EUROPESE COMMISSIE

Brussel, 15.5.2018

COM(2018) 320 final

MEDEDELING VAN DE COMMISSIE

Een betrouwbare digitale eengemaakte markt voor iedereen voltooien

Bijdrage van de Europese Commissie aan de informele bijeenkomst van de EU-leiders over gegevensbescherming en de digitale eengemaakte markt in Sofia op 16 mei 2018

Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie.

Eenieder heeft recht op bescherming van zijn persoonsgegevens.

Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.

Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd.

Artikel 7 en 8 van het Handvest van de grondrechten van de Europese Unie.

De Europese Unie moet niet alleen onze Europese levenswijze vrijwaren maar er ook voor zorgen dat de Europese burger sterker komt te staan. Europeaan zijn betekent dat u recht heeft op de bescherming van uw persoonsgegevens door middel van krachtige Europese wetten. Want Europeanen houden er niet van als al hun bewegingen door overvliegende drones worden geregistreerd, of als ondernemingen elke muisklik opslaan. Want privacy doet ertoe in Europa. Het is een kwestie van menselijke waardigheid.

Voorzitter Jean-Claude Juncker

Toespraak over de staat van de Europese Unie op 14 september 2016

De Europese Commissie is verheugd over het besluit van de voorzitter van de Europese Raad om in het kader van de Leidersagenda een debat te organiseren over de bescherming van de privacy van de burgers en van persoonlijke gegevens alsmede over andere kwesties in verband met Digitaal Europa, waaronder de vaststelling van alle wetgevingsinstrumenten waarmee de digitale eengemaakte markt tot stand wordt gebracht. In deze mededeling komt een reeks concrete acties aan bod die ervoor zorgen dat de privacy van de burgers en hun persoonsgegevens ten volle worden beschermd en dat de voltooiing van de digitale eengemaakte markt in 2018 wordt versneld. Deze acties staan ook op de agenda voor het informele debat dat de staatshoofden en regeringsleiders op 16 mei 2018 in Sofia zullen voeren 1 .

1.Inleiding

In 2015 heeft de Europese Raad zijn goedkeuring gehecht aan een strategie voor de digitale eengemaakte markt voor de Unie. Drie jaar later wordt de digitale eengemaakte markt werkelijkheid 2 . De Commissie heeft alle geplande wetgevingsvoorstellen ingediend 3 . Er zijn al voorstellen betreffende mobiele roaming en de portabiliteit van online-inhoudsdiensten aangenomen. De algemene verordening gegevensbescherming wordt op 25 mei in de hele Unie van toepassing. Andere belangrijke nieuwe initiatieven op het gebied van netwerk- en informatiebeveiliging en elektronische identificatie worden binnen enkele weken van kracht. De volgende reeks wetgevingsvoorstellen, waarmee de toegang tot onlinediensten wordt opengesteld, is goedgekeurd en wordt voor het einde van het jaar ingediend. Dit zijn allemaal belangrijke stappen in de richting van de voltooiing van de digitale eengemaakte markt.

De strategie voor de digitale eengemaakte markt is essentieel om ervoor te zorgen dat de EU floreert in de opkomende wereldwijde data-economie. Gegevens zijn uitgegroeid tot een centraal goed in de digitale maatschappij. Elke seconde genereren smartphones, energienetten, auto's, huishoudelijke apparaten en individuen bij hun dagelijkse activiteiten op steeds grotere schaal gegevens. Fabrikanten, platforms en dienstverleners verzamelen, verwerken en gebruiken die gegevens om nieuwe diensten aan de gebruikers te leveren en om een concurrentievoordeel te behalen.

De EU heeft de kansen die de data-economie biedt tot nu toe onvoldoende benut: slechts ongeveer 4 % van de wereldwijde gegevens wordt opgeslagen in Europa. De EU beschikt evenwel over vele troeven: een sterke maakindustrie, een snelgroeiend ecosysteem voor start-ups, recentelijk gedigitaliseerde industriële processen en een goed opgeleide beroepsbevolking. Als deze troeven beter worden benut, kan de Europese data-economie dienen als krachtige hefboom om de groei aan te zwengelen, de werkgelegenheid te stimuleren en kansen te creëren voor nieuwe zakelijke modellen en innovatie 4 . De waarde van de Europese data-economie kan tegen 2020 meer dan 700 miljard EUR bedragen, oftewel 4 % van de economie van de EU.

De revolutie op het gebied van de data-economie gaat echter ook gepaard met uitdagingen voor onze maatschappijen en voor de waarden waarop de Unie is gebaseerd, waaronder democratie, mensenrechten en de rechtsstaat. Recente gebeurtenissen hebben aangetoond dat gegevens soms ten koste van de privacy worden verzameld, verwerkt en gebruikt. Toegang tot grote hoeveelheden gegevens kan worden gebruikt om een onrechtmatig voordeel te behalen ten opzichte van concurrenten of zelfs om de media en de publieke opinie te beïnvloeden. Derden kunnen ongeoorloofd toegang krijgen tot persoonlijke informatie. De eerbiediging van het privéleven en de bescherming van persoonsgegevens zijn grondrechten in de EU, zoals vastgesteld in het Handvest van de grondrechten van de EU 5 . Krachtige gegevensbescherming, vertrouwelijkheid van communicatie en de beveiliging van gegevens zijn van cruciaal belang om de twijfels weg te nemen die burgers hebben omtrent het misbruik van hun gegevens en om vertrouwen te scheppen. Zonder dit vertrouwen kan het potentieel van een bloeiende data-economie niet worden benut.

