Op 9 november heeft het Europees Parlement de Dataverordening aangenomen. De Dataverordening beoogt tegenstrijdige economische prikkels en technologische belemmeringen weg te nemen om datagestuurde innovatie te bevorderen. Deze blog behandelt de belangrijkste onderwerpen uit de Dataverordening.
Het doel van de Dataverordening is het bevorderen van een eerlijke, concurrerende en innovatieve digitale economie in de Europese Unie. De Europese wetgever beschouwt data als een centraal onderdeel van de digitale economie en een essentiële hulpbron voor de groene en digitale transitie. Slimme apparaten (Internet of Things) genereren data op grote schaal. Het probleem is echter dat 80% van die gegenereerde data niet wordt gebruikt, of in bezit is bij grote (tech)bedrijven. De Dataverordening is gericht op het reguleren van de toegang tot en het gebruik van data door allerlei marktpartijen. De Europese wetgever wil dat ook kleinere bedrijven betere toegang krijgen tot gegenereerde data zodat zij mee kunnen concurreren. Als horizontaal voorstel voorziet de Dataverordening in basisregels voor alle sectoren.
De Dataverordening is onderdeel van de bredere European data strategy. Dit is een Europees initiatief dat van Europa een leidende speler wil maken met een data-gedreven samenleving door te investeren in technologieën en infrastructuren, datavaardigheden van burgers te bevorderen, en een regelgevingskader te creëren dat data-uitwisseling ondersteunt en bevordert.
Toegang tot data
De Dataverordening streeft naar een betere toegang tot data dat gegenereerd wordt door verbonden producten en gerelateerde diensten, zowel voor consumenten als bedrijven (de gebruikers). Deze toegang is nu vaak nog uitsluitend voorbehouden aan de fabrikant (de datahouder). Met de komst van de Dataverordening kan bijvoorbeeld een landbouwbedrijf dat slimme landbouwmachines gebruikt die allerlei data verzamelen over bodemgesteldheid, deze data verkrijgen en gebruiken om zijn processen te analyseren en optimaliseren.
De verordening eist dat de gebruikers van verbonden producten of gerelateerde diensten duidelijke informatie krijgen over wat er met hun data gebeurt. Daarnaast voorziet de verordening in mogelijkheden waarmee gebruikers controle houden over hoe hun data worden gebruikt.
Zo schrijft de verordening voor om al in het ontwerpproces van een verbonden product de toegang tot data te vergemakkelijken. Producten moeten zodanig worden vervaardigd dat de daardoor gegenereerde data standaard gemakkelijk en – waar mogelijk – rechtstreeks toegankelijk zijn voor de gebruiker. Tevens dient de datahouder alvorens een aankoop wordt gedaan de gebruiker van het product te informeren over de data die gegenereerd gaan worden. Bijvoorbeeld ten aanzien van het soort data, waar de data wordt opgeslagen en de manier waarop de gebruiker kosteloos toegang kan verkrijgen tot zijn data.
Wanneer de gebruiker via het verbonden product geen rechtstreekse toegang heeft tot de gegenereerde data, dient de datahouder op verzoek van de gebruiker alle data waartoe toegang is verkregen onverwijld en kosteloos aan hem ter beschikking te stellen.
Data-deling
De Dataverordening moedigt het delen van data tussen bedrijven en industriële sectoren aan om innovatie te stimuleren. Een autofabrikant verzamelt bijvoorbeeld data over het gebruik van zijn voertuigen. De Dataverordening bepaalt dat onderhoudsbedrijven toegang tot deze data moeten kunnen krijgen om beter onderhoud te kunnen bieden.
De Dataverordening geeft de gebruiker van een verbonden product of gerelateerde dienst het recht om data te delen met een derde (de data-ontvanger). Op verzoek van de gebruiker dient de datahouder de gegenereerde data op gemakkelijke en veilige wijze ter beschikking te stellen aan de derde. Dit met inbegrip van de gerelateerde metadata die nodig zijn om de data te interpreteren.
Datahouders dienen gegevens beschikbaar te stellen onder eerlijke, redelijke, niet-discriminerende en transparante voorwaarden. De Dataverordening bevat voorschriften ter voorkoming van misbruik van contractuele onevenwichtigheden in data-uitwisselingsovereenkomsten. In dit kader noemt de verordening voorbeelden van oneerlijke contractuele bedingen die eenzijdig worden opgelegd aan een onderneming. Deze oneerlijke bedingen zien op de toegang tot en het gebruik van data, of de aansprakelijkheid en rechtsmiddelen in geval van schending of beëindiging van data-gerelateerde verplichtingen. Op grond van de verordening zijn zulke bedingen niet bindend.
Interoperabiliteit
De Dataverordening bevordert de interoperabiliteit en overdraagbaarheid van gegevens om het makkelijker te maken gegevens uit verschillende bronnen te combineren en gebruiken. Een bedrijf dat verschillende cloudopslagdiensten gebruikt kan met behulp van de Dataverordening zijn data gemakkelijker overzetten en integreren tussen deze diensten.
De Dataverordening bevat voorschriften over het standaardiseren van formaten en protocollen zodat verschillende producten en diensten naadloos met elkaar kunnen samenwerken en gegevens kunnen uitwisselen.
Databankenrichtlijn
Tot slot behandelt de Dataverordening de vraag of databanken die data bevatten die zijn gegenereerd of verkregen door het gebruik van verbonden producten of gerelateerde diensten, beschermd worden door het recht sui generis uit de Databankenrichtlijn. Het antwoord op die vraag is nee. De Europese wetgever wil het recht van gebruikers op toegang tot en het gebruik van deze data niet belemmeren, maar de verordening laat wat ruimte voor discussie. Onduidelijk is nog of databanken die enige machinaal gegenereerde data bevatten zijn uitgesloten van bescherming, of alleen databanken die louter uit machinaal gegenereerde data bestaan.
De Dataverordening treedt in werking 20 dagen na publicatie in het Publicatieblad van de Europese Unie. De verordening zal 20 maanden later daadwerkelijk van toepassing zijn. Naar verwachting zal dit in Q3 of Q4 van 2025 zijn. Dit lijkt ver weg, maar het is verstandig om alvast de nodige voorbereidingen te treffen om compliant te zijn met de verordening.