Gisteren schreef ik dat in de Nederlandse media weinig is te vinden over de enorme digitale projecten waar de EU mee bezig is, zoals het Digital Decade Policy Programme 2030 en diverse andere initiatieven.
Een recente Europese factsheet, Realising Europe’s Digital Decade, bespreekt de vele digitaliseringsinitiatieven van de EU.

Dataruimten en de Data Governance Act

De medische ‘dataruimte’ waar Privacy First over berichtte wordt mogelijk gemaakt door de Data Governance Act, waar de Raad van State in een advies kritisch over was.

Gegevens delen (of datagraaien?)
Doel van de verordening is om meer gegevens, waaronder persoonsgegevens, beschikbaar te maken voor algemeen gebruik. De EU denkt daarmee de data-economie te ondersteunen. De verordening stelt regels voor het hergebruik en beschikbaar stellen van overheidsgegevens en voor het delen van gegevens door burgers of organisaties via een databemiddelingsdienst. Verder wil men het vrijwillig delen van gegevens te stimuleren met het oog op het algemeen belang (‘data-altruïsme’ of ‘datadeling in het algemeen belang’).

Doel
Algemene informatie van de EU is te vinden op deze pagina (machinevertaling van het Europese origineel) met uitleg over het doel van de verordening. Daaruit blijkt dat zowel overheid als bedrijfsleven graag veel meer (persoons)gegevens willen hebben en dat burgers daarvan zouden profiteren [*]. Persoonsgegevens die geoogst zullen worden betreffen onder meer medische gegevens en mobiliteitsgegevens. Er zijn vragen en antwoorden gepubliceerd.

Dataruimten
In de vragen en antwoorden wordt het nut van de Europese dataruimten als volgt beschreven:

Europese dataruimten moeten het mogelijk maken om gegevens uit de hele EU, zowel van de overheid als van bedrijven, op een betrouwbare en betaalbare manier uit te wisselen, en zo de ontwikkeling van nieuwe datagestuurde producten en diensten stimuleren Dataruimten omvatten zowel de beveiligde technologische infrastructuur als de governancemechanismen.
De Commissie zal de totstandbrenging en ontwikkeling van gemeenschappelijke Europese dataruimten en het datagebruik daarin ondersteunen op negen strategische gebieden, zoals aangegeven in haar datastrategie van februari 2020: gezondheid, milieu, energie, landbouw, mobiliteit, financiën, maakindustrie, openbaar bestuur, en vaardigheden.
Het nodige geld komt uit het programma Digitaal Europa en de Connecting Europe Facility. De Commissie is met name van plan 2 miljard euro te investeren in de nodige infrastructuur, tools, architectuur en mechanismen voor gegevensverwerking en -uitwisseling.

Er wordt geroepen dat voldaan zal worden aan gegevensbeschermingseisen. De vraag is of dat wel mogelijk is nu toezicht en handhaving nu al structureel achterblijven. Ook is opvallend dat de gegevens de EU uit mogen:

We willen dat Europa zijn data-economie uitbouwt en versterkt, maar zonder enige verplichting om data in de EU op te slaan en te verwerken.

dus de Amerikanen kunnen als vanouds een digitaal graantje meepikken.
Lees over de dataruimten deze pagina, waarin is te vinden dat de laatste stand van zaken staat in een bericht van 24 januari jl. over het updatedocument:

Since the publication of the first SWD, there have been some significant milestones – notably the entry into application of the Data Governance Act, adoption of the Data Act and adoption of the implementing act on high-value datasets. Second, it presents the state of play of data-space related EU support actions, including sector- and domain-specific initiatives, the Data Spaces Support Centre (DSSC) and smart open-source middleware (Simpl), as well as relevant European Digital Infrastructure Consortia (EDICs) and ongoing work on standards and interoperability. Finally, for each sector- or domain-specific common European data space, this second SWD presents progress over the past two years as well as the upcoming key milestones