Door middel van deze mededeling wordt de Europese Raad opgeroepen om zo spoedig mogelijk de resterende kwesties aan te pakken teneinde de digitale eengemaakte markt te verwezenlijken en ervoor te zorgen dat de EU een vooraanstaande speler in de wereldwijde wedloop in de richting van een data-economie blijft 6 . Dat is alleen mogelijk als de burgers vertrouwen hebben in de manier waarop hun gegevens worden beschermd en gebruikt.

2.Beschermen van persoonsgegevens, vertrouwen scheppen in de digitale economie: algemene verordening gegevensbescherming en e-privacyverordening

Een nieuwe regeling inzake gegevensbescherming voor personen in de EU

Tweederde van de Europeanen vreest geen controle te hebben over informatie die zij online verstrekken, terwijl de helft vreest slachtoffer van fraude te worden 7 . 

De recente onthullingen in de zaak ‘Facebook/Cambridge Analytica’ hebben de burgers erop attent gemaakt dat hun gegevens kunnen worden misbruikt indien deze niet naar behoren worden beschermd. De gegevensbeschermingsautoriteiten in de EU ondernemen actie op grond van de huidige regels inzake gegevensbescherming en onderzoeken de zaak op gecoördineerde wijze. De Commissie heeft contact gehad met Facebook en er bij het bedrijf op aangedrongen meer gedetailleerde informatie te verstrekken en volledig samen te werken met de gegevensbeschermingsautoriteiten van Ierland en het Verenigd Koninkrijk die de leiding over het onderzoek hebben, zodat duidelijk wordt wat er is gebeurd en of de bijna drie miljoen betrokkenen in de EU nog steeds een risico lopen.

Deze gebeurtenissen illustreren dat de EU terecht strenge regels inzake gegevensbescherming heeft vastgesteld. Dankzij de algemene verordening gegevensbescherming die op 25 mei in de hele Unie rechtstreeks van toepassing wordt 8 is de EU beter in staat om dergelijke kwesties in de toekomst te voorkomen of aan te pakken.

De EU-regels inzake gegevensbescherming maken het vrij verkeer van persoonsgegevens binnen de Unie mogelijk, waaruit de kritieke massa aan gegevens kan worden gegenereerd die essentieel is voor een sterke data-economie. Zo zijn grensoverschrijdende benaderingen bij het gebruik van de gegevens uit de slimme meters van burgers ten behoeve van applicaties voor slimme netwerken en grotere energiezekerheid afhankelijk van het vrije verkeer van persoonsgegevens. Zoals uiteengezet in de mededeling "Kunstmatige intelligentie voor Europa" 10 moet de grotere beschikbaarheid van gegevens in particulier bezit in het bredere belang worden aangemoedigd. Het delen van gegevens over de uitbraak van epidemieën tussen landen kan bijvoorbeeld bijdragen aan een snellere reactie door de medische autoriteiten. Het delen van en de toegang tot persoonlijke gezondheidsgegevens zou kunnen leiden tot een betere diagnose en behandeling. Door het delen van gegevens van auto's en vervoermiddelen kan het verkeersbeheer worden verbeterd en congestie worden teruggedrongen. Dat is allemaal mogelijk terwijl een hoge mate van bescherming van persoonsgegevens wordt gewaarborgd.

De totstandbrenging van een echte Europese gegevensruimte 11 vereist een gelijk speelveld dat ook voor niet-persoonsgebonden gegevens geldt. Een voorstel daartoe is reeds ingediend 12 . De voorstellen ter stimulering van de toegang tot gegevens uit de overheidssector (zie hieronder) zullen ook bijdragen tot de spoedige vaststelling van de verordening betreffende het vrije verkeer van niet-persoonsgebonden gegevens .

De nieuwe regeling inzake gegevensbescherming moet in de praktijk meteen werken 13 . Tijdens de overgangsperiode van twee jaar hebben nationale overheden, gegevensbeschermingsautoriteiten en particuliere exploitanten eraan gewerkt klaar te zijn voor het nieuwe kader. Er is nu een extra inspanning nodig om te waarborgen dat iedereen optimaal is voorbereid. De termijn is over minder dan twee weken, maar de meeste lidstaten moeten nog steeds de nodige maatregelen treffen om ervoor te zorgen dat hun nationale regelgevingsstelsels volledig voldoen aan de verordening en dat hun nationale gegevensbeschermingsautoriteiten over adequate middelen beschikken om hun rol volledig te kunnen vervullen. Het is van essentieel belang dat deze maatregelen snel worden goedgekeurd. De Commissie roept de lidstaten op om alle nodige acties te ondernemen en in het bijzonder aandacht te besteden aan de behoeften van kleinere ondernemingen teneinde te waarborgen dat deze door de nalevingskosten die zij moeten maken niet worden belemmerd te concurreren met grotere bedrijven.

E-privacy: de vertrouwelijkheid van communicatie

De mogelijkheid om vertrouwelijk te communiceren, zowel online als offline, is een recht dat wordt erkend in het Handvest van de grondrechten van de EU en een wezenlijke voorwaarde die burgers aan de digitale maatschappij stellen 14 . De Unie kan geen situatie tolereren waarin eerst gedetailleerde politieke profielen van burgers worden gecreëerd door data-mining van hun persoonlijke communicatie- en locatiegegevens, en deze kennis vervolgens wordt gebruikt om te trachten het politieke gedrag van die burgers te manipuleren.

