Toelichting bij COM(2022)68 - Geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening) - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2022)68 - Geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening). |
|---|---|
| bron | COM(2022)68  |
| datum | 23-02-2022 |
• Motivering en doel van het voorstel
Deze toelichting is gevoegd bij het voorstel voor een verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (dataverordening).
Data zijn een centraal onderdeel van de digitale economie en een essentiële hulpbron voor de groene en digitale transitie. De hoeveelheid data die door mensen en machines wordt gegenereerd, is de afgelopen jaren exponentieel toegenomen. De meeste data blijven echter ongebruikt of de waarde ervan is in handen van slechts een paar grote ondernemingen. Het potentieel van datagestuurde innovatie wordt belemmerd door een laag vertrouwen, tegenstrijdige economische prikkels en technologische belemmeringen. Het is daarom van cruciaal belang om dit potentieel te ontsluiten door hergebruik van data mogelijk te maken en door belemmeringen voor de ontwikkeling van de Europese data-economie weg te nemen. Dit moet gebeuren overeenkomstig de Europese regels en met volledige eerbiediging van de Europese waarden, en in overeenstemming met de doelstelling om de digitale kloof te verkleinen zodat iedereen van deze kansen kan profiteren. Door te zorgen voor een beter evenwicht in de verdeling van de waarde van data, in combinatie met de nieuwe golf van niet-persoonsgebonden industriële data en de verspreiding van verbonden producten die behoren tot het internet der dingen, is er een enorm potentieel voor het stimuleren van een duurzame data-economie in Europa.
Het reguleren van de toegang tot en het gebruik van data is een fundamentele voorwaarde om de kansen van dit digitale tijdperk te grijpen. De voorzitter van de Commissie, Ursula von der Leyen, verklaarde in haar politieke beleidslijnen voor de Commissie voor 2019-2024 dat Europa „dataverkeer en -gebruik in evenwicht moet brengen met inachtneming van hoge normen op het gebied van privacy, beveiliging, veiligheid en ethiek” 1 . Het werkprogramma van de Commissie voor 2020 2 bevat verschillende strategische doelstellingen, waaronder de Europese datastrategie 3 , die in februari 2020 is aangenomen. Deze strategie is erop gericht een echte interne datamarkt tot stand te brengen en van Europa een wereldleider in de data-agile economie te maken. Daarom is de dataverordening een belangrijke pijler en het tweede belangrijke initiatief dat in de datastrategie is aangekondigd. Zij draagt met name bij tot de totstandbrenging van een sectoroverschrijdend governancekader voor de toegang tot en het gebruik van data door middel van wetgeving inzake aangelegenheden die van invloed zijn op de betrekkingen tussen actoren in de data-economie, om horizontale uitwisseling van data tussen sectoren te stimuleren.
In de conclusies van de Europese Raad van 21-22 oktober 2021 werd benadrukt „dat er snel vooruitgang moet worden geboekt met bestaande en toekomstige initiatieven, met name door het benutten van de waarde van gegevens in Europa, meer bepaald door middel van een alomvattend regelgevingskader dat innovatie bevordert, een betere overdraagbaarheid van en eerlijke toegang tot gegevens faciliteert en interoperabiliteit verzekert” 4 . Op 25 maart 2021 heeft de Europese Raad aangedrongen op „betere benutting van het potentieel van data en digitale technologieën ten behoeve van de samenleving en de economie” 5 . Op 1-2 oktober 2020 benadrukte de Raad „de noodzaak om data van hoge kwaliteit eenvoudiger beschikbaar te maken en om een betere uitwisseling en bundeling van gegevens alsook interoperabiliteit te bevorderen en mogelijk te maken” 6 . Wat clouddiensten betreft, hebben de EU-lidstaten op 15 oktober 2020 unaniem een gezamenlijke verklaring aangenomen over de opbouw van clouddiensten van de volgende generatie voor ondernemingen en de overheidssector in de EU. Deze clouddiensten moeten bijvoorbeeld voldoen aan de hoogste normen op het gebied van overdraagbaarheid en interoperabiliteit 7 .
In de resolutie van het Europees Parlement van 25 maart 2021 over een Europese datastrategie werd er bij de Commissie op aangedrongen een gegevenswet voor te stellen om in alle sectoren een grotere en eerlijkere gegevensstroom, tussen bedrijven onderling (B2B), tussen bedrijven en de overheid (B2G), tussen de overheid en bedrijven (G2B) en tussen overheden (G2G) aan te moedigen en mogelijk te maken 8 . In zijn resolutie van 25 maart 2021 benadrukte het Europees Parlement ook de noodzaak om gemeenschappelijke Europese dataruimten tot stand te brengen met het oog op het vrije verkeer van niet-persoonsgebonden data over grenzen heen en tussen sectoren en tussen bedrijven, de academische wereld, relevante belanghebbenden en de publieke sector. Vanuit dit oogpunt moedigt het de Commissie aan de gebruiksrechten te verduidelijken, met name in B2B- en B2G-marktomgevingen. Het benadrukte ook dat onevenwichtigheden op de markt als gevolg van de concentratie van data de concurrentie beperken, de drempels voor markttoegang verhogen en de toegang tot en het gebruik van gegevens op ruimere schaal verminderen.
In zijn resolutie heeft het Europees Parlement er ook op gewezen dat contractuele overeenkomsten tussen bedrijven niet noodzakelijkerwijs een adequate toegang tot data voor kleine en middelgrote bedrijven garanderen. De reden hiervoor is dat er verschillen zijn in onderhandelingsmacht en deskundigheid. Het Europees Parlement heeft daarom benadrukt dat in contracten duidelijke verplichtingen en aansprakelijkheidsbepalingen moeten worden opgenomen voor de toegang tot data en de verwerking, het delen en de opslag ervan, om misbruik ervan te beperken.
Daarom werd de Commissie en de EU-lidstaten verzocht na te gaan welke rechten en plichten de actoren hebben wat betreft toegang tot data die zij hebben helpen genereren en hen daar beter bewust van te maken, met name het recht om toegang te krijgen tot data, om data over te dragen, om er bij een andere partij op aan te dringen data niet langer te gebruiken, of om data te corrigeren of te verwijderen, en tevens de houders van die rechten te identificeren en de aard van die rechten af te bakenen.
Op het gebied van business-to-government heeft het Europees Parlement de Commissie verzocht nader te bepalen onder welke omstandigheden en voorwaarden en met welke stimulansen de particuliere sector moet worden verplicht om data te delen met de openbare sector, bijvoorbeeld omdat dit noodzakelijk is voor de organisatie van datagestuurde overheidsdiensten en ook te kijken naar regelingen voor verplichte B2G-data-uitwisseling, bijvoorbeeld in geval van overmacht.
Tegen deze achtergrond stelt de Commissie de voorgestelde dataverordening voor, om te zorgen voor eerlijke waardeverdeling uit data aan actoren in de data-economie en om de toegang tot en het gebruik van data te bevorderen.
Het voorstel zal bijdragen tot de verwezenlijking van de bredere beleidsdoelstellingen, namelijk ervoor zorgen dat EU-bedrijven in alle sectoren in staat zijn te innoveren en te concurreren, dat personen daadwerkelijk mondiger worden met betrekking tot hun data en bedrijven en overheidsinstanties beter worden toegerust met een evenredig en voorspelbaar mechanisme om grote beleids- en maatschappelijke uitdagingen aan te pakken, waaronder noodsituaties en andere uitzonderlijke situaties. Bedrijven zullen met hun data en andere digitale activa gemakkelijk kunnen overstappen tussen concurrerende aanbieders van clouddiensten en andere dataverwerkingsdiensten. Het delen van data binnen en tussen economische sectoren vereist een interoperabiliteitskader dat bestaat uit procedurele en wetgevende maatregelen om het vertrouwen te vergroten en de efficiëntie te verbeteren. Het creëren van gemeenschappelijke Europese dataruimten voor strategische economische sectoren en domeinen van algemeen belang zal bijdragen tot een echte interne datamarkt waarbinnen data tussen sectoren gedeeld en gebruikt kunnen worden. Deze verordening draagt derhalve bij tot deze governancekaders en -infrastructuur en tot het delen van data buiten de dataruimten.
