Europese Data Unie Strategie: Laten We de Moeilijke Vragen Niet Ontwijken

Europese Data Unie Strategie: Laten we de moeilijke vragen niet vermijden

De consultatie van de Europese Commissie over de Europese Data Unie Strategie eindigt op vrijdag 18 juli. Dit is een belangrijk document, bedoeld om “bestaande dataregels te stroomlijnen”, met name de Open Data Richtlijn, de Datawet en de Wet op Gegevensbeheer.

Hoewel sommige critici beweren dat bovenstaande wetgeving meer tijd nodig heeft voor een volledige evaluatie, schetst het consultatiedocument een duidelijk beeld van wat de strategie wel en niet zal aanpakken. De Commissie wil:

• Het gebruik en de investering in data stimuleren door bredere toegang tot data mogelijk te maken – vooral voor generatieve AI, door middel van vrijwillige uitwisseling, financiering en verbeterde tools.
• Het databeheerframework vereenvoudigen door regels te stroomlijnen, administratieve lasten te verminderen en de interoperabiliteit en nalevingsmechanismen te verbeteren.
• Een internationale datastrategie ontwikkelen om grensoverschrijdende datastromen te versterken, EU-gegevens in het buitenland te beschermen en de rol van Europa in het vormgeven van wereldwijde digitale standaarden te vergroten.

Dingen die niet benoemd mogen worden: de GDPR

De eerste zin van de samenvatting van de Europese Data Unie Strategie (EDUS) geeft aan dat de Algemene Verordening Gegevensbescherming (GDPR) buiten het bereik van het proces valt: “terwijl de privacy- en veiligheidsnormen worden gehandhaafd”. De GDPR wordt ook nergens in het document expliciet genoemd.

Het is waar dat het vereenvoudigen van de GDPR onder de portefeuille van Commissaris McGrath valt, en op 16 juli zal de Commissaris met een selecte groep mensen samenkomen om de uitvoering en mogelijke vereenvoudiging ervan te bespreken.

Het bespreken van de Europese data-economie zonder tegelijkertijd de GDPR aan te pakken, is problematisch, aangezien de EU-definitie van persoonsgegevens extreem breed is, wat Open Data en andere initiatieven onder de beperkingen van de GDPR plaatst. Largely vrijwillige mechanismen voor gegevensuitwisseling helpen ook niet om de uitwisseling van gegevens tussen Europese spelers te vergemakkelijken.

EU-lidstaten hebben een theoretische mogelijkheid om juridische uitzonderingen te creëren onder Artikel 6(f) van de GDPR, maar velen kiezen ervoor om “persoonsgegevens” op de striktste manier mogelijk te interpreteren, vaak zonder uitzonderingen in te voeren die legitieme publieke belangen zouden dienen.

Helaas blijft de GDPR een taboe en een zeer gevoelig onderwerp, waarbij vertegenwoordigers van de Commissie vaak beweren dat het “te politiek kwetsbaar is om opnieuw te worden geopend”.

Opgeloste praktische problemen:

1. B2B-gegevensuitwisseling tussen Europese spelers is nog steeds verre van eerlijk. In theorie zou de Datawet startups en kleinere datagestuurde bedrijven moeten beschermen tegen oneerlijke praktijken, vooral wanneer grote industriële spelers data opslaan en toegang blokkeren. In de praktijk controleren echter veel grote Europese bedrijven nog steeds het speelveld, waarbij ze complexe of eenzijdige contracten gebruiken die technisch gezien toegang mogelijk maken, maar onder voorwaarden die volledig onredelijk zijn voor kleinere spelers.
2. Overheidsinstellingen worden gevraagd om data open te stellen zonder de juiste compensatie. We hebben hier eerder over geschreven – staatsbedrijven die openbare data opslaan en beheren, ervaren ofwel extra kosten of verliezen inkomsten door het openstellen van data die normaal commercieel verkocht worden. Bovendien, als de ministeries of andere publieke instanties die toezicht houden op het werk van staatsinstellingen geen zeer duidelijke en sectorspecifieke KPI’s vaststellen, zijn deze instellingen vrij om de algemene KPI’s te halen zonder veel voordeel voor de lokale databusiness.
3. We meten de volwassenheid van open data, maar niet de zakelijke ervaring met open data-infrastructuur. De EU en individuele lidstaten hebben veel gedaan om dataportalen te creëren, en ja, we hebben de Open Data Maturity Index. Maar wat ontbreekt, is echte zakelijke feedback over zaken als: a) hoe gemakkelijk de systemen zijn om mee te werken; b) hoe waardevol de datasets eigenlijk zijn; c) hoe responsief de publieke administraties zijn op verzoeken.

Het vergelijken van jouw vooruitgang met die van andere landen (en een beetje schaamte) is een sterke motivator in veel EU-lidstaten, dus het is de moeite waard om dit idee opnieuw te overwegen.