Daarom zijn, naast de algemene verordening gegevensbescherming, regels inzake e-privacy essentieel om te waarborgen dat de vertrouwelijkheid van de online-communicatie van de Europeanen niet wordt geschonden. Dat betekent tevens dat het verwerken van elektronische-communicatiegegevens door anderen dan de eindgebruiker niet zou zijn toegestaan en dat geen enkele dienstverlener toegang tot toestellen zou krijgen zonder toestemming van de gebruikers. Personen zullen in staat zijn om actieve controle uit te oefenen over hun online-activiteiten via browsers, apps en digitale toestellen, en om ongeoorloofd traceren of tappen zonder toestemming te voorkomen. Daardoor zou een wereldwijde norm worden vastgesteld, met een coherent geheel van regels inzake gegevensbescherming en digitale privacy.

De nieuwe regels inzake e-privacy zouden, zodra deze zijn goedgekeurd door de wetgevers, zowel van toepassing zijn op traditionele telecombedrijven als op nieuwe communicatiediensten, zoals e-mail, instant messaging of op internet gebaseerde spraakdiensten. 15 Hierdoor wordt gezorgd voor de vertrouwelijkheid van communicatie en een gelijk speelveld voor alle exploitanten. De Commissie roept de Raad op om snel overeenstemming te bereiken over een gemeenschappelijk standpunt, zodat van start kan worden gegaan met de onderhandelingen met het Europees Parlement en vooruitgang kan worden geboekt in de richting van een deze herfst te bereiken akkoord.

Internationale gegevensstromen

De nieuwe EU-regels inzake gegevensbescherming zorgen er verder voor dat de Unie meer openstaat voor de kansen die de wereldwijde data-economie biedt. Door de regels wordt het ‘instrumentarium’ voor de internationale overdracht van persoonsgegevens naar derde landen uitgebreid: er worden certificeringsmechanismen en goedgekeurde gedragscodes toegevoegd, in combinatie met bindende en afdwingbare verbintenissen door de verwerkingsverantwoordelijke of de verwerker, die dienen als alternatief voor het waarborgen van een hoog niveau van bescherming van persoonsgegevens die uit de EU worden overgedragen. Eenvormige en vereenvoudigde regels zullen de EU verder aantrekkelijker maken voor buitenlandse investeringen.

De manier waarop de autoriteiten van de Verenigde Staten te werk gaan in verband met de kwestie ‘Facebook/Cambridge Analytica’ is een belangrijke test voor het EU-VS-privacyschild dat sinds 2016 zorgt voor een beschermingsniveau dat gelijkwaardig is aan het niveau in de EU. De Commissie is verheugd over het feit dat de Federal Trade Commission van de Verenigde Staten onderzoek verricht en zal dit nauwlettend volgen, mede gezien de tweede jaarlijkse evaluatie van de regeling die in september 2018 wordt uitgevoerd. Het privacyschild garandeert dat elke EU-burger die van mening is dat zijn gegevens op onwettige wijze zijn verwerkt door Amerikaanse bedrijven die deelnemen aan het privacyschild en dat toepassen op overgedragen gegevens, beschikt over verschillende mogelijkheden voor verhaal die zowel gemakkelijk toegankelijk als betaalbaar zijn.  16 De Commissie zal erop blijven toezien dat zulks in de praktijk het geval is.

Steeds meer landen in de wereld komen tot het inzicht dat solide regels inzake gegevensbescherming en privacy niet alleen de grondrechten waarborgen, maar ook voor vertrouwen in de digitale economie zorgen. Als gevolg daarvan stellen veel landen privacywetten vast of moderniseren deze. Daarbij dient de algemene verordening gegevensbescherming vaak als inspiratie: de EU-regels fungeren als wereldwijde norm voor gegevensbescherming en privacy. Momenteel doet de Commissie onderzoek in verband met adequaatheidsbesluiten met Japan en Zuid-Korea. Daardoor zouden voor persoonsgegevens die uit de EU naar die landen worden overgedragen hetzelfde niveau van bescherming en hetzelfde recht op verhaal gelden als in de EU.

Tegelijkertijd heeft de Commissie een aanpak ontwikkeld betreffende de manier waarop de EU door middel van handels- en investeringsovereenkomsten protectionistische praktijken kan aanpakken die betrekking hebben op grensoverschrijdende gegevensstromen in de digitale economie, waarbij het recht op de bescherming van persoonsgegevens en privacy volledig in stand blijft. Wanneer deze aanpak deel uitmaakt van de handels- en investeringsovereenkomsten van de EU, is dat een impuls voor het vrije verkeer van gegevens en het vertrouwen in de manier waarop persoonsgegevens worden verwerkt.

Gezien het strategische belang van de algemene verordening gegevensbescherming voor de gegevenssoevereiniteit van de Europese Unie dient de Europese Raad alle lidstaten erop te wijzen dat zij de onmiddellijke en rechtstreekse toepassing ervan met ingang van 25 mei 2018 niet in de weg mogen staan, maar dat zij de onafhankelijke nationale gegevensbeschermingsautoriteiten moeten voorzien van alle middelen die nodig zijn om de volledige en efficiënte toepassing van het nieuwe juridische kader op gelijke en uniforme wijze in alle lidstaten te waarborgen. Om zoals beoogd door de EU-wetgever voor een gelijk speelveld te zorgen, zal de Commissie onmiddellijk na 25 mei 2018 inbreukprocedures inleiden wanneer lidstaten hun verplichtingen uit hoofde van de algemene verordening gegevensbescherming niet nakomen.

De Commissie roept het Europees Parlement en de Raad op om hun werkzaamheden te bespoedigen en de onderhandelingen over de verordening inzake e-privacy (door de Commissie in januari 2017 voorgesteld) en over de bijgewerkte EU-verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door instellingen, organen, bureaus en agentschappen van de Unie en betreffende het vrije verkeer van die gegevens zo spoedig mogelijk te voltooien.

