Bedrijven verzamelen al een enorme hoeveelheid data, zoals over de prestaties van machines, over onderhoud en energieverbruik, en over het ontwerp. Sommige (ruwe) data zijn weinig waardevol. Andere wel. Waar liggen juridische kansen en risico’s? Vanuit Europa komt er een tsunami aan digitaliseringsregelgeving. We kennen de AVG natuurlijk al. Maar in de European digital decade is ook nieuwe regelgeving op het gebied van cybersecurity, data, digital en AI in aantocht. Dat heeft drie doelen: meer data delen waardoor bedrijven daar economisch voordeel uit kunnen behalen; datagebruik, door bijvoorbeeld AI-systemen, op een betrouwbare manier laten plaatsvinden; en Europese bedrijven in staat stellen te kunnen concurreren met bedrijven van buiten Europa.
Juristen hebben moeite om ‘data’ juridisch te plaatsen. Zo heeft de rechtbank Amsterdam in april 2023 nog bepaald dat je juridisch gezien geen eigenaar kunt zijn van data. Data (enen en nullen) passen niet in ons juridisch kader. Je kunt eigenaar zijn van stoffelijke objecten en (IP-)rechten. Maar daar vallen data niet onder. En dus vallen juristen terug op overeenkomsten. Wat is daarin wel en niet geregeld? En wat kun je doen tegen ‘derden’ die geen partij zijn in een overeenkomst? Die zijn immers niet gebonden aan wat in die overeenkomst staat.
Link magazine december/januari 2023/2024: Vertrouwen in de keten, niet alleen voor relaties tussen bedrijven; ook tussen afdelingen binnen een organisaties. Lees Link magazine digitaal of vraag een exemplaar op bij mireille.vanginkel@linkmagazine.nl
Op dit moment bestaat er alleen een verplichting om data aan anderen te geven wanneer een overeenkomst daartoe verplicht. Bijvoorbeeld wanneer bepaald is dat een machineleverancier de data naar hem mag laten verzenden. Wanneer een afnemer dat frustreert, kan hij worden gedwongen de data toch te verstrekken.
Bij dit alles moeten IP-rechten en bedrijfsgeheimen natuurlijk worden gerespecteerd. De vraag is wel of er IP rust op data en wat voor intellectueel eigendomsrecht (octrooi, auteursrecht, databankenrecht). Bedrijfsgeheimen zijn alleen beschermd wanneer ze vallen onder de definitie uit de Wet Bescherming Bedrijfsgeheimen. Die zullen meestal niet worden gedeeld. Dat kan funest zijn voor juridische bescherming tenzij er wordt gedeeld onder strikte, schriftelijke voorwaarden (NDA). Dan is er nog een categorie die geen IP betreft en ook geen bedrijfsgeheim zijn: de vertrouwelijke informatie. Daarvoor geldt dat er geen verplichting bestaat om deze te delen. Wanneer deze niet onder NDA is gedeeld, dan zijn deze data ‘vogelvrij’.
Vaak zien juristen alleen de beren op de weg. Bij data delen is dat vaak niet nodig. Natuurlijk wil je samenwerken en in het kader daarvan data delen. Zeker wanneer dat je beiden verder brengt. De nieuwe regelgeving gaat data delen en het gebruikmaken van die data bevorderen. Overeenkomsten, zoals een datadeelovereenkomst of een samenwerkingsovereenkomst, creëren vertrouwen en rechtszekerheid. Zowel voor bescherming van knowhow, IP, en bedrijfsgeheimen als voor een goede basis om samen te werken. Dus zie kansen en zorg voor duidelijkheid.
Jos van der Wijst is advocaat bij BG.legal