De specifieke doelstellingen van het voorstel worden hieronder uiteengezet.
–De toegang tot en het gebruik van data door consumenten en bedrijven vergemakkelijken, met behoud van stimulansen om te investeren in manieren om door middel van data waarde te genereren. Dit omvat het vergroten van de rechtszekerheid rond het delen van data die zijn verkregen uit of gegenereerd door het gebruik van producten of gerelateerde diensten, en het operationeel maken van regels die moeten leiden tot eerlijke data-uitwisselingsovereenkomsten. Het voorstel verduidelijkt de toepassing van de relevante rechten uit hoofde van Richtlijn 96/9/EG betreffende de rechtsbescherming van databanken (de databankrichtlijn) 9 op de bepalingen ervan.
–Voorzien in het gebruik door overheidsinstanties en EU-instellingen, -agentschappen of -organen van data die in het handen zijn van ondernemingen in bepaalde situaties waarin er sprake is van een uitzonderlijke noodzaak om de data te gebruiken. Dit heeft voornamelijk betrekking op openbare noodsituaties, maar ook op andere uitzonderlijke situaties waarin het verplicht delen van data tussen bedrijven en overheden gerechtvaardigd is, ter ondersteuning van empirisch onderbouwd, doeltreffend, efficiënt en prestatiegericht overheidsbeleid en -diensten.
–Het overstappen tussen cloud- en edgediensten vergemakkelijken. Toegang tot concurrerende en interoperabele dataverwerkingsdiensten is een voorwaarde voor een bloeiende data-economie, waarin data gemakkelijk kunnen worden gedeeld binnen en tussen sectorale ecosystemen. De mate van vertrouwen in dataverwerkingsdiensten is bepalend voor het gebruik van dergelijke diensten door gebruikers in alle sectoren van de economie.
–Voorzien in waarborgen tegen onrechtmatige data-overdracht zonder kennisgeving door aanbieders van clouddiensten. De reden hiervoor is dat er bezorgdheid is over de onrechtmatige toegang tot data door overheden van buiten de EU/de Europese Economische Ruimte (EER). Dergelijke waarborgen moeten leiden tot meer vertrouwen in de dataverwerkingsdiensten die de Europese data-economie in toenemende mate ondersteunen.
–Interoperabiliteitsnormen ontwikkelen voor data die tussen sectoren kunnen worden hergebruikt, om belemmeringen voor het delen van data tussen domeinspecifieke gemeenschappelijke Europese dataruimten overeenkomstig de sectorale interoperabiliteitsvereisten uit de weg te ruimen, evenals belemmeringen voor het delen van data die niet binnen het toepassingsgebied van een specifieke gemeenschappelijke Europese dataruimte vallen. Volgens het voorstel zal ook de vaststelling van normen voor „slimme contracten” worden ondersteund. Dit zijn computerprogramma’s die werken met elektronische registers, die transacties uitvoeren en afwikkelen op basis van vooraf bepaalde voorwaarden. Zij kunnen houders en ontvangers van data garanderen dat de voorwaarden voor het delen van data worden nageleefd.
• Verenigbaarheid met bestaande bepalingen op het beleidsterrein
Dit voorstel is in overeenstemming met de bestaande regels inzake de verwerking van persoonsgegevens (waaronder de algemene verordening gegevensbescherming 10 , hierna „AVG” genoemd) en de bescherming van het privéleven en de vertrouwelijkheid van communicatie, alsook met alle (persoonlijke en niet-persoonsgebonden) gegevens die zijn opgeslagen in en waartoe toegang wordt verkregen via eindapparatuur (de e-privacyrichtlijn 11 , die moet worden vervangen door de e-privacyverordening waarover momenteel wordt onderhandeld). Dit voorstel vormt een aanvulling op bestaande rechten, met name rechten met betrekking tot data die worden gegenereerd door een product van een gebruiker dat verbonden is met een openbaar elektronisch communicatienetwerk.
De verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens 12 heeft een belangrijke bouwsteen van de Europese data-economie tot stand gebracht door ervoor te zorgen dat niet-persoonsgebonden data overal in de EU kunnen worden opgeslagen, verwerkt en overgedragen. Daarin stond ook een nieuwe, zelfregulerende aanpak van het probleem van „vendor lock-in” op het niveau van aanbieders van dataverwerkingsdiensten, namelijk de invoering van gedragscodes om de overdracht van data tussen clouddiensten te vergemakkelijken (de door de sector ontwikkelde gedragscodes voor „Switching Cloud Providers and Porting Data (SWIPO)”). Dit voorstel bouwt hierop voort en helpt bedrijven en burgers optimaal gebruik te maken van het recht om over te stappen naar een andere cloudprovider en data over te dragen. Het is ook volledig in overeenstemming met de richtlijn oneerlijke bedingen in overeenkomsten, wat het verbintenissenrecht betreft 13 . Aangezien de zelfregulerende aanpak de marktdynamiek niet aanzienlijk lijkt te hebben beïnvloed, wordt voor clouddiensten nu voorgesteld om regels op te stellen voor het bovengenoemde probleem, dat in de verordening inzake het vrije verkeer van niet-persoonsgebonden data aan de orde is gesteld.
De internationale verwerking en opslag van data en de overdracht van data vallen onder de algemene verordening gegevensbescherming, de handelsverbintenissen van de Wereldhandelsorganisatie (WTO), de Algemene Overeenkomst inzake de handel in diensten (GATS) en bilaterale handelsovereenkomsten.
Het mededingingsrecht 14 is van toepassing in het kader van onder meer concentratiecontrole, het delen van data door ondernemingen of misbruik van een machtspositie van een onderneming.
De databankrichtlijn 15 voorziet in een bescherming sui generis van databanken die zijn gecreëerd als gevolg van een substantiële investering, ook al is de databank zelf geen originele intellectuele schepping die door het auteursrecht wordt beschermd. Voortbouwend op de grote hoeveelheid jurisprudentie waarin de bepalingen van de databankrichtlijn worden geïnterpreteerd, pakt dit voorstel de bestaande rechtsonzekerheid aan over de vraag of databanken die data bevatten die zijn gegenereerd of verkregen door het gebruik van producten of gerelateerde diensten, zoals sensoren, of andere soorten machinaal gegenereerde data, recht zouden hebben op een dergelijke bescherming.
De verordening onlinetussenhandelsdiensten 16 legt transparantieverplichtingen op, waarbij platforms worden verplicht om voor zakelijke gebruikers de data te beschrijven die bij de dienstverlening zijn gegenereerd.
De richtlijn open data 17 bevat minimumvoorschriften voor het hergebruik van data die in handen zijn van de overheidssector en van door de overheid gefinancierde onderzoeksdata die via databanken openbaar worden gemaakt.
Het initiatief Interoperabel Europa beoogt de invoering van een samenwerkingsbeleid inzake interoperabiliteit voor een gemoderniseerde overheidssector. Het initiatief kwam voort uit ISA2, een EU-financieringsprogramma dat liep van 2016 tot 2021 en dat steun verleende voor de ontwikkeling van digitale oplossingen om interoperabele grens- en sectoroverschrijdende overheidsdiensten mogelijk te maken 18 .
Dit voorstel vormt een aanvulling op de onlangs aangenomen datagovernanceverordening, die tot doel heeft de vrijwillige uitwisseling van data door personen en bedrijven te vergemakkelijken en de voorwaarden voor het gebruik van bepaalde overheidsdata te harmoniseren, zonder dat de materiële rechten met betrekking tot de data of de vastgestelde toegangs- en gebruiksrechten voor data worden gewijzigd 19 . Het vormt ook een aanvulling op het voorstel voor een verordening inzake digitale markten, op grond waarvan bepaalde aanbieders van kernplatformdiensten die als „poortwachters” zijn aangemerkt, onder meer moeten zorgen voor een effectievere overdraagbaarheid van data die zijn gegenereerd door de activiteiten van zakelijke en eindgebruikers 20 .