3.De voltooiing van de digitale eengemaakte markt bespoedigen: afronden van de voornaamste voorstellen

Wanneer de belemmeringen voor de digitale eengemaakte markt binnen Europa worden weggewerkt, zou dat een extra bijdrage van 415 miljard EUR aan het Europees bruto binnenlands product kunnen leveren 17 . Sinds de lancering van de strategie voor de digitale eengemaakte in 2015 heeft de Commissie vorderingen gemaakt en voorstellen ingediend voor alle 29 initiatieven die als essentieel voor een goed functionerende digitale eengemaakte markt waren aangemerkt 18 . De burgers plukken hiervan reeds de vruchten: doordat extra tarieven voor mobiele telefonie bij roaming werden afgeschaft, vond er in het jaar tot de zomer van 2017 een viervoudige toename plaats van het gegevensgebruik bij reizen naar andere lidstaten 19 . Portabiliteit houdt in dat burgers nu overal in de EU toegang hebben tot hun audiovisuele inhoud en sportevenementen. Door het afschaffen van oneerlijke geoblockingbeperkingen krijgen consumenten meer vrijheid bij het online winkelen en is er meer transparantie en ruimere keuze wat betreft de prijzen voor pakketbezorging voor online gekochte producten. Samen met het nieuwe btw-kader voor e-handel en nieuwe contractbepalingen voor online-inhoud en goederen zal er voor het einde van de ambtstermijn van deze Commissie een alomvattend e-handelskader tot stand worden gebracht dat wordt versterkt door intensievere samenwerking met betrekking tot consumentenbescherming. Teneinde te waarborgen dat deze vorderingen worden gemaakt, is het van essentieel belang dat de onderhandelingen over de voorstellen inzake contractbepalingen worden afgerond, zodat de consumenten online kunnen winkelen in het vertrouwen dat de verhaalmogelijkheden bij gebrekkige digitale inhoud – zoals gedownloade muziek of software – hetzelfde zijn ongeacht waar in de EU deze is gekocht. Dankzij het verbeterde juridische kader wordt verwacht dat 122 000 meer bedrijven zullen beginnen met de verkoop aan consumenten in andere lidstaten, hetgeen de EU-economie een impuls van 4 miljard EUR geeft.

De cyberbeveiliging van op gegevens gebaseerde oplossingen is een van de belangrijkste bouwstenen voor het vertrouwen van de gebruiker. De volledige tenuitvoerlegging door alle lidstaten van de eerste EU-brede cyberbeveiligingswet, de richtlijn betreffende de beveiliging van netwerk- en informatiesystemen, 20 is een eerste essentiële stap in de richting van cyberveerkracht in de EU. Momenteel zijn de voornaamste instrumenten ter bestrijding van cybercriminaliteit in nationale handen, dus draagt dit ertoe bij dat de normen strenger worden, terwijl het voorgestelde kader voor cyberbeveiligingscertificering 21 helpt om veilige cyberoplossingen te verspreiden. Wanneer het Europees Parlement en de Raad snel tot overeenstemming komen, draagt dat ertoe bij dat strengere normen inzake weerbaarheid op producten worden toegepast en dat het EU-brede vertrouwen van de consument in ingebouwde beveiliging toeneemt. Cyberbeveiliging moet worden gesteund doordat criminele activiteiten worden tegengegaan door middel van doeltreffende afschrikking: de spoedige vaststelling van een ambitieuze reeks gemeenschappelijke minimumvoorschriften ter bestrijding van fraude en vervalsing van andere betaalmiddelen dan contanten 22 zou van essentieel belang zijn.

In september 2018 worden de voorschriften voor regelingen inzake elektronische identificatie van toepassing, waardoor de interoperabiliteit van openbare elektronische identiteitsdiensten en andere beveiligde diensten in de hele Unie wordt gegarandeerd 23 . Mede dankzij één digitale toegangspoort voor onlinetoegang tot informatie en procedures zullen de lidstaten in staat zijn een eenvoudigere omgeving aan te bieden aan consumenten en bedrijven die in de EU met overheidsinstanties te maken hebben.

De Europese data-economie is ook afhankelijk van hoogwaardige connectiviteit voor de levering van digitale inhoud naar alle delen van de EU, waaronder door middel van satellietcommunicatie. Daarom is het nodig dat het Europees Parlement en de Raad overeenstemming bereiken over het wetboek voor elektronische communicatie dat garandeert dat tegen 2020 alle EU-lidstaten de frequenties toewijzen die noodzakelijk zijn voor de invoering van de volgende, vijfde generatie 5G-netwerken 24 . Hierdoor wordt een stabiel regelgevingskader tot stand gebracht ten behoeve van investeringen in netwerken met een hoge capaciteit. Modernisering van netwerken langs de voornaamste vervoersroutes is nodig voor de toepassing van geautomatiseerde mobiliteitsdiensten, en de uitrol daarvan in ziekenhuizen is noodzakelijk om ervoor te zorgen dat artsen consulten en ingrepen op afstand kunnen uitvoeren 25 . 

Bovendien is overeenstemming over de voorstellen inzake auteursrechten van cruciaal belang om ervoor te zorgen dat de Europese cultuur en identiteit floreren in het digitale tijdperk en om de makers van inhoud te vergoeden wanneer die inhoud via onlineplatforms wordt gedeeld 26 .

Het Europees Parlement en de Raad moeten hun inspanningen opvoeren met het oog op het afronden van de onderhandelingen over al deze voorstellen tegen het eind van 2018, teneinde de digitale eengemaakte markt te voltooien ten bate van de Europese burgers.

