.
• Aanvulling op de portabiliteit die de AVG introduceerde. Met het portabiliteitsrecht (artikel 20 AVG) zouden betrokkenen gemakkelijk van de ene naar de andere dienstverlener kunnen overstappen. Of die andere dienstverlener de data ook daadwerkelijk kon uitlezen en hergebruiken, was tot nu toe een andere vraag. De Commissie wil deze problemen aanpakken. Technische specificaties (interoperabiliteit) moeten individuen in staat stellen ook echt te switchen tussen dienstverleners en hergebruik van hun (persoons)gegevens in een breder digitaal ecosysteem mogelijk te maken. Dit kan tegelijkertijd een meer concurrerende markt voor data bevorderen.
• Verbetering van de portabiliteit voor zakelijke gebruikers van cloud. Hetzelfde geldt voor de wens van de Commissie om de portabiliteit van data en diensten in de cloud drastisch te verbeteren: de Commissie overweegt de invoering van een bindende verplichting voor cloudproviders om portabiliteit voor data als applicaties aan te bieden. Op tafel liggen: de ontwikkeling van (nieuwe) modelcontractbepalingen, wetgeving op principe niveau, of zelfs het definiëren van specifieke wettelijke vereisten op basis van contractuele, technische en economische voorwaarden. In een poging om een ​​concurrerende cloudmarkt te bevorderen, richt de Commissie zich op 'vendor lock-in'-barrières om bedrijven en gebruikers weer controle te geven over 'hun' gegevens en diensten.

Conclusie

Als het aan de Europese Commissie ligt, komt er een snelle verdieping van de 'interne markt voor data'. De disruptie die dit kan brengen in het huidige datalandschap mag niet worden onderschat. Organisaties (zowel publiek als privaat) doen er verstandig aan om de kans te grijpen om bij te dragen aan de dialoog en de impact ervan op hun bedrijf vorm te geven – bijvoorbeeld via de consultatie die op 3 september 2021 sluit.