“De Data Governance Act en de Data Act hebben hetzelfde doel,” vertelt Laura Drechsler, assistent professor datarecht aan de Katholieke Universiteit Leuven, Rijksarchief België en Open Universiteit. “Ze willen de beschikbaarheid van data en de mogelijkheden van data delen vergroten.”
De Data Act gaat over het principe dat verschillende partijen data delen: bedrijven onderling, bedrijven richting de overheid en bedrijf richting de burger. De Data Governance Act gaat over de overheid en gebruiker – dit kan zowel een bedrijf als burger zijn.
Het gaat erom dat deze partijen, tot een bepaalde hoogte, toegang krijgen tot elkaars data omdat de EU meer transparantie en samenwerking wil tussen de overheid en het bedrijfsleven. Voor de burger gaat het er vooral om dat data op een veilige manier gedeeld wordt.
European Data Strategy
In 2020 startte de EU een digitale strategie als reactie op de wereldwijde technologisering en beleid van de Verenigde Staten en China. In China zet de staat richtlijnen uit voor de innovatie die moet plaatsvinden. En in de VS wordt innovatie overgelaten aan de markt. Het beleid van beide landen heeft privacy problemen als gevolg. De European data strategy heeft als doel dat er innovatie plaatsvindt maar dat er wel op een zo’n eerlijk mogelijke manier met data wordt omgegaan, waardoor er onder andere met privacy rekening wordt gehouden. Onder de European data strategy vallen zes wetten waaronder de Data Governance Act en de Data Act maar bijvoorbeeld ook de bekende AI Act.
De uitvoerbaarheid van het principe om data transparant te maken komt voor in de Data Governance Act. De EU wil data-intermediairs oprichten: onafhankelijke organisaties die tussen bedrijven, overheden en burgers zitten. Het gevolg zou zijn dat er geen competitie voor de data zal zijn doordat alle bedrijven in een bepaalde sector toegang hebben tot dezelfde data. Maar ook sommige overheidsdata zal beschikbaar worden.
In Nederland zal de toezichthouder Autoriteit Consument & Markt (ACM) toezicht houden op de Nederlandse data-intermediairs. Wie deze intermediairs worden, is nog niet bekend. “Er zijn zoveel eisen om een data-intermediair te worden dat geen enkele organisatie tot nu toe dit wil oppakken,” aldus Drechsler.
“Uiteindelijk zouden die data-intermediairs moeten beslissen welk bedrijf en overheidsinstelling welke data wel of niet mag inzien, aangezien ze met hele gevoelige informatie werken,” legt Drechsler uit. “Hoe en waarop ze dat gaan toetsen is nog onduidelijk. Daarnaast wil de EU dat de intermediairs uit verschillende landen met elkaar samenwerken en een grote data pool vormen. Al met al wordt het in de praktijk brengen van deze wetten nog een hele klus.”
Multinationals vs mkb
De EU wil ook dat er meer data wordt gedeeld tussen bedrijven, met name ook ten gunste voor Midden- en Kleinbedrijf (MKB), omdat zij minder data hebben dan multinationals waardoor ze sneller worden weggeconcurreerd.
“Dit stuit op weerstand van multinationals. De bedoeling was om data publiekelijk beschikbaar te maken, maar dit is vooralsnog mislukt,” aldus Drechsler. De multinationals hebben al grote sommen data verzameld de afgelopen jaren. Zij willen deze data niet delen met andere bedrijven vanwege concurrentievoordelen.
“Het is vreemd dat deze wetten zijn goedgekeurd. Ze zijn incompleet en zullen in de praktijk ook geen impact maken,” verwacht Drechsler. “Bijzonder dat het de Europese Commissie hiermee is gekomen en het parlement heeft toegestemd zonder echt te weten wat het gevolg is.”
Handhaving
Het delen van data moet geen verplichting, maar een keuze zijn. Bij de Data Governance Act staat ook data altruïsme centraal: mensen moeten vrijwillig akkoord geven om data te kunnen verstrekken aan organisaties. De handhaving hiervan is een probleem, ziet Drechsler.
Dit is ook het geval bij de Algemene verordening gegevensbescherming (AVG) in Nederland, waarbij de toezichthouder kampt met weinig mankracht als gevolg van lage budgetten. Hierdoor kan de AVG niet goed worden gehandhaafd. Door de nieuwe Europese wetten zal dit alleen maar erger worden, want nu moet de Nederlandse toezichthouder nog meer wetten handhaven.
