1.1 Data, algoritme en broncodes

Context

De EU zet in op een data-gedreven economie en wil daarom zogenaamde digitale grens-barrières opruimen zodat vrij maar beveiligd kunnen stromen binnen de interne markt van de EU. Er zijn nu volgens de Commissie te veel nationale regels die grensoverschrijdend data-uitwisseling hinderen.

1.1.1 Europese Datastrategie

Links(s): Data Governance Act (2022) Gegevenswet (2022), Traject naar het digitale decennium (2021), Mededeling over de digitale doelen van de EU (2021), Europese Datastrategie (2020), e-privacyverordening (2017)

Context

In februari 2020 publiceerde de Europese Commissie een nieuwe Europese Datastrategie. De Europese datastrategie moet van de EU het toonbeeld maken van een samenleving die sterk staat door slim datagebruik. Daartoe moet een echte Europese dataruimte tot stand worden gebracht, d.w.z. een eengemaakte markt voor data, waardoor ook ongebruikte data worden ontsloten. Het is de bedoeling binnen de EU en tussen sectoren een datastroom op gang te brengen waar bedrijven, onderzoekers en overheden hun voordeel mee kunnen doen. Burgers, bedrijven en organisaties zouden in staat moeten worden gesteld om betere beslissingen te nemen op basis van inzichten ontleend aan niet-persoonsgebonden gegevens. Zulke gegevens zouden voor iedereen beschikbaar moeten zijn: voor openbare én particuliere partijen, voor start-ups én grote ondernemingen.

Data Governance Act (Afgerond)

Een belangrijk onderdeel van de Datastrategie is de Data Governance Act (2022). De Data Governance Act heeft tot doel het delen van data met andere landen en sectoren binnen de EU te vereenvoudigen, burgers en bedrijven meer controle en vertrouwen te geven, en een Europees alternatief te bieden voor de manier waarop grote techplatforms met Europese data om gaan. De verordening omvat maatregelen voor meer vertrouwen in datadeling, nieuwe EU-regels over neutraliteit, maatregelen om het gebruik van bepaalde data in het bezit van de overheid makkelijker te maken, en manieren om Europeanen zeggenschap te geven over het gebruik van de data die zij genereren.

1.1.2 Digitale doelstellingen 2030

Context

Op 9 maart 2021 heeft de Europese Commissie een mededeling gepresenteerd over de digitale doelen van de Europese Unie voor 2030. De digitale ambities voor 2030 worden d.m.v. een ‘Digitaal Kompas’ concreet vormgegeven. Een veilige en duurzame digitale infrastructuur is één van de vier speerpunten, waar in 2030 alle huishoudens toegang hebben tot een Gigabit netwerk en alle bewoonde gebieden gedekt moeten zijn door 5G. De mededeling benadrukt dat cyberveiligheid een centrale rol moet spelen bij verdere digitalisering zoals de uitrol van 5G. Andere speerpunten zijn digitale vaardigheden, digitale transformatie van bedrijven en de digitalisering van overheidsdiensten.

Traject naar het digitale decennium

Als vervolg op de mededeling over de digitale doelen van de Europese Unie voor 2030 heeft de Raad van de EU het “Traject naar het digitale decennium” officieel aangenomen op 8 december 2022. Het voorstel bevat concrete digitale streefcijfers die de EU als geheel uiterlijk tegen het einde van het decennium moet hebben bereikt. Om ervoor te zorgen dat de EU als geheel haar ambitie realiseert, wordt vervolgens een nieuwe vorm van governance met de lidstaten opgezet: een mechanisme voor jaarlijkse samenwerking tussen de instellingen van de EU en de lidstaten. De Commissie zal samen met de lidstaten EU-trajecten ontwikkelen voor elk van de digitale streefcijfers van de EU. Die zullen op hun beurt nationale trajecten en strategische routekaarten opstellen om deze doelstellingen te bereiken tot de verwachte herziening ervan in 2026.