Dit voorstel doet geen afbreuk aan de bestaande regels op het gebied van intellectuele eigendom (met uitzondering van de toepassing van het recht sui generis van de databankrichtlijn), mededinging, justitie en binnenlandse zaken en daarmee verband houdende (internationale) samenwerking, handelsgerelateerde verplichtingen of de rechtsbescherming van bedrijfsgeheimen.
Op verschillende gebieden zijn aanpassingen van de wetgeving nodig om de digitale transitie te bevorderen. In het kader van het Europees digitaal productpaspoort (als onderdeel van het initiatief voor duurzame producten) zullen duidelijke regels worden vastgesteld voor de toegang tot specifieke data die nodig zijn voor circulariteit en duurzaamheid van bepaalde producten gedurende hun hele levenscyclus en in niet-uitzonderlijke situaties 21 . Privaatrechtelijke regels vormen een essentieel onderdeel van het algemene kader. Deze verordening past derhalve het verbintenissenrecht en andere regels aan, om de voorwaarden voor hergebruik van data op de interne markt te verbeteren en te voorkomen dat contractpartijen misbruik maken van onevenwichtigheden in de onderhandelingsmacht ten nadele van zwakkere partijen.
Als horizontaal voorstel voorziet de dataverordening in basisregels voor alle sectoren met betrekking tot het recht om data te gebruiken, bijvoorbeeld op het gebied van slimme machines of consumptiegoederen. De rechten en plichten inzake de toegang tot en het gebruik van data zijn echter ook op sectoraal niveau in verschillende mate gereguleerd. De dataverordening zal dergelijke bestaande wetgeving niet wijzigen, maar toekomstige wetgeving op deze gebieden moet in beginsel worden afgestemd op de horizontale beginselen van de dataverordening. De convergentie met de horizontale regels van de dataverordening moet worden beoordeeld bij de herziening van sectorale instrumenten. Dit voorstel laat ruimte voor verticale wetgeving om meer gedetailleerde regels vast te stellen voor de verwezenlijking van sectorspecifieke regelgevingsdoelstellingen.
Gezien de bestaande sectorale wetgeving zal de herziening 22 van de Inspire-richtlijn 23 , met betrekking tot de totstandbrenging van de dataruimte voor de Green Deal, verdere vrije beschikbaarheid en hergebruik van ruimtelijke en milieudata mogelijk maken. Dit initiatief moet het voor overheden, bedrijven en burgers in de EU gemakkelijker maken om de overgang naar een groenere en koolstofneutrale economie te ondersteunen en de administratieve lasten te verminderen. Het initiatief zal naar verwachting op grote schaal diensten voor herbruikbare data ondersteunen om bij te dragen tot het verzamelen, delen, verwerken en analyseren van grote hoeveelheden data die relevant zijn om de naleving van de milieuwetgeving en de prioritaire acties van de Europese Green Deal te waarborgen. Het zal de verslaglegging stroomlijnen en de lasten verminderen door middel van een beter hergebruik van bestaande data, en door via datamining en bedrijfsinformatie automatisch verslagen te genereren.
Op grond van de EU-elektriciteitsverordening 24 moeten transmissiesysteembeheerders data verstrekken aan regelgevende instanties en voor de planning van de toereikendheid van hulpbronnen, terwijl de EU-elektriciteitsrichtlijn 25 voorziet in transparante en niet-discriminerende toegang tot data en de Commissie machtigt om daarmee verband houdende interoperabiliteitsvereisten en -procedures te ontwikkelen om dit te vergemakkelijken. De richtlijn betalingsdiensten 2 26 opent onder bepaalde voorwaarden een aantal soorten betalingstransactie- en rekeninginformatie, waardoor het delen van data tussen bedrijven op het gebied van Fintech mogelijk is. In de mobiliteits- en vervoerssector bestaan er tal van uiteenlopende regels voor de toegang tot en het delen van data. Voor reparatie- en onderhoudsinformatie van motorvoertuigen en landbouwmachines gelden specifieke verplichtingen inzake toegang tot/uitwisseling van data uit hoofde van de typegoedkeuringswetgeving 27 . Er zijn echter nieuwe regels nodig om ervoor te zorgen dat de bestaande wetgeving inzake typegoedkeuring van voertuigen geschikt is voor het digitale tijdperk en de ontwikkeling van schone, geconnecteerde en geautomatiseerde voertuigen bevordert. Voortbouwend op de dataverordening als kader voor de toegang tot en het gebruik van data, zullen deze regels gericht zijn op sectorspecifieke uitdagingen, waaronder de toegang tot voertuigfuncties en -middelen.
In het kader van de richtlijn intelligente vervoerssystemen 28 zijn verschillende gedelegeerde verordeningen opgesteld die verder zullen worden ontwikkeld, met name om de toegankelijkheid van data voor weg- en multimodaal personenvervoer te specificeren, met name via nationale toegangspunten. Op het gebied van luchtverkeersbeheer zijn niet-operationele data belangrijk om de intermodaliteit en connectiviteit te verbeteren. Operationele data met betrekking tot luchtverkeersbeheer vallen onder de specifieke regeling die is vastgesteld in het kader van het gemeenschappelijk Europees luchtruim 29 . Bij scheepvaartmonitoring zijn vaartuiggerelateerde data (tracking en tracing) belangrijk voor betere intermodaliteit en connectiviteit: deze data vallen onder de specifieke regeling van de richtlijn monitoring- en informatiesystemen voor de zeescheepvaart 30 . Het valt ook onder de bevoegdheid van het digitale maritieme systeem en de digitale maritieme diensten 31 . In het voorstel voor een verordening inzake de uitrol van infrastructuur voor alternatieve brandstoffen 32 wordt gespecificeerd welke relevante soorten data beschikbaar moeten worden gesteld, in synergie met het algemene kader dat is vastgesteld in de richtlijn intelligente vervoerssystemen.
• Verenigbaarheid met andere EU-beleidsterreinen
Dit voorstel is in overeenstemming met de prioriteiten van de Commissie om Europa klaar te maken voor het digitale tijdperk en een toekomstgerichte economie op te bouwen die werkt voor de mensen 33 , waarbij de digitalisering van de interne markt wordt gekenmerkt door een hoge mate van vertrouwen, zekerheid, veiligheid en keuze voor consumenten. De digitalisering van de interne markt is zeer concurrerend dankzij een kader dat transparantie, concurrentie en innovatie bevordert en technologieneutraal is. Het ondersteunt de faciliteit voor herstel en veerkracht 34 door waar nodig lering te trekken uit de COVID-19-pandemie en de voordelen van gemakkelijker toegankelijke data.
Dit voorstel ondersteunt de cruciale rol die data op verschillende manieren spelen bij het bereiken van de doelstellingen van de Europese Green Deal. Ten eerste door overheden, bedrijven en individuen beter inzicht te geven in de gevolgen van producten, diensten en materialen in de hele toeleveringsketen voor de samenleving en de economie. Ten tweede, door de bestaande schat aan relevante data van de particuliere sector te mobiliseren om kwesties in verband met klimaat, biodiversiteit, vervuiling 35 en natuurlijke hulpbronnen aan te pakken, in lijn met de doelstellingen van de Europese Green Deal 36 , de desbetreffende conclusies van de Raad 37 en standpunten van het Europees Parlement 38 . Ten derde, door kennishiaten te dichten en daarmee samenhangende crises te beheersen door middel van betere maatregelen op het vlak van risicobeperking, paraatheid, respons en herstel.