Nalatige lidstaten
Hoewel de verordening al enige tijd in werking is, zijn 18 lidstaten in gebreke met naleving, lees het bericht van de Commissie, Commissie roept 18 lidstaten op de EU-datagovernanceverordening na te leven en schrijft onder meer:

De wet zal ook het hergebruik van bepaalde gegevens die in het bezit zijn van de publieke sector vergemakkelijken en het vrijwillig delen van gegevens stimuleren. Data-altruïsme stelt burgers in staat hun toestemming te geven om gegevens beschikbaar te stellen die zij genereren voor het algemeen belang, bijvoorbeeld voor medische onderzoeksprojecten. Organisaties voor data-altruïsme kunnen besluiten om in een openbaar register te worden opgenomen en het gemeenschappelijke EU-logo te gebruiken. Zij moeten een non-profitkarakter hebben en voldoen aan transparantievereisten en specifieke waarborgen bieden ter bescherming van de rechten en belangen van burgers en bedrijven die besluiten hun gegevens te delen.

Nederland staat niet in het overzicht van de 18, wat me verrast.

Andere Europese initiatieven

Met de Data Governance Act houdt het in de EU niet op.
In 2021 werd het Digital Decade programma aangekondigd, lees de vragen en antwoorden. Onder meer de Europese Digitale Identiteit is onderdeel hiervan.

Veel van de Europese initiatieven leiden tot meer verspreiding van persoonsgegevens. Een voorbeeld daarvan is de hiervoor genoemde Data Governance Act.

Ook de Open data richtlijn leidt tot meer persoonsgegevens, lees Commission shows a lack of understanding of the risks of including personal data in open data en EDPB and EDPS: The EU’s Data Act: data protection must prevail to empower data subjects.

Europa heeft een enorm datacentrum met de naam eu-LISA opgetuigd, die in toenemende mate gegevens van Europese burgers verwerkt, zoals in de CESOP database. eu-LISA was aanleiding voor het artikel Europe as a major databroker | IT systems to fight crime and secure EU borders. Zie ook “How interoperable databases will boost Europe’s security” | Council of the EU.

Waar gaat het heen?

In 2018 schreef ik Wat Europa met de ene hand geeft, neemt het met de andere hand terug. Mijn indruk is dat de EU veel te tech-optimistisch is en onvoldoende aandacht besteedt aan toezicht en cybersecurity. Ik hoop dat ik ongelijk heb.

[*] Zo wordt hier beschreven:

De EU zal de ontwikkeling van betrouwbare systemen voor gegevensuitwisseling stimuleren door middel van vier brede reeksen maatregelen:

1. Mechanismen om het hergebruik van bepaalde overheidsgegevens te vergemakkelijken die niet als open gegevens beschikbaar kunnen worden gesteld. Het hergebruik van gezondheidsgegevens zou bijvoorbeeld onderzoek kunnen bevorderen om genezingen voor zeldzame of chronische ziekten te vinden.
2. Maatregelen om ervoor te zorgen dat gegevensbemiddelaars zullen fungeren als betrouwbare organisatoren van het delen of bundelen van gegevens binnen de gemeenschappelijke Europese gegevensruimten.
3. Maatregelen om het voor burgers en bedrijven gemakkelijker te maken hun gegevens beschikbaar te stellen ten behoeve van de samenleving.
4. Maatregelen om het delen van gegevens te vergemakkelijken, met name om het gebruik van gegevens over sectoren en grenzen heen mogelijk te maken, en om het vinden van de juiste gegevens voor het juiste doel mogelijk te maken. 

Lees de Data Governance Act Uitgelicht voor meer informatie over deze maatregelen.

Meer informatie:

Relevante rubrieken op dit blog zijn onder meer:

• digitaal Europa,
• Data Spaces,
• Data Governance Act,
• eu-LISA,
• Regulation on a framework for financial data access (FIDA Regulation),
• open finance,
• bewaarplicht telecomgegevens.