Onze samenleving digitaliseert in hoog tempo. Een van de gevolgen daarvan is dat de hoeveelheid data waarover overheden en bedrijven beschikken, exponentieel groeit. Initieel werd data vooral als bijproduct van digitalisering beschouwd. In toenemende mate wordt data echter gezien als waarde-object, dat van cruciaal belang is voor de uitvoering van publieke taken en bedrijfsprocessen. De verwachting is dat door innovatieve ontwikkelingen zoals artificiële intelligentie (AI), smart cities, blockchain en robotica, de hoeveelheid data en het belang daarvan de komende decennia alleen maar zal toenemen. Zonder data is de betekenis van de meeste van deze ontwikkelingen immers beperkt; AI heeft data nodig om te analyseren en zichzelf te trainen, smart cities gebruiken data om hun stad slimmer te besturen en zonder data heeft een blockchain niets om uit te wisselen.
Data – wat is eigenlijk de juridische betekenis?
Data vormt bij wijze van spreken dus de brandstof van veel innovatieve ontwikkelingen die een cruciale rol (zullen gaan) spelen in onze samenleving. Juist vanwege dat grote belang van data, zou je vermoeden dat de ontwikkelaar of verzamelaar van data veel rechten kan ontlenen aan die data. Dat blijkt in de praktijk echter maar beperkt het geval. Naar Nederlands recht is het uitsluitend mogelijk om eigenaar te zijn van “voor stoffelijke beheersing vatbare” zaken. De drager van data, zoals een server of een USB-stick, kan je vastpakken en kwalificeert dus als zodanig. Data niet. Hoewel dus regelmatig gesproken wordt over de “eigenaar” van data, is het niet mogelijk om in goederenrechtelijke zin eigenaar van data te zijn.
Datzelfde geldt overigens ook voor software; die is ook niet “voor stoffelijke beheersing vatbaar”. Omdat software echter door een creatief coderingsproces tot stand komt, rusten daar wel intellectuele eigendomsrechten op. Een dergelijk creatief proces is in de regel bij het ontwikkelen of verzamelen van data niet aan de orde. Om die reden zal het vaak ook niet mogelijk zijn om de intellectuele eigenaar te zijn van data.
Het ontbreken van de mogelijkheid om eigenaar van data te zijn, is in de juridische literatuur wel reden geweest om op te roepen de wet aan te passen. Tot op heden is het daar niet van gekomen. Dat betekent dat de juridische status van data vooralsnog beperkt is. Voor de praktijk betekent dit vooral dat het zaak is om duidelijke afspraken te maken bij de uitwisseling van data. Doe je dat niet, dan mag in beginsel iedereen die een kopie van de data heeft, de data gebruiken.
Juridische kansen en uitdagingen in de smart city
In een smart city staat het vrije gebruik van data vaak centraal (zie bijvoorbeeld het smart society IoT charter van de gemeente Eindhoven). In zoverre biedt de onmogelijkheid om eigenaar van data te zijn veel ruimte voor een smart city; data kan in een smart city vrij verzameld worden, zonder dat rekening hoeft te worden gehouden met eventuele rechthebbenden. Dat biedt kansen voor overheden en bedrijven.
Toch worstelen veel steden met de vraag of en, zo ja, hoe zij het verzamelen van data in de binnenstad kunnen reguleren. De wildgroei aan sensoren in de binnenstad zorgt ervoor dat steden niet weten welke data er door wie verzameld wordt. Dat leidt er toe dat data in de eerste plaats niet optimaal gebruikt wordt en in de tweede plaats dat burgers over wie data verzameld wordt daar zelf geen grip op hebben en daar dus ook niet van kunnen profiteren.
De vraag is of het huidige recht mogelijkheden biedt om dit probleem op te lossen, bijvoorbeeld door in een Algemene Plaatselijke Verordening (APV) randvoorwaarden te stellen aan het sensorgebruik in de binnenstad. Op grond van de Gemeentewet kunnen in een APV enkel regels gesteld worden inzake de ‘gemeentelijke huishouding’ . Verordeningen moeten zich beperken tot het gemeentebelang en mogen bovendien niet treden in een regeling van de ‘bijzondere belangen van de ingezetenen’. Dat biedt waarschijnlijk mogelijkheden om bijvoorbeeld een sensorregistratieplicht bij APV te regelen. Het verplichten van bedrijven om de in de binnenstad verzamelde data ook daadwerkelijk openbaar te maken of in andere vorm ter beschikking te stellen aan de burgers, is echter nog een hele uitdaging.
Het privacyrecht als ondergrens
De wet- en regelgeving over het eigenaarschap van data staat dus nog in de kinderschoenen. Dat staat in schril contrast met het privacyrecht, dat vanaf de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 een uitgebreid wettelijk kader zal kennen dat in hele Europese Unie van toepassing is. De AVG stelt voorwaarden aan het verzamelen van data die tot personen herleidbaar is. Bij alle hiervoor beschreven technologische ontwikkelingen geldt dat bij het gebruik daarvan in meerdere of in mindere mate met de AVG rekening zal moeten worden gehouden. Daarbij is het zaak de balans te vinden tussen de kansen die data bieden voor burgers, bedrijven en overheden en het recht van burgers op de bescherming van hun persoonlijke levenssfeer.
Innoveren met Pels Rijcken
Advocaten- en notarissenkantoor Pels Rijcken combineert gedegen juridische kennis met passie voor technologie en innovatie. Pels Rijcken is marktleider in de publieke sector en is in dat kader betrokken bij innovatieprojecten op het terrein van smart cities, blockchain, AI, zelfrijdende voertuigen en big data. Het vroegtijdig beantwoorden van juridische vragen binnen deze projecten leidt er toe dat vertrouwen toeneemt en de kans van slagen groeit. Tijdens het Beyond Data Event gaan wij graag met u in gesprek! Meer informatie?
Bezoek de Beyond Data website
Geschreven door: Jeroen Naves, Senior attorney-at-law, specialised in IT, data and privacy at Pels Rijcken & Droogleever Fortuijn