De EU-ministerraad is het eens geworden over de Data Act, een verordening die het delen van data tussen verschillende sectoren moet stimuleren. In principe dient iedereen baas te worden over zijn eigen data, zo is het uitgangspunt.
De Raad heeft de voorstellen van de Europese Commissie grotendeels overgenomen. Hier en daar zijn wel enkele onduidelijkheden weggenomen. Bovendien worden bedrijfsgeheimen beter beschermd.
Net als de Europese Commissie vinden de EU-ministers dat gebruikers van verbonden apparaten gemakkelijk toegang moeten hebben tot de data die ze genereren. Dat is wel zo eerlijk. Relevante gegevens moeten standaard-realtime en gratis beschikbaar zijn. Nu is die toegang vaak nog voorbehouden aan fabrikanten. Onder verbonden apparaten wordt een veelheid aan hardware verstaan, variërend van slimme apparaten zoals deurbellen en thermostaten tot ‘connected cars’ en slimme industriële machines. Ook virtuele taalassistenten en chatbots zoals ChatGPT gaan naar verwachting onder de EU-regels vallen.
Verder wil de EU een stokje steken voor oneerlijke contractvoorwaarden die een partij met een veel sterkere onderhandelingspositie kan opleggen. Maatregelen zijn in voorbereiding ter voorkoming van misbruik van contractuele onevenwichtigheden in overeenkomsten voor de uitwisseling van data. Er komen ook nieuwe regels die klanten in staat stellen daadwerkelijk van cloudprovider te wisselen. Nu is het vaak lastig van de ene clouddienst naar de andere over te stappen.
Definitie
Op een aantal punten wijkt het gemeenschappelijk standpunt van de EU-ministerraad af van het Europese Commissievoorstel. De ministers willen een duidelijkere definitie van de reikwijdte van de verordening, zeker het oog op het internet of things (iot). De verordening richt zich meer op de functionaliteiten van de door verbonden producten verzamelde data en niet zozeer op de apparaten en machines zelf.
Verder zijn wat onduidelijkheden weggenomen over de wisselwerking met andere wetgeving zoals de algemene verordening gegevensbescherming (AVG/GDPR) en de verordening voor data governance. Beter geregeld is de bescherming van bedrijfsgeheimen en intellectuele-eigendomsrechten
De ministerraad wil aanvullende richtlijnen voor een redelijke vergoeding voor het beschikbaar stellen van data. Ook komen er mechanismen voor geschillenbeslechting. Ten slotte hebben de EU-ministers nog enkele bepalingen aangescherpt die het switchen van clouddiensten makkelijker moeten maken.
De Raad van de EU kan nu gaan onderhandelen met het Parlement over de definitieve verordening. Een compromis lijkt niet al te lastig temeer daar de EU-ministerraad met diverse aanvullingen al tegemoet is gekomen aan kritiek vanuit het Europees Parlement.
De Data Act is na de verordening voor data-governance de tweede belangrijke wet op gebied van de Europese datastrategie. De eerste verordening creëert meer de processen en structuren voor het delen van data. De tweede wet verduidelijkt wie waarde kan halen uit data en onder welke voorwaarden.