Overeenkomstig de industriestrategie 39 heeft het voorstel betrekking op uiterst strategische technologieën zoals cloudcomputing en artificiële-intelligentiesystemen: gebieden waarvan het potentieel van de EU nog beter moet worden benut, nu de volgende industriële datagolf zich aandient. Hiermee wordt uitvoering gegeven aan de datastrategie 40 om bedrijven beter in staat te stellen te innoveren en te concurreren op basis van de EU-waarden en het beginsel van vrij verkeer van data binnen de interne markt. Het voorstel heeft ook betrekking op het actieplan inzake intellectuele eigendom 41 , waarin de Commissie zich ertoe heeft verbonden de databankrichtlijn te herzien.
Dit voorstel moet ook overeenstemmen met de beginselen van het actieplan voor de Europese pijler van sociale rechten 42 (EPSR) en de toegankelijkheidseisen van Richtlijn (EU) 2019/882 betreffende de toegankelijkheidseisen voor producten en diensten 43 .
2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
• Rechtsgrondslag
De rechtsgrondslag van dit voorstel is artikel 114 van het Verdrag betreffende de werking van de Europese Unie, dat tot doel heeft de interne markt tot stand te brengen en te laten functioneren door de maatregelen voor de onderlinge aanpassing van de nationale regels te versterken.
Dit voorstel beoogt de voltooiing van de interne datamarkt te bevorderen, waarbinnen data van de overheidssector, bedrijven en particulieren optimaal worden gebruikt, met inachtneming van de rechten met betrekking tot dergelijke data en de investeringen die worden gedaan om ze te verzamelen. De bepalingen inzake het overstappen tussen dataverwerkingsdiensten hebben tot doel eerlijke en concurrerende marktvoorwaarden tot stand te brengen voor de interne markt voor cloud-, edge- en gerelateerde diensten.
De bescherming van vertrouwelijke bedrijfsgegevens en bedrijfsgeheimen is een belangrijk aspect van de goede werking van de interne markt, zoals het geval is in andere contexten waarin diensten worden uitgewisseld en goederen worden verhandeld. Dit voorstel waarborgt de eerbiediging van bedrijfsgeheimen in de context van datagebruik tussen bedrijven of door consumenten. Het initiatief zal de EU in staat stellen te profiteren van de omvang van de interne markt, aangezien producten of gerelateerde diensten vaak worden ontwikkeld met behulp van data uit verschillende lidstaten en later in de hele EU worden gecommercialiseerd.
Sommige lidstaten hebben wetgevende maatregelen genomen om de hierboven beschreven problemen aan te pakken, in B2B- en B2G-scenario’s, terwijl andere dat niet hebben gedaan. Dit kan leiden tot versnippering van de wetgeving op de interne markt en tot uiteenlopende regels en praktijken in de EU en tot daarmee verband houdende kosten voor bedrijven die aan verschillende regelingen zouden moeten voldoen. Daarom is het belangrijk ervoor te zorgen dat de voorgestelde maatregelen in alle lidstaten consequent worden toegepast.
• Subsidiariteit (bij niet-exclusieve bevoegdheid)
Gezien het grensoverschrijdende karakter van datagebruik en de vele gebieden waarop de dataverordening van invloed is, kunnen de kwesties die in dit voorstel aan bod komen niet doeltreffend op het niveau van de lidstaten worden aangepakt. Versnippering als gevolg van verschillende nationale regels moet worden vermeden, aangezien dit zou leiden tot hogere transactiekosten, gebrek aan transparantie, rechtsonzekerheid en ongewenste forumshopping. Dit vermijden is met name van belang in alle situaties met betrekking tot de data-aspecten van B2B-betrekkingen, waaronder eerlijke contractvoorwaarden en de verplichtingen die gelden voor fabrikanten van producten of gerelateerde diensten van het internet der dingen, aspecten waarvoor een homogeen kader voor de hele EU nodig is.
Een beoordeling van de grensoverschrijdende aspecten van datastromen op het gebied van het delen van data tussen bedrijven en overheden (B2G) toont ook aan dat op EU-niveau moet worden opgetreden. Veel particuliere actoren die over relevante data beschikken, zijn multinationals. Deze mogen niet worden geconfronteerd met een versnipperd rechtsstelsel.
Cloudcomputingdiensten worden zelden in slechts één lidstaat aangeboden. In overeenstemming met de AVG en de verordening inzake het vrije verkeer van niet-persoonsgebonden data, die consumenten en bedrijven in staat stellen persoonsgebonden en niet-persoonsgebonden gegevens overal in de EU te verwerken, is de grensoverschrijdende verwerking van data binnen de EU van essentieel belang om zaken te kunnen doen op de interne markt. Het is daarom van cruciaal belang dat de bepalingen inzake het overstappen naar een andere dataverwerkingsdienst op EU-niveau worden toegepast om schadelijke versnippering op een anders eengemaakte markt voor dataverwerkingsdiensten te voorkomen.
Alleen middels een gemeenschappelijk optreden op EU-niveau kunnen de doelstellingen van dit voorstel worden verwezenlijkt, waaronder de totstandbrenging van een innovatief en concurrerend gelijk speelveld voor datagestuurde bedrijven en burgers zeggenschap te geven. Deze gemeenschappelijke actie is een zelfverzekerde stap voorwaarts om de visie van een echte interne datamarkt te realiseren.
• Evenredigheid
In dit voorstel worden de rechten en belangen van de betrokken belanghebbenden in evenwicht gebracht met de algemene doelstelling om een ruimer gebruik van data voor een breed scala aan actoren te vergemakkelijken. Het creëert een faciliterend kader dat niet verder gaat dan nodig is om de doelstellingen te bereiken. Hiermee worden bestaande belemmeringen aangepakt die ertoe leiden dat de potentiële waarde van data bij bedrijven, consumenten en de overheid niet optimaal benut kunnen worden. Het bevat ook een kader voor toekomstige sectorale regels om versnippering en rechtsonzekerheid te voorkomen. Het verduidelijkt de bestaande rechten en voorziet, waar nodig, in toegangsrechten tot data, en draagt zo bij tot de ontwikkeling van een interne markt voor het delen van data. Het initiatief laat een aanzienlijke mate van flexibiliteit voor de toepassing op sectorspecifiek niveau.
Dit voorstel zal financiële en administratieve kosten met zich meebrengen. Deze moeten voornamelijk worden gedragen door nationale autoriteiten, fabrikanten en dienstverleners, zodat zij voldoen aan de in deze verordening vastgestelde verplichtingen. Op basis van de verkenning van verschillende opties en de verwachte kosten en baten is een uitgebalanceerd instrument ontwikkeld. Evenzo zullen de kosten voor datagebruikers en -houders worden gecompenseerd door de waarde die voortvloeit uit de bredere toegang tot en het gebruik van data, alsmede door de marktintroductie van nieuwe diensten.
• Keuze van het instrument
De keuze voor een verordening is gemaakt omdat dit het beste mechanisme is om de bredere beleidsdoelstellingen te verwezenlijken, namelijk ervoor zorgen dat alle bedrijven in de EU in staat worden gesteld te innoveren en te concurreren, consumenten beter in staat zijn controle te houden over hun data en de EU-instellingen, -agentschappen en -organen beter zijn toegerust om grote beleidsuitdagingen, waaronder openbare noodsituaties, aan te pakken. Een verordening is nodig om te komen tot de nagestreefde brede harmonisatie, die moet leiden tot rechtszekerheid en transparantie voor marktdeelnemers, waaronder micro-, kleine en middelgrote bedrijven, en tot hetzelfde niveau van wettelijk afdwingbare rechten en verplichtingen voor alle rechtspersonen en natuurlijke personen in alle lidstaten, waardoor de regels in alle lidstaten consistent gehandhaafd kunnen worden en de bevoegde autoriteiten van de verschillende lidstaten doeltreffend kunnen samenwerken.
Het voorstel zal de interne markt voor data versterken door meer de rechtszekerheid te bieden en een uniform, horizontaal en samenhangend rechtskader te waarborgen.