4.De toekomst van de digitale eengemaakte markt: de juiste omgeving voor groei

Digitalisering is de sleutel tot het behoud en het scheppen van toekomstige banen in de EU. Momenteel is slechts één van de vijf Europese bedrijven in hoge mate gedigitaliseerd 27 . De enorme voordelen die de strategie voor de digitale eengemaakte markt biedt, kunnen alleen worden benut indien digitalisering in de hele EU-economie wordt gerealiseerd. Dat is alleen mogelijk als de EU haar doorslaggevende rol vervult bij de totstandbrenging van de juiste omgeving.

Sociale netwerken en digitale platforms

Het zakelijke model van sociale netwerken en digitale platforms is voor een aanzienlijk deel gebaseerd op gegevens die van de gebruikers ervan worden verkregen. Zij bieden voordelen aan gebruikers, maar de manier waarop zij gegevens gebruiken is soms twijfelachtig en vergt permanente waakzaamheid.

De algoritmen waarmee nieuws wordt aangeboden aan gebruikers van sociale media lijken vaak de voorkeur te geven aan sensationele inhoud of reclame, en mogelijk te maken dat informatie op specifieke gebruikersgroepen wordt gericht. Daardoor wordt het gemakkelijker een deel van het publiek te manipuleren dat steeds vaker het alternatief te vermijdt dat wordt geboden door hoogwaardige en betrouwbaardere nieuwsbronnen, hetgeen bijdraagt aan de polarisatie of zelfs tot radicale standpunten kan leiden. Het resultaat is dat er desinformatie wordt verspreid; het effect daarvan is voornamelijk in de verkiezingstijd van bijzonder belang. Daarnaast is het moeilijker geworden de wetgeving inzake verkiezingsreclame en de financiering van verkiezingscampagnes online te handhaven, waardoor het verkiezingsproces in het gedrang kan raken.

Tijdens recente verkiezingen of referenda in de Verenigde Staten en de EU, en in verband met de onthullingen betreffende ‘Facebook/Cambridge Analytica’, is gebleken hoe deze technieken en praktijken worden toegepast. De Commissie treft maatregelen om de transparantie van inhoud te verbeteren en een EU-netwerk voor factchecking op te richten teneinde gebruikers te helpen te beoordelen in hoeverre nieuwsbronnen geloofwaardig zijn en hun blootstelling aan verschillende informatiebronnen te waarborgen. De Commissie zal aan het einde van het jaar beoordelen of aanvullende regelgevende maatregelen nodig zijn 28 . 

De Commissie heeft verder met de verkiezingsautoriteiten van de lidstaten gesproken over beste praktijken betreffende de identificatie, de inperking en het beheer van cyber- en desinformatierisico's voor het verkiezingsproces in de aanloop naar de verkiezingen voor het Europees Parlement in mei 2019; zij vraagt de belanghebbenden zich sterk te maken voor het aanpakken van deze kwesties, met name op het volgende jaarlijkse grondrechtencolloquium in november 2018 dat aan de democratie zal zijn gewijd.

Europa onderneemt ook actie om de burgers te beschermen tegen illegale inhoud. De aanbeveling van de Commissie over maatregelen om illegale online-inhoud effectief te bestrijden omvat specifieke maatregelen waarmee platforms en de lidstaten de opsporing, verwijdering en preventie van illegale inhoud kunnen verbeteren 29 . De Commissie gaat na in hoeverre de vrijwillige maatregelen doeltreffend zijn en wat de schaal van het probleem is, en zij zal voor het einde van 2018 nagaan welke mogelijke maatregelen kunnen worden genomen om de doeltreffendheid van de bestrijding van illegale online-inhoud te verhogen.

Digitale platforms treden vaak op als onlinetussenpersonen waarmee andere bedrijven consumenten bereiken. Zij zijn een heel belangrijk middel voor het bereiken van klanten en de rol die zij vervullen is essentieel voorde moderne economie. Om een eerlijk, voorspelbaar, duurzaam en betrouwbaar zakelijk klimaat te waarborgen, heeft de Commissie transparantie- en verhaalverplichtingen voor dergelijke digitale platforms voorgesteld 30 . Tot deze maatregelen behoren verplichtingen voor platforms om zakelijke gebruikers in te lichten over de criteria die worden gebruikt voor de ranking van de inhoud van zakelijke gebruikers, over op stapel staande wijzigingen van algemene voorwaarden en over de manier waarop zij gebruikmaken van gegevens die afkomstig zijn van tussenhandelsdiensten 31 . Er zal permanent worden beoordeeld of verdere maatregelen noodzakelijk zijn. Het Europees Parlement en de Raad zouden dit voorstel met voorstel in overweging moeten nemen.

De verplichting betreffende transparantie op het gebied van ranking is een aanvulling op het voorstel dat in het kader van de new deal voor de consument is gedaan om ervoor te zorgen dat consumenten duidelijk kunnen zien welke zoekresultaten tegen betaling worden gepromoot. Tevens omvat het voorsteel een vereiste om informatie te verstrekken over de belangrijkste parameters die bepalend zijn voor de ranking op onlinemarktplaatsen 32 . 

Investeren in gegevens, kunstmatige intelligentie en high-performance computing

Connectieve digitale technologieën en gegevenstoepassingen vormen de kern van innovatie in alle bedrijfstakken 33 . De sterke EU-regels inzake gegevensbescherming die zowel online als offline gelden, zijn het fundament voor een regelgevingskader van wereldklasse voor innovatie waarop gebruikers kunnen vertrouwen en dat onze industrie in staat stelt om concurrentievoordelen te behalen in de op gegevens gebaseerde wereldeconomie.

