De Europese Commissie werkt hard aan een Europa dat klaar is voor het digitale tijdperk en dat is goed te merken. De ene na de andere wet wordt gelanceerd om de Europese inwoners en bedrijven beter te beschermen en weerbaarder te maken. Daarbij wil Europa ook de concurrentie aangaan met Amerikaanse techbedrijven. In een tweeluik nemen we de belangrijkste digitale Europese wetsvoorstellen met u door.

Terugblik digitale wetgeving 2022

Voor we vooruitblikken, even een korte terugblik op de Europese wetgeving die in 2022 van kracht is geworden. Afgelopen jaar werden namelijk 3 belangrijke Europese wetsvoorstellen goedgekeurd.

Digital Services Act

De Digital Services Act (DSA) bepaalt onder meer hoe wordt omgegaan met illegale of potentieel schadelijke online content en beschermt de rechten van gebruikers online. De DSA is van toepassing op alle online tussenpersonen die diensten verlenen in de EU. Denk aan internetaanbieders, hostingbedrijven, online platforms, zoekmachines en marktplaatsen.

Het is een impactvolle wet, waarvan de overgangsperiode om de wet te implementeren nu al in werking is getreden. Op 17 februari 2024 is de wet in heel Europa van toepassing.

Digital Markets Act

De Digital Markets Act (DMA) legt duidelijke regels op aan grote online platforms. Zo moeten ook kleine spelers een kans krijgen op een markt die gedomineerd wordt door partijen als Microsoft, Apple en Google.

Data Governance Act

In 2023 treedt de Data Governance Act (DGA) in werking. Deze verordening maakt het mogelijk om data veilig en eenvoudig te delen binnen Europa. Hierdoor wordt een boost gegeven aan gegevensdeling en versterkt het de concurrentiepositie van Europa op het gebied van data.

Wordt 2023 het jaar van de Cyber Resilience Act?

In september van 2022 presenteerde de Europese Commisie de Cyber Resilience Act. In het wetsvoorstel worden eisen gesteld voor het op de Europese markt brengen van producten met digitale elementen.

Om Europese consumenten beter te beschermen tegen de gevaren van cybersecuritydreigingen, moeten producten met digitale elementen minder kwetsbaarheden bevatten. Daarnaast moet er meer transparantie komen over de beveiliging en mogelijke veiligheidsrisico’s van deze producten.

Over welke producten hebben we het dan?

Het gaat dan om producten die hardware en/of software bevatten. Denk niet alleen aan tablets en smartphones, maar ook aan slimme apparaten als auto’s, wasmachines en robotstofzuigers.

Let op!

Fabrikanten blijven gedurende de hele levenscyclus van een product verantwoordelijk voor de cybersecurity. Concreet houdt dit in dat:

  • er voor een periode van tenminste vijf jaar beveiligingsupdates beschikbaar gesteld worden;

  • gebruikers actief geïnformeerd worden over kwetsbaarheden en beveiligingsincidenten; en

  • kwetsbaarheden voor een termijn van maximaal vijf jaar of als de verwachte levensduur van het product korter is voor die periode, effectief worden aangepakt.

Status wetsvoorstel Cyber Resilience Act

Het wetsvoorstel is gedaan door de Europese Commissie en wordt voorgelegd aan het Europese Parlement en de Europese Raad. Nederland heeft samen met enkele andere lidstaten een aantal aanbevelingen over de Cyber Resilience Act naar de Europese Commissie gestuurd. Daarin stelt het kabinet onder meer dat de voorgestelde maximale ondersteuningstermijn van vijf jaar te kort is om betekenisvol te zijn. Zeker als het gaat om digitale industriële sturingssystemen, drones en bedrijfsapplicaties.

De komende periode zal het wetsvoorstel ongetwijfeld nog een aantal keer aangepast worden, alvorens deze definitief wordt goedgekeurd.

Wordt het voorstel aangenomen als wet?

Dan hebben lidstaten 2 jaar de tijd om de wetgeving in te voeren. Overigens gaat de eis voor fabrikanten om kwetsbaarheden en veiligheidsincidenten te rapporteren al binnen 1 jaar in.

Lees meer over deze wet in onze blog: Europa wil strenge beveiligingseisen stellen aan soft- en hardware gedurende de hele levenscyclus.

De Artificial Intelligence Act: komt een langslepend proces in 2023 ten einde?

Artificial Intelligence (AI) is aan een opmars begonnen. Met slimme thermostaten, virtuele assistenten en zelfrijdende auto’s. Dat biedt kansen, maar brengt ook de nodige (privacy, security, ethische etc.) risico’s met zich mee. Daarom heeft de Europese Commissie al in 2021 een voorstel gedaan voor de Artificial Intelligence Act.

In het voorstel volgt Europa een risicogebaseerde aanpak. Van onaanvaardbaar tot minimaal risico. Elke vorm van kunstmatige intelligentie wordt ingedeeld in een van de 4 risicogroepen met bijpassende maatregelen. Denk aan menselijk toezicht of transparantieverplichtingen. Een toezichthouder per lidstaat wordt verplicht.

Daarnaast komt er een Europees comité voor kunstmatige intelligentie om de uitvoering van die regels te faciliteren en de ontwikkeling van normen voor AI te stimuleren.

Deze strenge wetgeving stuit op veel verzet en baart zorgen. Zo geven de Europese toezichthouders aan dat ze de opzet van het voorstel ondersteunen, maar nog de nodige zorgen hebben over de invulling ervan. Zo benoemt de Autoriteit Persoonsgegevens dat gezaghebbend en voldoende toezicht op de uitvoering van de wet van groot belang is en adviseert ze dat alle AI toepassingen die een hoog risico hebben door een externe partij op conformiteit worden getoetst.

Lees meer over deze wet in onze blog: Artificial Intelligence is overal en daarom komt de EU met strenge regels.

Status wetsvoorstel Artificial Intelligence Act

De Europese telecomministers hebben in december een akkoord bereikt over de Artificial Intelligence Act. Het Europees Parlement en de Europese Commissie gaan hier nu verder over onderhandelen. Streven is een definitief akkoord in het najaar van 2023, waarna de lidstaten deze wet in hun eigen land moeten doorvoeren.

Lees ook onze tweede blog over Europese wetgeving in 2023

Naast bovenstaande wetsvoorstellen, heeft Europa nog 2 voorstellen op de plank liggen; de cryptowet MiCA en de EU Data Act. De eerst genoemde moet crypto-beleggers en consumenten beschermen tegen een aantal risico’s rondom het beleggen in crypto-activa. De EU Data Act moet de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon beperken en Europese bedrijven en consumenten meer controle geven over hun eigen data.

In deel 2 bespreken we deze voorstellen en hun status met u.

Zeker weten dat u niks mist?

Meld u dan nu aan voor onze maandelijkse nieuwsbrief en krijg onze blogs automatisch in uw inbox.