3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING
• Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan
Dit voorstel bouwt gedeeltelijk voort op de meest recente evaluatie van de databankrichtlijn en de studie van de Commissie ter ondersteuning van de herziening van die richtlijn 44 . Bij de databankrichtlijn is onder meer een specifiek recht sui generis ingevoerd om databanken te beschermen wanneer de producent van een databank aanzienlijk heeft geïnvesteerd in het verkrijgen, verifiëren en presenteren van de data. Sinds de eerste vaststelling ervan is de richtlijn tweemaal geëvalueerd. Beide evaluaties zijn aangevuld met mededelingen van de Commissie over het beleid voor de data-economie 45 .
Het Hof van Justitie van de Europese Unie heeft het begrip substantiële investeringen in een databank aangescherpt en verduidelijkt dat het recht sui generis gericht is op de bescherming van investeringen in het verzamelen, en niet het creëren van data 46 als bijproduct van een andere economische activiteit. Er blijft echter onzekerheid bestaan over de onvoorziene of onbedoelde toepassing van het recht sui generis op databanken die machinaal gegenereerde data bevatten, d.w.z. data die zijn verkregen uit of gegenereerd door het gebruik van producten of gerelateerde diensten. Er is behoefte aan evenwichtige beleidsdoelstellingen inzake de bescherming van intellectuele eigendom van dergelijke databanken in de context van de data-economie, waar de exclusiviteit van data als een niet-concurrerend goed over het algemeen als een belemmering voor innovatie wordt beschouwd. Om de samenhang met de regelgevende maatregelen in dit voorstel te waarborgen, wordt de vastgestelde problematische toepassing van het recht sui generis in de context van het internet der dingen specifiek aangepakt. De Commissie bereidt momenteel ook de evaluatie van Verordening (EU) 2018/1807 voor, die in november 2022 wordt verwacht. Uit eerste verslagen van externe contractanten is gebleken dat de SWIPO-gedragscodes slechts een beperkt effect hebben op de overstap naar andere aanbieders van clouddiensten.
• Raadpleging van belanghebbenden
Tijdens het mandaat van de vorige Commissie is een begin gemaakt met uitgebreide werkzaamheden om de problemen in kaart te brengen die de EU beletten het potentieel van datagestuurde innovatie in de economie ten volle te benutten. Het voorstel bouwt voort op eerdere raadplegingsacties, zoals de openbare raadpleging van 2017 ter ondersteuning van de mededeling van de Commissie „Bouwen aan een Europese data-economie” 47 , de openbare raadpleging van 2017 over de evaluatie van de databankrichtlijn, de openbare raadpleging van 2018 over de herziening van de richtlijn inzake het hergebruik van overheidsinformatie, de raadpleging van het panel van kleine en middelgrote ondernemingen van 2018 over de beginselen en richtsnoeren voor het delen van data tussen ondernemingen, en de online openbare raadpleging van de Commissie over de datastrategie 48 van februari tot mei 2020.
Op 28 mei 2021 is op het portaal voor betere regelgeving een aanvangseffectbeoordeling gepubliceerd, waarop gedurende 4 weken feedback kon worden gegeven. De Commissie heeft 91 bijdragen ontvangen 49 , voornamelijk van bedrijven.
Vervolgens is op 3 juni 2021 een online openbare raadpleging over de dataverordening gepubliceerd. Deze liep tot 3 september 2021. De raadpleging had betrekking op de onderwerpen die in het initiatief aan de orde kwamen, met relevante onderdelen en vragen. Zij was gericht op alle soorten belanghebbenden, waarbij input werd verzameld over het delen van data, de toegang tot en het gebruik in B2B- en B2G-context, over empowerment van consumenten en de overdraagbaarheid van data, de mogelijke rol van technische maatregelen zoals slimme contracten, de mogelijkheid dat gebruikers overstappen naar andere aanbieders van clouddiensten, intellectuele-eigendomsrechten (d.w.z. de bescherming van databanken) en de bescherming van niet-persoonsgebonden data in internationale context. Na een grondige analyse van de antwoorden heeft de Commissie een samenvattend verslag op haar website gepubliceerd 50 .
In totaal werden 449 bijdragen ontvangen uit 32 landen. Zakelijke entiteiten leverden het grootste aantal bijdragen, waaronder 122 bedrijfsverenigingen en 105 bedrijven/bedrijfsorganisaties. Daarnaast reageerden 100 overheidsinstanties en 58 burgers. In het algemeen bevestigden de antwoorden dat er tal van belemmeringen zijn voor een doeltreffende en efficiënte uitwisseling van data in alle soorten datarelaties.
Hoewel het delen van data tussen bedrijven een gangbare praktijk is, meldden respondenten in de B2B-context onder andere technische belemmeringen (formaten, gebrek aan normen - 69 %); weigering van toegang tot data zonder dat er mededingingsbezwaren waren (55 %) en misbruik van contractuele onevenwichtigheid (44 %). Wat contractuele kwesties betreft, was bijna de helft van de respondenten voorstander van de invoering van een oneerlijkheidstoets (46 %), terwijl 21 % daar geen voorstander was. Kleine en middelgrote bedrijven toonden zich sterk voorstander van een oneerlijkheidstoets (50 %) en een aanzienlijk aantal grote bedrijven was er ook voorstander van (41 %). Evenzo was 46 % van de belanghebbenden uit de verschillende sectoren voorstander van algemene toegangsregels op basis van eerlijke, redelijke en niet-discriminerende voorwaarden. 60 % van de respondenten was het ermee eens dat modelcontractvoorwaarden kunnen bijdragen tot meer uitwisseling van data, bij micro-, kleine en middelgrote bedrijven was dat zelfs 78 %. Van de belanghebbenden was 70 % van mening dat er sprake is van een eerlijkheidsprobleem in verband met data die worden gegenereerd in het kader van het internet der dingen, en dat fabrikanten van verbonden producten of gerelateerde diensten niet eenzijdig mogen beslissen wat er gebeurt met de data die door dergelijke producten worden gegenereerd. 79 % van de respondenten was van mening dat slimme contracten een doeltreffend instrument kunnen zijn om de toegang tot en het gebruik van data technisch uit te voeren in de context van gezamenlijk gegenereerde data over het internet der dingen.
Rechtsonzekerheid en juridische belemmeringen, negatieve commerciële prikkels en een gebrek aan passende infrastructuur behoorden tot de belangrijkste factoren die de uitwisseling van data tussen bedrijven en overheden in de weg stonden. Bijna alle overheidsinstanties zijn van mening dat actie (van de EU of een lidstaat) op het gebied van het delen van data tussen bedrijven en overheden nodig is, tegenover 80 % van de academische/onderzoeksinstellingen en 38 % van de bedrijven/bedrijfsorganisaties/verenigingen. Een duidelijke meerderheid van de belanghebbenden (met name burgers en overheidsdiensten) was ook van mening dat het delen van data tussen bedrijven en overheden verplicht moet zijn, met duidelijke waarborgen voor specifieke gebruiksgevallen met een duidelijk algemeen belang in noodsituaties en voor crisisbeheersingsdoeleinden, voor officiële statistieken, voor milieubescherming en voor een gezondere samenleving in het algemeen.
De respondenten bevestigden ook het nut van een recht op overstappen voor zakelijke gebruikers van cloudcomputingdiensten. Wat betreft de waarborgen voor niet-persoonsgebonden data in internationale context, beschouwt 76 % van de respondenten de potentiële toegang tot data door buitenlandse autoriteiten op basis van buitenlandse wetgeving als een risico voor hun organisatie, waarbij 19 % aangeeft dat dit een groot risico is.
• Bijeenbrengen en gebruik van expertise
Het voorstel werd ondersteund door verschillende studies, workshops en andere input van deskundigen:
–Studie ter ondersteuning van deze effectbeoordeling over het verbeteren van het gebruik van gegevens in Europa, waaronder interviews met specifieke belanghebbenden. Dit omvatte twee sectoroverschrijdende workshops over het delen van data tussen bedrijven onderling en tussen bedrijven en overheden, en een afsluitende valideringsworkshop die in het voorjaar van 2021 werd georganiseerd.