Gegevens zijn de voedingsbodem voor digitale innovatie, mits parallel daaraan wordt geïnvesteerd in de digitale capaciteiten die nodig zijn om de exponentieel groeiende hoeveelheden gegevens te verwerken. Het recente datapakket zorgt ervoor dat de kracht van openbare en wetenschappelijke gegevens kan worden benut en stelt die gegevens open voor hergebruik door Europese start-ups 34 . Het toestaan dat gegevens worden hergebruikt, is van essentieel belang voor het werken met "big data"-analyse, waardoor de economische groei wordt gestimuleerd en een bijdrage wordt geleverd aan innovatie en aan de aanpak van belangrijke maatschappelijke uitdagingen, bijvoorbeeld in de gezondheidszorg en het openbaar vervoer. Het datapakket biedt tevens verdere richtsnoeren voor het delen van particuliere gegevens en helpt om gegevens op te stellen die doorslaggevend voor innovatie zijn. Om nieuwe vormen van gepersonaliseerde geneeskunde te ontwikkelen, hebben onderzoekers bijvoorbeeld toegang nodig tot een groot aantal menselijke genoomsequenties 35 en persoonlijke patiëntendossiers 36 .

Gegevens zijn de grondstof voor kunstmatige intelligentie en algoritmen zijn de mechanismen door middel waarvan toepassingen op het gebied van kunstmatige intelligentie gegevens gebruiken en nieuwe taken leren. Machineleesbaarheid en gemeenschappelijke gegevensformaten zijn onontbeerlijk om ervoor te zorgen dat toepassingen op het gebied van kunstmatige intelligentie zich kunnen ontwikkelen en zelf gegevens kunnen organiseren 37 . De waarden van de Unie en de rechtszekerheid waarvoor de nieuwe regeling inzake gegevensbescherming zorgt, dragen bij tot het juiste klimaat voor de ontwikkeling van machine-learningtechnieken voor kunstmatige intelligentie in de EU. In dat klimaat houden algoritmen en programma's die leren van menselijk gedrag rekening met strenge normen inzake gegevensbescherming en grondrechten, en wordt dergelijke innovatie niet overgelaten aan degenen die zich niet aan dergelijke normen houden 38 . De Commissie heeft een kader voorgesteld dat Europa de mogelijkheid geeft om zo veel mogelijk te profiteren van de voordelen van kunstmatige intelligentie, waarbij de doelstelling is in de periode 2020-2030 jaarlijks voor ten minste 20 miljard EUR aan investeringen door particuliere en openbare actoren te zorgen, zodat Europa ten volle kan profiteren van deze cruciale ontsluitende technologie 39 . Naar verwachting geeft alleen het gebruik van kunstmatige intelligentie tot het einde van het volgende decennium een stimulans van tot 13 triljoen EUR aan de wereldeconomie; de EU moet investeren om een voortrekkersrol te spelen bij deze groei 40 . Bovendien kunnen uit ruimtevaartsystemen voortvloeiende gegevens en diensten, met inbegrip van aardobservatiegegevens, geolokalisatie-informatie en satellietcommunicatie, KI-benaderingen ondersteunen en helpen om in alle lidstaten voor nieuwe zakelijke mogelijkheden te zorgen.

De Commissie heeft ook een voorstel gedaan voor een Gemeenschappelijke Onderneming high-performance computing teneinde de schaarse middelen te bundelen en de supercomputers aan te schaffen die nodig zijn willen wij het voortouw blijven nemen op het gebied van onderzoek en innovatie, met name op het gebied van kunstmatige intelligentie en andere "big data"-toepassingen 41 . Het instrument moet in september 2018 definitief door de Raad worden goedgekeurd, zodat de aankoop met ingang van 1 januari 2019 kan beginnen. Elke vertraging bij de goedkeuring van het voorstel zou de internationale concurrentie voordelen opleveren bij het op de markt brengen van baanbrekende innovaties.

Ook wat betreft vaardigheden en digitale connectiviteit schieten de investeringen in de EU nog te kort, onder meer om de kansen die het internet der dingen 42 biedt volledig te benutten. De komende jaren moet hier met voorrang werk van worden gemaakt. Rekening houdend met de huidige investeringstendensen is er een tekort van 155 miljard EUR aan gecombineerde publieke en particuliere investeringen om de overeengekomen doelstellingen inzake connectiviteit tegen 2025 te verwezenlijken. De vaardigheidskloof en de discrepantie tussen gevraagde en aangeboden vaardigheden zijn aanzienlijk, aangezien rond 40 % van de beroepsbevolking in Europa digitale bijscholing nodig heeft 43 en het 70 miljoen Europeanen ontbreekt aan elementaire taal- en rekenvaardigheden.  44 Verder ondervindt 40 % van de bedrijven moeilijkheden bij het aanwerven van digitale specialisten (ICT-professional is een knelpuntberoep in 24 EU-lidstaten). Bovendien groeit de vraag naar ICT-professionals met ongeveer 10 % in de periode 2015-2025, hetgeen overeenkomt met ongeveer 400 000 nieuwe banen 45 .

Naar aanleiding van deze investeringsbehoeften heeft de Commissie in haar voorstel voor het meerjarig financieel kader voor 2021-2027 blijk gegeven van een aanzienlijk grotere ambitie wat betreft de ondersteuning van digitale prioriteiten op EU-niveau door het nieuwe programma Digitaal Europa voor te stellen. Verder komen er belangrijke bijdragen aan de digitale economie aan bod op gebieden als onderzoek en innovatie, het cohesiebeleid en de Connecting Europe Facility 46 . Tegenover deze extra inspanning uit de EU-begroting moeten echter aanvullende investeringen door de lidstaten staan, en er moeten prikkels voor de particuliere sector vanuit gaan, teneinde het broodnodige concurrentievermogen van de Europese economie en de bijscholing van de Europese beroepsbevolking te waarborgen.

