Critici noemen ‘digitale omnibus’ knieval voor Big Tech
De Europese Commissie kondigt een ‘digitale omnibus’ aan, een bundeling van wetten. Woensdag werd in Brussel een uitgebreid pakket gepresenteerd dat de regels voor kunstmatige intelligentie (ai), cyberbeveiliging en gegevensbescherming stroomlijnt.
Dit nieuwe digitale pakket kan het bedrijfsleven een hoop administratief werk en naleving schelen. Europese bedrijven, van fabrieken tot startups, krijgen daardoor meer tijd voor innoveren en opschalen. De Commissie bezweert dat het niet om het verlagen van normen gaat. Het zou geen knieval zijn voor Big Tech, zoals veel privacy-beschermers stellen. De Digital Services Act (DSA) en de Digital Markets Act (DMA) blijven nagenoeg onaangetast.
De toegang tot data wordt verbeterd. Volgens de nieuwe voorstellen worden de regels samengevoegd voor het gebruik van gegevens die niet over personen gaan. Vier aparte wetten worden samengebracht in de reeds bestaande EU-wet over gegevens. Dat geeft meer juridische duidelijkheid. Ook wordt het gemakkelijker van cloudserviceprovider te wisselen, bijvoorbeeld van AWS naar Azure of Google Cloud.
Verder komen er model-contractvoorwaarden voor datatoegang en -gebruik alsmede standaard-contractbepalingen voor cloudcomputing-contracten.
Hoogwaardige data
De nieuwe data-uniestrategie schetst aanvullende maatregelen om meer hoogwaardige data voor ai te ontsluiten door de toegang uit te breiden, zoals datalabs. Er wordt een juridische helpdesk voor de Datawet ingesteld, als aanvulling op verdere maatregelen ter ondersteuning van de implementatie van de Datawet.
Op komst is een toolbox voor het voorkomen van datalekken, maatregelen ter bescherming van gevoelige, niet-persoonlijke gegevens en richtlijnen voor het beoordelen van een eerlijke behandeling van EU-gegevens in het buitenland.
Cybersecurity
Een soortgelijke stroomlijning zit er aan te komen voor cybersecurity. De Digital Omnibus voorziet in een vereenvoudiging van de cyberincident-rapportage. De Commissie wil overlappende meldplichten uit onder meer NIS2, Dora, de Cyber Resilience Act en de AI Act stroomlijnen.
Er komt één centraal punt waar bedrijven kunnen voldoen aan alle verplichtingen op het gebied van incidentrapportage. Deze vereenvoudiging richt zich vooral op processen, niet op het verlagen van de inhoudelijke eisen. Dit moet leiden tot duidelijkere definities, minder dubbele administratieve stappen en een efficiëntere meldstructuur voor organisaties binnen de EU.
AI Act aangepast
De AI Act waarover jaren is onderhandeld en die zelfs nog niet helemaal wordt toegepast, gaat alweer op de schop. De ai-regels worden innovatie-vriendelijker. Voorgesteld wordt om de inwerkingtreding van de regels voor ai-systemen met een hoog risico te koppelen aan de beschikbaarheid van ondersteunende instrumenten, waaronder de benodigde normen. De termijn voor de toepassing van de regels voor systemen met een hoog risico wordt verlengd naar maximaal zestien maanden. De regels worden van toepassing zodra de Commissie bevestigt dat de benodigde normen en ondersteunende instrumenten beschikbaar zijn.
De Commissie wil de ai-wet ook eenvoudiger maken voor het mkb. Aan technische documentatie worden minder (ingewikkelde) eisen gesteld. Ook kunnen straks meer bedrijven hun ai-innovaties testen in een gecontroleerde testomgeving. De compliance-maatregelen worden verbreed, met name voor de auto-industrie.
Een ander voorstel is de bevoegdheden van het AI Office te versterken. Ook komt er een centralisatie van het toezicht op ai-systemen die gebaseerd zijn op algemene ai-modellen, waardoor de governance-fragmentatie wordt verminderd.
Minder cookiebanners
Ook de regels voor gegevensbescherming worden aangepast om innovatie te stimuleren. De kern van de GDPR blijft echter intact, terwijl het hoogste niveau van bescherming van persoonsgegevens wordt gehandhaafd.
Modernisering van cookieregels is nodig om de online-gebruikerservaring te verbeteren. De wijzigingen zullen het aantal keren dat cookiebanners verschijnen verminderen. Gebruikers kunnen met één klik hun toestemming te geven en hun cookievoorkeuren opslaan via centrale voorkeursinstellingen in browsers en besturingssystemen.
European Business Wallet
De Europese Commissie stelt veel maatregelen in het vooruitzicht die het bedrijfsleven flink wat besparingen kan opleveren. Alleen al de European Business Wallet biedt een jaarlijks besparingspotentieel van 150 miljard euro. Hiermee zijn ze in staat om administratieve processen en kosten te verminderen.
Met zo’n uniforme digitale tool kunnen bedrijven activiteiten en interacties digitaliseren die in veel gevallen nu nog fysiek moeten plaatsvinden. Bedrijven kunnen documenten digitaal ondertekenen, voorzien van een tijdstempel en verzegelen; geverifieerde documenten veilig aanmaken, opslaan en uitwisselen; en veilig communiceren met andere bedrijven of overheidsinstanties in hun eigen land en de andere 26 lidstaten. Het opschalen van een bedrijf in andere lidstaten, het betalen van belastingen en het communiceren met overheidsinstanties wordt in de EU eenvoudiger dan ooit.