1.1.3 De gegevenswet – Data Act (lopende)

Context

Op 23 februari 2022 publiceerde de Commissie haar voorstel inzake de gegevenswet. De gegevenswet heeft als doel de belemmeringen voor de toegang tot gegevens voor zowel consumenten als bedrijven weg te nemen gezien de toenemende hoeveelheid (waardevolle) gegevens. Het voorstel stelt gemeenschappelijke regels voor, van toepassing op het delen van gegevens die worden gegenereerd door het gebruik van verbonden producten of aanverwante diensten (bv. Internet-of-the-thing, industriële machines), evenals het delen van gegevens tussen organisaties en overheidsinstanties in uitzonderlijke situaties (bv. een noodsituatie). Voorts introduceert de gegevenswet nieuwe regels om het overstappen tussen aanbieders van clouddiensten en andere gegevensverwerkingsdiensten te vergemakkelijken en waarborgen in te voeren tegen onwettige internationale gegevensoverdracht door aanbieders van clouddiensten.

Stand van zaken

Het Europees Parlement heeft in maart 2023 haar standpunt aangenomen omtrent het voorstel. De Raad van de EU bereikte op 24 maart 2023 een positie (algemene oriëntatie). Beide instellingen stellen strengere voorwaarden voor indien overheidsinstanties privégegevens op willen vragen in noodsituaties. Nu de medewetgevers hun standpunten hebben aangenomen, gaan de interinstitutionele onderhandelingen tussen het Parlement, de Raad en de Europese Commissie van start om tot een politiek akkoord te komen. Het Zweeds voorzitterschap hoopt voor 1 juli een politiek akkoord te bereiken.

1.1.4 e-privacyverordening (lopende)

Link(s): e-privacyverordening (2017)

Context

Op 10 januari 2017 publiceerde de Europese Commissie haar voorstel inzake de e-privacyverordening. Het heeft als doel de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie te waarborgen. Daarnaast wenst het voorwaarden neer te pennen waaronder dienstverleners elektronische communicatiegegevens kunnen verwerken. Zo wil de verordening positieve implicaties op de veiligheid en de vertrouwelijkheid van elektronische communicatie teweegbrengen, duidelijkere regels voor traceringstechnologieën vaststellen en de harmonisatie tussen de lidstaten verbeteren.

Stand van zaken

Op 26 oktober 2017 heeft het Europees Parlement haar standpunt aangenomen omtrent het voorstel. De Raad van de EU bereikte in februari 2021 onder Portugees voorzitterschap een positie (algemene oriëntatie). De standpunten van de Raad en het Parlement lagen op veel belangrijke punten ver uit elkaar waardoor er reeds werd verwacht dat het veel tijd en moeite zou kosten om tot een consensus te komen. De eerste interinstitutionele onderhandeling (triloog) vond plaats op 20 mei 2021. Tot op heden zijn deze triloog onderhandelingen nog steeds lopende. Onder het huidige Zweeds voorzitterschap van de Raad van de EU vinden technische bijeenkomsten plaats over provisies met betrekking tot privacy van elektronische communicatie en de verwerking van dergelijke gegevens.

1.1.5 Open Data Directive (Richtlijn 2019/1024) (afgerond)

Link(s): PSI-Richtlijn (2013); Open Data Directive (2019)

Stand van zaken

Op 16 juli 2019 trad de ‘Open Data Directive’ (Richtlijn 2019/1024) inzake open data en het hergebruik van overheidsinformatie inwerking, ter vervanging van de PSI-richtlijn (Public Sector Information-richtlijn, Richtlijn 2013/37) uit 2003. De nieuwe richtlijn:

Stimuleert de publicatie van dynamische data en de opname van Application Programme Interfaces (APIs);
Beperkt de uitzonderingen die publieke instellingen nu toestaan meer dan de marginale kosten te vragen voor het hergebruik van hun data;
Is uitgebreider dan de PSI-richtlijn op het gebied van:
- Gegevens die in het bezit zijn van publieke ondernemingen. In principe zal de richtlijn alleen van toepassing zijn op gegevens die de ondernemingen voor hergebruik beschikbaar stellen. De kosten voor het hergebruik van dergelijke gegevens kunnen hoger zijn dan de marginale kosten voor verspreiding;
- Onderzoeksdata die het resultaat zijn van subsidies.
Versterkt de transparantievoorwaarden voor publiek-private overeenkomsten waarmee overheidsinformatie gemoeid is.

De Open Data Directive diende ten laatste tegen 16 juli 2021 geïmplementeerd te zijn door de lidstaten.