Met het pakket voorstellen van 25 april 2018 heeft de Commissie alle resterende acties inzake de digitale eengemaakte markt tot stand gebracht en een kader voor de toekomst van kunstmatige intelligentie gepresenteerd. De Commissie dringt er op aan dat deze acties worden bekrachtigd en dat de daarmee samenhangende werkzaamheden voorrang krijgen teneinde een spoedige vaststelling van de bijbehorende rechtshandelingen te waarborgen.

5.Conclusie

De voordelen van de digitale eengemaakte markt bereiken stap voor stap de burgers en bedrijven in de EU. Er is een extra inspanning nodig om de onderhandelingen over de resterende, hangende voorstellen af te ronden en het doel van de Europese Raad om de digitale eengemaakte markt tegen eind 2018 te voltooien, te behalen.

De EU beschikt al over de regels die nodig zijn om de nieuwe uitdagingen op het gebied van gegevens het hoofd te bieden, mits alle betrokkenen nauw samenwerken aan de doeltreffende implementatie en toepassing van de nieuwe instrumenten die de rechten op privacy en gegevensbescherming voor personen beschermen, maar ook meer in het algemeen teneinde de fundamenten van onze democratieën te vrijwaren die zijn gebaseerd op vrije verkiezingen, de vrijheid van meningsuiting en een open en gevarieerd debat waarin desinformatie kan worden aangevochten.

Gezien het strategische belang van de algemene verordening gegevensbescherming voor de gegevenssoevereiniteit van de Europese Unie dienen alle lidstaten de onmiddellijke en rechtstreekse toepassing ervan met ingang van 25 mei 2018 te faciliteren, met inbegrip van alle relevante maatregelen. De onderhandelingen over de verordening inzake e-privacy en de bijgewerkte EU-verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door instellingen, organen, bureaus en agentschappen van de Unie en betreffende het vrije verkeer van die gegevens moeten zo spoedig mogelijk worden afgerond.

Bij het beheer van de digitale transformatie moeten wij naar een echte Europese aanpak blijven streven die is gebaseerd op onze kernwaarden en op het voorkomen van een zelfdestructieve neerwaartse spiraal. De regelgeving moet zijn ontworpen om personen en makers in de online-omgeving, evengoed als in de offline omgeving, te ondersteunen. Op die manier kan de EU de wereldwijde norm bepalen voor de bescherming van persoonsgegevens, cyberbeveiliging, netneutraliteit, alsmede billijkheid en verantwoordelijkheid in de platformeconomie. Verder kan de EU de leider worden wat betreft het in de praktijk brengen daarvan door middel van betrouwbare digitale diensten en innovatie.

Als het regelgevingskader is vastgesteld, is dat echter niet voldoende om van de EU een leider in de digitale economie te maken. Daartoe moeten de Europese overheden en bedrijven, zowel grote als kleine, investeren in de enorme mogelijke die technologieën zoals kunstmatige intelligentie en big data, en deze benutten. Verder moeten zij de digitale eengemaakte markt gebruiken als springplank voor de uitrol van concurrerende oplossingen voor de wereldwijde data-economie.

De Commissie vraagt de leiders het gesprek aan te gaan over de bovengenoemde belangrijke politieke prioriteiten en daarover strategische richtsnoeren te verstrekken met het oog op de voltooiing van de digitale eengemaakte markt voor het einde van dit jaar en op het waarborgen van sterke gegevensbescherming waarop een dynamisch digitaal Europa kan worden opgebouwd.

(1)

     Conclusies van de Europese Raad van 22 maart 2018.

(2)

   COM(2015) 192 final van 6 mei 2015, mededeling ‘Strategie voor een digitale eengemaakte markt voor Europa’.

(3)

     Zie bijlage.

(4)

     COM(2018) 306 ‘Een vernieuwde Europese agenda voor onderzoek en innovatie’; COM(2018) 267-272 – Europa sterker maken: de rol van het jeugd-, onderwijs- en cultuurbeleid.

(5)

     Artikelen 7 en 8 van het EU-handvest van grondrechten.

(6)

     Mededeling over de tussentijdse evaluatie van de uitvoering van de strategie voor de digitale interne markt van 10 mei 2017, COM(2017) 228 final.

(7)

     Speciale Eurobarometer 431, verslag inzake gegevensbescherming, juni 2015.

(8)

     Verordening (EU) 2016/679.

(9)

     Rechtmatigheid van de verwerking, artikel 6 van de algemene verordening gegevensbescherming, Verordening (EU) 2016/679.

(10)

     COM(2018) 237 final van 25 april 2018.

(11)

     Mededeling ‘Naar een gemeenschappelijke Europese gegevensruimte’, COM(2018) 232 final van 25 april 2018; mededeling ‘Bouwen aan een Europese data-economie’, COM(2017) 9 final van 10 januari 2017.

(12)

     Voorstel voor een verordening inzake een kader voor het vrije verkeer van niet-persoonsgebonden gegevens, COM(2017) 495 final van 13 september 2017.

(13)

     Mededeling "Betere bescherming, nieuwe mogelijkheden – Richtsnoeren Commissie voor de directe toepassing van de algemene verordening gegevensbescherming met ingang van 25 mei 2018", COM(2018) 43 final.

(14)

     De mogelijkheid om vertrouwelijk te communiceren, zowel online als offline, is een recht dat wordt erkend in artikel 7 van het Handvest van de grondrechten van de EU; het recht op bescherming van de persoonlijke levenssfeer en de vertrouwelijkheid van communicatie komt niet specifiek aan bod in de algemene verordening gegevensbescherming.