–Studie over modelcontractvoorwaarden, eerlijkheidscontrole bij het delen van gegevens en in cloudcontracten en over de rechten inzake gegevenstoegang. Deze beoordeelde met name de eerlijkheidsaspecten in de relaties tussen bedrijven onderling, en omvatte interviews met specifieke belanghebbenden en een validatieworkshop.
–Studie over de economische nadelen van oneerlijke en onevenwichtige contractvoorwaarden op het gebied van clouddiensten. Deze omvatte een online-enquête onder een steekproef van kleine en middelgrote bedrijven en start-ups die cloudcomputing gebruiken om hun activiteiten uit te voeren.
–Studie over het overstappen naar een andere aanbieder van clouddiensten, met een sectoroverschrijdende workshop in het tweede kwartaal van 2017.
–Studie ter ondersteuning van de herziening van de databankrichtlijn, met interviews met specifieke belanghebbenden. Deze studie heeft de Commissie input gegeven bij de voorbereiding van de effectbeoordeling bij de herziening van de databankrichtlijn, in het kader van de dataverordening en bij de verwezenlijking van de onderling verweven doelstellingen ervan.
–Methodologische ondersteuning van de effectbeoordeling van het gebruik van data die in particuliere handen zijn voor officiële statistieken. Deze exercitie levert input voor de effectbeoordeling van het B2G-hergebruik van data voor officiële statistieken, door een methodologische aanpak te ontwikkelen en door de kosten en baten van hergebruik van data en van specifieke gebruiksgevallen voor verschillende statistische gebieden en verschillende soorten data uit de particuliere sector te beschrijven. Daarnaast zij het bij tot lopend onderzoek en beraadslagingen die beter inzicht moeten bieden in het delen van data tussen bedrijven en overheden.
–Webinars op platforms voor persoonsgegevens en industriële dataplatforms. Op 6, 7 en 8 mei 2020 werden drie webinars georganiseerd. Zij hebben de relevante projecten samengebracht in de portefeuille van het dataplatform van publiek-private partnerschap „Big Data Value”.
–Verslag van de deskundigengroep op hoog niveau inzake het delen van gegevens tussen ondernemingen en de overheid Het verslag bevat een analyse van de problemen in verband met het delen van data tussen bedrijven en overheden in de EU en bevat een reeks aanbevelingen om te zorgen voor schaalbare, verantwoorde en duurzame data-uitwisseling tussen bedrijven en overheden in het algemeen belang. Naast de aanbeveling aan de Commissie om de optie van een juridisch kader op dit gebied te onderzoeken, presenteert de deskundigengroep verschillende manieren om particuliere ondernemingen aan te moedigen hun data uit te wisselen. De mogelijkheden omvatten zowel financiële als niet-financiële prikkels, zoals fiscale prikkels, overheidsinvesteringen ter ondersteuning van de ontwikkeling van betrouwbare technische instrumenten en erkenningsregelingen voor het uitwisselen van data.
–Workshop over labels voor/certificering van aanbieders van technische oplossingen voor gegevensuitwisseling. Dit webinar werd op 12 mei 2020 bijgewoond door ongeveer honderd deelnemers uit grote en kleine bedrijven, Europese instellingen en de academische wereld. Het doel was na te gaan of een etiketterings- of certificeringsregeling de acceptatie van databemiddelaars door bedrijven zou kunnen stimuleren door het vertrouwen in het data-ecosysteem te vergroten.
–Tussen juli en november 2019 werden tien workshops georganiseerd waaraan meer dan 300 belanghebbenden deelnamen en die betrekking hadden op verschillende sectoren. Tijdens de workshops werd besproken hoe het delen van data op bepaalde gebieden, zoals milieu, landbouw, energie en gezondheidszorg, de samenleving als geheel ten goede kan komen, publieke actoren kan helpen beter beleid uit te stippelen en overheidsdiensten te verbeteren, en particuliere actoren kan helpen diensten te produceren die helpen maatschappelijke uitdagingen aan te pakken.
–Raadpleging van het MKB-panel. In het kader van deze raadpleging, die van oktober 2018 tot januari 2019 werd gehouden, werd gevraagd naar de standpunten van kleine en middelgrote bedrijven over de beginselen en richtsnoeren van de Commissie voor het delen van data tussen bedrijven onderling en over de mededeling „Naar een gemeenschappelijke Europese gegevensruimte” bij het werkdocument van de diensten van de Commissie van 25 april 2018 51 .
– De meest recente Eurobarometer over de impact van digitalisering. Deze algemene enquête over het dagelijks leven van Europeanen bevat vragen over de controle over en de uitwisseling van persoonlijke informatie. Het op 5 maart 2020 gepubliceerde document bevat informatie over de bereidheid van Europese burgers om hun persoonlijke informatie te delen, en onder welke voorwaarden.
–Het advies van de Europese Toezichthouder voor gegevensbescherming (EDPS) over de Europese datastrategie 52 . Op 16 juni 2020 heeft de EDPS advies 3/2020 over de Europese datastrategie aangenomen. De EDPS was ingenomen met de strategie en beschouwt de uitvoering ervan als een kans om een voorbeeld te stellen voor een alternatief model voor de data-economie.
• Effectbeoordeling
Dit voorstel gaat vergezeld van een effectbeoordeling 53 , die op 29 september 2021 en 13 december 2021 aan de Raad voor regelgevingstoetsing (RSB) is voorgelegd. Op 21 januari 2022 heeft de Raad onder voorbehoud een positief advies uitgebracht.
• Resultaatgerichtheid en vereenvoudiging
Door te verduidelijken dat het recht sui generis uit hoofde van de databankrichtlijn (Richtlijn 96/9/EG) niet van toepassing is op databanken die data bevatten die zijn gegenereerd of verkregen door het gebruik van producten of gerelateerde diensten, zorgt het voorstel ervoor dat het recht sui generis geen afbreuk doet aan het recht van bedrijven en consumenten op toegang tot en gebruik van data en op het delen van data waarin deze verordening voorziet. De verduidelijking zal de toepassing van het recht sui generis afstemmen op het doel van het wetgevingsvoorstel en een positief effect hebben op de uniforme toepassing van de regels binnen de interne markt en voor de data-economie.
Door de toegang tot en het gebruik van data te vergemakkelijken, moet de dataverordening de lasten verminderen, zowel in de overheidssector als in het bedrijfsleven, voornamelijk als gevolg van lagere transactiekosten en efficiëntiewinsten. In het kader van de „one in, one out”-benadering 54 , die erop gericht is de gevolgen en kosten voor burgers en bedrijven in verband met de toepassing van de wetgeving tot een minimum te beperken, wordt in de op basis van de effectbeoordeling geraamde netto administratieve last van de dataverordening rekening gehouden met voordelen die waarschijnlijk niet alleen zullen worden gecompenseerd, maar ook ruimschoots opwegen tegen de daaraan verbonden administratieve kosten.
• Grondrechten
Het voorstel is in overeenstemming met de EU-wetgeving inzake de bescherming van persoonsgegevens en de privacy van communicatie en eindapparatuur en voorziet in aanvullende waarborgen voor de toegang tot persoonsgegevens, en voor gevallen die onder intellectuele-eigendomsrechten vallen.
In hoofdstuk II wordt een hoog niveau van consumentenbescherming versterkt met het nieuwe recht op toegang tot door gebruikers gegenereerde data in situaties die voorheen niet onder het EU-recht vielen. Het recht om rechtmatig verkregen eigendom te gebruiken en erover te beschikken wordt versterkt met een recht op toegang tot data die zijn gegenereerd door het gebruik van een voorwerp dat behoort tot het internet der dingen. Op deze manier hebben eigenaren een betere gebruikerservaring en kunnen zij gebruikmaken van een breder scala aan bijvoorbeeld reparatie- en onderhoudsdiensten. In het kader van de consumentenbescherming verdienen de rechten van kinderen als kwetsbare consumenten bijzondere aandacht en zullen de regels van de dataverordening bijdragen tot duidelijkheid over de toegang tot en het gebruik van data.