“De EU legt de regie bij de lidstaten om de handhaving van de wetten uit te werken. In Nederland en België zal er in de praktijk niet met de wetten worden gedaan,” zegt Drechsler.
Onduidelijkheid voor de burger
Door zowel de Data Act als de Data Governance Act wordt het voor burgers complexer om bezwaar te maken als ze hun data niet meer willen delen. Er zijn namelijk meerdere autoriteiten en het is daardoor onduidelijk waar de burger terecht kan voor een bezwaar.
Daarnaast is het ook onduidelijk op welke manier de burger bij data uit de data-intermediairs kan. In theorie heeft de Europese burger veel rechten op het gebied van data. Zo kan een burger naar het gerecht stappen of ideële acties ondernemen als een rechtszaak starten namens een bepaalde groep in de samenleving, als er bijvoorbeeld privacy wordt geschonden. Volgens Drechsler blijkt dit in de praktijk is alleen moeilijk.
“Onder de AVG geldende rechten staan onder druk door de nieuwe wetten. De Europese wetten zorgen ervoor dat data tussen bedrijven wordt gedeeld. Maar het is onduidelijk hoe en welke gegevens er gedeeld zal worden. Voor de burger zal het gevolg zijn dat het onduidelijk is waar hun data terecht komt.”
Samenwerking
Albert Meijer, hoogleraar publieke innovatie aan de Universiteit Utrecht, beschrijft dat de overheid en bedrijven soms ook tegengestelde belangen hebben. De overheid houdt immers toezicht op bedrijven. Door de nieuwe wetgeving kunnen overheden bij data van bedrijven. Volgens Meijer zitten bedrijven hier niet op te wachten.
Daarnaast kan samenwerking tussen verschillende bedrijven leiden tot een maatschappelijk wenselijke uitkomst. “Als je kijkt naar een voorbeeld waarin er een ziekte is waarvoor men een medicijn wilt maken. Dan wil je liever dat farmaceuten gezamenlijk tot een medicijn komen in plaats van dat één farmaceut de data voor zichzelf houdt. Dit kan ervoor zorgen dat de kwaliteit en snelheid vergroot wordt en dit dient het publiek belang.”
Er zijn vele voorbeelden van commerciële en niet-commerciële organisaties die data verzamelen over sectoren en burgers, vertelt Henk Volberda, hoogleraar strategisch management & innovatie aan de Universiteit van Amsterdam. “Consultancybureau McKinsey verkoopt data uit een hele sector aan bedrijven (McKinsey Solutions en McKinsey Analytics). Gallup verzamelt data over medewerkerstevredenheid en bedrijven kunnen zich tegen betaling laten benchmarken. Daarnaast heb je ook een overheidsorganisatie als het Centraal Bureau voor de Statistiek (CBS) dat data verzamelt dat ook inzichtelijk is voor de burger.”
Groei vs privacy
“De EU wil samenwerking tussen bedrijven bevorderen, maar ook tussen bedrijven en de overheid om te zorgen voor een beter welzijn van de burger,” aldus Meijer. Eens was het idee dat globalisering zou leiden tot wereldwijde concurrentie, maar nu zorgt de strengere regelgeving ervoor dat Europese bedrijven worden weggeconcurreerd. Uit het rapport van Mario Draghi, oud-voorzitter Europese Centrale Bank, blijkt dat bedrijven buiten de EU zich vaak aan minder strenge regels hoeven te houden, waardoor ze makkelijker innovaties en lagere prijzen kunnen aanbieden.
De EU zet nu vooral in op een eigen digitale infrastructuur: een proactieve internationale benadering. Ze hebben echter niet de macht om dat af te dwingen, doordat regulatie op het niveau van de lidstaten wordt uitgewerkt. Het is wel zichtbaar dat bedrijven zich beter houden aan privacy door wetten die de EU oplegt. “Daarnaast kijkt de EU ook naar European Cloud Services. Hiermee willen ze Europa minder afhankelijk maken van big tech, waardoor ze harder kunnen optreden,” aldus Meijer.
“Er is een dilemma: willen we net zo veel groei als de VS en China; dan zullen we volgens sommigen minder regelgeving moeten hebben. Maar dan houden deze bedrijven minder rekening met de belangen van burgers. Naar mijn mening doen we er goed aan om de economie te laten groeien maar wel met inachtneming van de rechten van burgers.”
Eindredactie door Nova Spier