(15)

     COM(2017) 10 final. Totdat die goedkeuring plaatsvindt, gelden vanaf 25 mei 2018 (wanneer de algemene verordening gegevensbescherming van toepassing wordt) de verwijzingen naar toestemming op grond van het huidige kader inzake e-privacy (Richtlijn 2002/58/EG) als verwijzingen naar toestemming op grond van de algemene verordening gegevensbescherming.

(16)

     Verslag over de eerste jaarlijkse evaluatie van de werking van het EU-VS-privacyschild, COM(2017) 611 final van 18 oktober 2017.

(17)

     COM(2015) 192 final van 6 mei 2015.

(18)

     Zie bijlage.

(19)

     International Roaming BEREC Benchmark Data Report, april 2017 – september 2017.

(20)

   Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie.

(21)

     COM(2017) 477 final van 13 september 2017.

(22)

     COM(2017) 489 final van 13 september 2017.

(23)

     Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.

(24)

     COM(2016) 590 final van 14 september 2016.

(25)

     Mededeling "Connectiviteit voor een competitieve digitale eengemaakte markt - Naar een Europese gigabitmaatschappij", COM (2016) 587 final van 14 september 2016; mededeling "5G voor Europa: een actieplan", COM (2016) 588 final van 14 september 2016; mededeling "Op weg naar geautomatiseerde mobiliteit: een EU-strategie voor de mobiliteit van de toekomst", COM(2018) 283 final van 16 mei 2018; mededeling over digitale gezondheid en zorg, COM(2018) 233 final van 25 april 2018.

(26)

     COM(2016) 593 final en COM(2016) 594 final van 14 september 2016.

(27)

     Europese Commissie, Digitaal scorebord 2017.

(28)

     Mededeling "Bestrijding van online-desinformatie: een Europese benadering", COM(2018) 236 final van 26 april 2018.

(29)

     C(2018) 1177 final van 1 maart 2018.

(30)

     Bijvoorbeeld het voorkomen dat delisting van bedrijven zonder kennisgeving of duidelijke redenen plaatsvindt, dat de voorwaarden voor de toegang tot gegevens niet transparant zijn, of dat de eigen producten meer zichtbaarheid krijgen dan producten die worden aangeboden door andere ondernemingen die onlinetussenhandelsdiensten gebruiken.

(31)

     Verordening ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten, COM(2018) 238 final van 26 april 2018.

(32)

     COM(2018) 185 final van 11 april 2018.

(33)

     COM(2018) 306 – Een vernieuwde Europese agenda voor onderzoek en innovatie – Europa’s kans om zijn technologische leiderschap vorm te geven.

(34)

     Mededeling ‘Naar een gemeenschappelijke Europese gegevensruimte’, COM(2018) 232 final van 25 april 2018 en het bijbehorende pakket;

(35)

     14 lidstaten hebben de verklaring over samenwerking ‘Towards access to at least 1 million sequenced genomes in the European Union by 2022’ ondertekend: https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(36)

     Mededeling over het mogelijk maken van de digitale transformatie van gezondheid en zorg in de digitale eengemaakte markt; de burger "empoweren" en bouwen aan een gezondere maatschappij, COM(2018) 233 final van 25 april 2018.

(37)

     Personen hebben bijvoorbeeld op grond van de algemene verordening gegevensbescherming het recht dat er ten aanzien van hen geen besluit wordt genomen dat uitsluitend is gebaseerd op geautomatiseerde verwerking en dat juridische of andere aanzienlijke gevolgen voor hen heeft. Er kunnen bepaalde uitzonderingen van toepassing zijn.

(38)

     Acties in dit verband komen aan bod in de mededeling "Kunstmatige intelligentie voor Europa", COM(2018) 237 final van 26 april 2018.

(39)

     Mededeling "Kunstmatige intelligentie voor Europa", COM(2018) 237 final van 26 april 2018.

(40)

     14 % van het mondiale bruto binnenlands product; verslag van PricewaterhouseCoopers "Sizing the prize: What’s the real value of AI", (2017).

(41)

     COM(2018) 8 final van 11 januari 2018.

(42)

     In het kader daarvan heeft de Commissie onlangs een initiatief gepresenteerd met betrekking tot essentiële standaardoctrooien, waarbij een duidelijker kader wordt voorzien om prikkels te bieden voor de ontwikkeling van belangrijke technologieën. COM(2017) 712 final van woensdag 29 november 2017.

(43)

     COM(2018) 306 – Een vernieuwde Europese agenda voor onderzoek en innovatie – Europa’s kans om zijn technologische leiderschap vorm te geven.

(44)

     Mededeling "Een nieuwe agenda voor vaardigheden voor Europa", COM(2016) 381 final van 10 juni 2016.

(45)

     Skills Panorama 2016 van Cedefop: "ICT professionals: skills opportunities and challenges".

(46)

     Mededeling "Een moderne begroting voor een Unie die ons beschermt, sterker maakt, en verdedigt – Het meerjarig financieel kader 2021-2027", COM(2018) 321 final van 2 mei 2018.

EUROPESE COMMISSIE

Brussel, 15.5.2018

COM(2018) 320 final

BIJLAGE

bij de

MEDEDELING AAN HET EUROPEES PARLEMENT, DE EUROPESE RAAD, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S

Een betrouwbare digitale eengemaakte markt voor iedereen voltooien

Bijdrage van de Europese Commissie aan de informele bijeenkomst van de EU-leiders over gegevensbescherming en de digitale eengemaakte markt in Sofia op 16 mei 2018

BIJLAGE – wetgevingsinitiatieven digitale eengemaakte markt 2015-2018

Deze bijlage geeft een overzicht van de vorderingen met betrekking tot de wetgevingsinitiatieven in het kader van de strategie voor de digitale eengemaakte markt.