Wanneer derden op verzoek van de gebruiker toegang krijgen tot data die worden gegenereerd via het internet der dingen, beperkt dit de vrijheid van ondernemerschap en de contractvrijheid van de fabrikant of ontwerper van een product of gerelateerde dienst. De beperking hiervan is gerechtvaardigd om de consumentenbescherming te verbeteren, met name om de economische belangen van de consument te bevorderen. De fabrikant of ontwerper van een product of gerelateerde dienst heeft doorgaans exclusieve zeggenschap over het gebruik van data die door het gebruik van een product of gerelateerde dienst worden gegenereerd, wat bijdraagt tot lock-in-effecten en de toegang tot de markt belemmert voor spelers die aftermarketdiensten aanbieden. Het recht op toegang tot data die worden gegenereerd via het internet der dingen pakt deze situatie aan door consumenten die producten of gerelateerde diensten gebruiken, in staat te stellen op zinvolle wijze te bepalen hoe de data die door hun gebruik van het product of de gerelateerde dienst worden gegenereerd, worden gebruikt en door innovatie door meer marktdeelnemers mogelijk te maken. Consumenten krijgen dus een ruimere keuze op het gebied van aftermarketdiensten, zoals reparatie en onderhoud, en zijn niet meer afhankelijk van de diensten van de fabrikant. Het voorstel vergemakkelijkt de overdraagbaarheid van de data van gebruikers aan derden en maakt aldus een concurrerend aanbod van aftermarketdiensten mogelijk, evenals bredere op data gebaseerde innovatie en de ontwikkeling van producten of diensten die geen verband houden met die welke oorspronkelijk door gebruikers zijn gekocht of waar zij een abonnement op hebben genomen.
De beperking van de vrijheid van de fabrikant of ontwerper om contracten aan te gaan en zaken te doen, is evenredig en wordt beperkt door het onaangetaste vermogen van de fabrikant of ontwerper om de data ook te gebruiken, voor zover dit in overeenstemming is met de toepasselijke wetgeving en de overeenkomst met de gebruiker. Bovendien zal de fabrikant of ontwerper ook het recht hebben om een vergoeding te eisen voor het verlenen van toegang aan derden. Het toegangsrecht doet geen afbreuk aan de bestaande rechten inzake toegang en overdraagbaarheid voor betrokkenen uit hoofde van de AVG. Aanvullende waarborgen zorgen voor een evenredig gebruik van de data door de derde partij.
Hoofdstuk IV omvat een eerlijk en doeltreffend systeem voor bescherming tegen oneerlijke contractvoorwaarden voor het delen van data, ten bate van micro-, kleine en middelgrote bedrijven. Deze bepaling beperkt de contractuele vrijheid van bedrijven in het toepassingsgebied tot op zekere hoogte, aangezien zij alleen van toepassing is op oneerlijke contractvoorwaarden in verband met de toegang tot en het gebruik van data die eenzijdig door één contractpartij aan een micro-, klein of middelgroot bedrijf worden opgelegd. Dit is gerechtvaardigd omdat kleine en middelgrote bedrijven doorgaans in een zwakkere onderhandelingspositie verkeren en vaak geen andere keuze hebben dan de contractvoorwaarden te aanvaarden, of het contract te laten lopen. De contractvrijheid blijft grotendeels onverlet, aangezien alleen buitensporige en oneerlijke bedingen ongeldig worden verklaard en de gesloten overeenkomst, indien mogelijk, geldig blijft zonder de oneerlijke bedingen. Bovendien kunnen de partijen nog steeds individueel onderhandelen over een specifiek contractueel beding 55 .
In hoofdstuk V zullen de bepalingen met betrekking tot het delen van data tussen bedrijven en overheden op basis van een uitzonderlijke noodzaak de capaciteit van overheidsinstanties vergroten om actie te ondernemen ten behoeve van het algemeen belang, bijvoorbeeld om te reageren op een algemene noodsituatie, die te voorkomen of bij te dragen aan het herstel achteraf. De particuliere sector heeft ook baat bij de stroomlijning van de procedures voor verzoeken om data.
In hoofdstuk VI versterken de bepalingen inzake het overstappen naar een andere aanbieder van dataverwerkingsdiensten de positie van zakelijke klanten en waarborgen zij hun keuze om van aanbieder te veranderen. De beperking van het recht van een bedrijf om dataverwerkingsdiensten aan te bieden is gerechtvaardigd, omdat de nieuwe regels betrekking hebben op lock-in-effecten op de cloud- en edgemarkt en zakelijke gebruikers en personen met betrekking tot dataverwerkingsdiensten meer keuze bieden.
In hoofdstuk X beperkt de interventie betreffende het recht sui generis van de databankrichtlijn de bescherming van intellectuele eigendom daarin niet. Het draagt veeleer bij tot de rechtszekerheid in gevallen waarin de bescherming van het recht sui generis voorheen onduidelijk was.
4. GEVOLGEN VOOR DE BEGROTING
Dit voorstel heeft geen gevolgen voor de begroting.
5. OVERIGE ELEMENTEN
• Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage
Op sectoraal en macro-economisch niveau zal de lopende studie inzake de monitoring van de datamarkten helpen het economische effect van het huidige voorstel op de groei van de datamarkt in de EU te volgen.
De effecten voor kleine en middelgrote bedrijven, met name hun perceptie van problemen in verband met de toegang tot en het gebruik van data, zal vijf jaar na de goedkeuring van de dataverordening worden beoordeeld door middel van een raadpleging van het mkb-panel.
Gezien de centrale rol van de gemeenschappelijke Europese dataruimten bij de uitvoering van de Europese datastrategie zullen veel van de effecten van dit initiatief worden gemonitord op het niveau van de sectorale dataruimten en de inzichten die worden verzameld door het ondersteuningscentrum voor dataruimten dat in het kader van het programma Digitaal Europa zal worden gefinancierd. De regelmatige interactie tussen de diensten van de Commissie, het ondersteuningscentrum en de Europese raad voor data-innovatie (op te richten na de inwerkingtreding van de datagovernanceverordening) moet dienen als een betrouwbare informatiebron aan de hand waarvan de vooruitgang kan worden beoordeeld.
Ten slotte zal vier jaar na de goedkeuring van de dataverordening worden geëvalueerd en zo nodig zullen verdere maatregelen worden voorbereid.
• Artikelsgewijze toelichting
Hoofdstuk I omschrijft het onderwerp en het toepassingsgebied van de verordening en bevat de definities die in de rechtshandeling worden gebruikt.
Hoofdstuk II vergroot de rechtszekerheid voor consumenten en bedrijven om toegang te krijgen tot data die worden gegenereerd door de producten of daaraan gerelateerde diensten die zij bezitten, huren of leasen. Fabrikanten en ontwerpers moeten de producten zodanig ontwerpen dat de data standaard gemakkelijk toegankelijk zijn, en zij moeten transparant zijn over welke data toegankelijk zullen zijn en hoe zij er toegang toe kunnen krijgen. De bepalingen van dit hoofdstuk doen geen afbreuk aan de mogelijkheid voor fabrikanten om, indien overeengekomen met de gebruiker, toegang te krijgen tot en gebruik te maken van data van producten of aanverwante diensten die zij aanbieden. De datahouder is verplicht dergelijke data op verzoek van de gebruiker ter beschikking van derden te stellen. Gebruikers hebben het recht de datahouder toestemming te verlenen om toegang tot de data te verlenen aan derde dienstverleners, zoals aanbieders van aftermarketdiensten. Micro- en kleine bedrijven zullen van deze verplichtingen worden vrijgesteld.
