Hij is er nog niet, maar wel bijna: de nieuwe Europese Dataverordening. Er zal links of rechts nog wel een detail worden veranderd in Brussel, maar duidelijk is dat de Data Act een digitale, ontwerptechnische, economische, juridische en organisatorische aardverschuiving zal veroorzaken zodra hij aangenomen is. De wet verplicht fabrikanten en dienstverleners namelijk om ervoor te zorgen dat de data die worden gegenereerd tijdens het gebruik van het product of de dienst, standaard, realtime, gemakkelijk, veilig en – waar relevant en passend – rechtstreeks toegankelijk zijn voor de gebruiker. Omgekeerd krijgen gebruikers recht op eerlijke toegang en het eerlijk delen van die gegenereerde data, waaronder het recht om een derde partij toegang te verlenen tot ‘hun’ data (dataportabiliteit).
Nu is het voornamelijk de fabrikant of machtige cloudprovider die het monopolie op de data heeft. Gebruikers hebben nauwelijks toegang en kunnen die data vaak niet gebruiken en delen. Brussel wil de machtsbalans herstellen en innovatie aanjagen door de gebruikers meer rechten toe te kennen. Onder meer door in te grijpen in de contractvrijheid van partijen. Daarmee ontstaan andere concurrentieverhoudingen en een gelijker speelveld.
Is dit nu een goede zaak of gekkenwerk? Vanuit de gebruikers bekeken, is dit zonder meer een goede zaak. Zij krijgen immers meer inzicht in en zeggenschap. Fabrikanten en dienstverleners zijn veel minder enthousiast en zullen ongetwijfeld wakker liggen van de rap naderende aardverschuiving. Zij worden immers geconfronteerd met heel wat uitdagingen, dilemma’s en vragen. Want welke data moeten nu precies aan wie ter beschikking worden gesteld tegen welke vergoeding? Zijn er wel of geen persoonsgegevens in het spel die het delen van data bemoeilijken of onmogelijk maken? Wat te doen bij gemengde data? Is er sprake van bedrijfsgeheimen? Wat betekent deze toegang voor de cybersecurity?
De gebruiker mag de data niet gebruiken om producten of diensten te ontwikkelen die concurreren met het product van de fabrikant waaruit de data afkomstig zijn. Omgekeerd mogen de fabrikant en aanverwante dienstverleners de gebruiker geen concurrentie aandoen. Maar hoe voorkomen we die concurrentie en wat te doen als het misgaat? En wat te doen bij data in dual-use goederen? Maakt het toegang geven tot en delen van data inbreuk op IP-rechten van de fabrikant of datahouder? Hoe verhouden de verschillende wetten zich tot elkaar? Heeft de onderneming voldoende datakennis om deze uitdagingen het hoofd te bieden?
Het antwoord op al deze vragen is des te meer relevant, nu het niet naleven van de wet kan leiden tot hoge boetes vergelijkbaar met de AVG, tot forse schadeclaims en het uit de markt halen van de producten en diensten die in strijd met de wet zijn gemaakt of geleverd. Kort en goed, eerlijk data delen is een stap voorwaarts voor de gebruiker maar ook een datadoolhof waarin niemand zich voorlopig hoeft te vervelen.
Marcel Westphal is advocaat bij Westphal Johansen Advocaten in Nuenen, een vernieuwend en eigenzinnig advocatenkantoor voor ondernemers.