Hoofdstuk III bevat algemene regels die van toepassing zijn op de verplichting om data beschikbaar te stellen. Wanneer een datahouder verplicht is data beschikbaar te stellen aan een ontvanger van data als bedoeld in hoofdstuk II of in andere EU-wetgeving of wetgeving van de lidstaat, heeft het algemene kader betrekking op de voorwaarden waaronder data beschikbaar worden gesteld en de vergoeding voor het beschikbaar stellen van data. Alle voorwaarden moeten eerlijk en niet-discriminerend zijn en elke compensatie moet redelijk zijn, zonder dat dit belet dat andere EU-wetgeving of nationale wetgeving tot uitvoering van het EU-recht compensatie uitsluit of voorziet in een lagere vergoeding voor het beschikbaar stellen van data. De compensatie voor kleine en middelgrote bedrijven mag niet hoger zijn dan de kosten voor het beschikbaar stellen van de data, tenzij in sectorale wetgeving anders is bepaald. Door de lidstaten gecertificeerde geschillenbeslechtingsorganen kunnen partijen die het oneens zijn over de compensatie of de voorwaarden om tot een overeenkomst te komen, helpen.
Hoofdstuk IV behandelt het oneerlijke karakter van contractvoorwaarden in data-uitwisselingsovereenkomsten tussen bedrijven, in situaties waarin een contractvoorwaarde eenzijdig door een partij wordt opgelegd aan een micro-, klein of middelgroot bedrijf. Dit hoofdstuk garandeert dat in contractuele overeenkomsten inzake de toegang tot en het gebruik van data geen misbruik wordt gemaakt van onevenwichtigheden in de onderhandelingspositie tussen de contractpartijen. Het instrument van een oneerlijkheidstoets omvat een algemene bepaling waarin het oneerlijke karakter van een contractuele bepaling over het delen van data wordt gedefinieerd, aangevuld met een lijst van bedingen die altijd oneerlijk zijn of geacht worden oneerlijk te zijn. In situaties van ongelijke onderhandelingspositie beschermt dit criterium de zwakkere contractpartij, en voorkomt zo oneerlijke overeenkomsten. Dergelijke oneerlijkheid zou het gebruik van data door beide contractpartijen belemmeren. Op die manier zorgen de bepalingen voor een eerlijkere waardeverdeling in de data-economie 56 . Door de Commissie aanbevolen modelcontractvoorwaarden kunnen commerciële partijen helpen contracten op basis van eerlijke voorwaarden te sluiten.
Hoofdstuk V creëert een geharmoniseerd kader voor het gebruik van data die in handen zijn van ondernemingen in bepaalde situaties waarin er sprake is van een uitzonderlijke behoefte aan data door overheidsinstanties en EU-instellingen, -agentschappen of -organen. Het kader is gebaseerd op een verplichting om data beschikbaar te stellen en zou alleen van toepassing zijn in het geval van algemene noodsituaties of in situaties waarin overheidsinstanties bepaalde data uitzonderlijk moeten gebruiken, maar die data niet tijdig op de markt kunnen worden verkregen door nieuwe wetgeving vast te stellen of door middel van bestaande rapportageverplichtingen. In geval van een uitzonderlijke noodzaak om te reageren op algemene noodsituaties, zoals noodsituaties op het gebied van de volksgezondheid, grote natuurrampen of door de mens veroorzaakte rampen, worden de data gratis ter beschikking gesteld. In andere gevallen van uitzonderlijke noodzaak, onder meer om een algemene noodsituatie te voorkomen of het herstel erna te ondersteunen, moet de datahouder die de data beschikbaar stelt, recht hebben op een vergoeding van de kosten voor het beschikbaar stellen van de relevante data, vermeerderd met een redelijke marge. Om ervoor te zorgen dat het recht om data op te vragen niet wordt misbruikt en dat de overheidssector verantwoordelijk blijft voor het gebruik ervan, moeten de verzoeken om data evenredig zijn, moet daarin duidelijk worden aangegeven welk doel moet worden bereikt en rekening worden gehouden met de belangen van de onderneming die de data beschikbaar stelt. De bevoegde autoriteiten zouden ervoor zorgen dat alle verzoeken transparant en openbaar toegankelijk zijn. Zij zouden ook eventuele daaruit voortvloeiende klachten behandelen.
Hoofdstuk VI introduceert minimale regelgevingsvereisten van contractuele, commerciële en technische aard, die worden opgelegd aan aanbieders van cloud-, edge- en andere dataverwerkingsdiensten, om het overstappen tussen dergelijke diensten mogelijk te maken. Het voorstel zorgt er met name voor dat klanten de functionele gelijkwaardigheid van de dienst (een minimumniveau van functionaliteit) behouden nadat zij naar een andere dienstverlener zijn overgestapt. Het voorstel bevat een uitzondering op grond van technische onhaalbaarheid, maar legt de bewijslast in dit verband bij de dienstverlener. Het voorstel schrijft geen specifieke technische normen of interfaces voor. Het vereist echter wel dat diensten compatibel zijn met Europese normen of technische open interoperabiliteitsspecificaties, indien deze bestaan.
Hoofdstuk VII heeft betrekking op onrechtmatige toegang van derden tot niet-persoonsgebonden data die in de EU zijn opgeslagen door op de EU-markt aangeboden dataverwerkingsdiensten. Het voorstel heeft geen gevolgen voor de rechtsgrondslag van verzoeken om toegang tot data die in handen zijn van EU-burgers of -bedrijven, en laat het EU-kader voor databescherming en privacy onverlet. Het biedt specifieke waarborgen, doordat aanbieders alle redelijke technische, juridische en organisatorische maatregelen moeten nemen om te voorkomen dat die toegang in strijd is met concurrerende verplichtingen tot bescherming van dergelijke data uit hoofde van het EU-recht, tenzij aan strikte voorwaarden is voldaan. De verordening is in overeenstemming met de internationale verbintenissen van de EU in het kader van de WTO en in bilaterale handelsovereenkomsten.
Hoofdstuk VIII voorziet in essentiële eisen inzake interoperabiliteit voor exploitanten van dataruimten en aanbieders van dataverwerkingsdiensten, alsook in essentiële eisen voor slimme contracten. Dit hoofdstuk maakt ook open interoperabiliteitsspecificaties en Europese normen voor de interoperabiliteit van dataverwerkingsdiensten mogelijk om een naadloze cloudomgeving met meerdere aanbieders te bevorderen.
Hoofdstuk IX bevat het uitvoerings- en handhavingskader met de bevoegde autoriteiten in elke lidstaat, waaronder een klachtenmechanisme. De Commissie beveelt vrijwillige modelcontractvoorwaarden aan inzake de toegang tot en het gebruik van data. Voor inbreuken op van deze verordening gelden sancties.
Hoofdstuk X bevat een bepaling die inhoudt dat het in Richtlijn 96/9/EG vastgestelde recht sui generis niet van toepassing is op databanken die data bevatten die zijn verkregen van of gegenereerd door het gebruik van een product of een gerelateerde dienst, teneinde de daadwerkelijke uitoefening van het recht van gebruikers op toegang tot en het gebruik van data overeenkomstig artikel 4 van deze verordening of van het recht om dergelijke data overeenkomstig artikel 5 van deze verordening met derden te delen, te belemmeren.
Hoofdstuk XI biedt de Commissie de mogelijkheid gedelegeerde handelingen vast te stellen om een toezichtmechanisme in te voeren voor het overstappen naar een andere aanbieder van dataverwerkingsdiensten, de essentiële eisen inzake interoperabiliteit nader te specificeren en referenties voor open interoperabiliteitsspecificaties en Europese normen voor de interoperabiliteit van dataverwerkingsdiensten te publiceren. De verordening voorziet ook in de comitéprocedure voor het vaststellen van uitvoeringshandelingen om het bepalen van gemeenschappelijke specificaties voor interoperabiliteit en slimme contracten te vergemakkelijken wanneer er geen geharmoniseerde normen bestaan of deze onvoldoende zijn om de conformiteit met de essentiële eisen te waarborgen. Het voorstel verduidelijkt ook het verband met andere EU-rechtshandelingen betreffende rechten en verplichtingen inzake het delen van data.