De EU Data Act treedt vandaag in werking in alle lidstaten. De wetgeving geeft bedrijven en consumenten meer zeggenschap over hun data en maakt overstappen tussen cloudproviders eenvoudiger. Techgiganten schrappen alvast datatransferkosten.
Aanvankelijk trad de Data Act in januari 2024 in werking. De bepalingen worden per 12 september 2025 van kracht in de EU-lidstaten. De regelgeving brengt aanzienlijke veranderingen voor miljoenen gebruikers van slimme apparaten, IoT-devices en clouddiensten.
Zo zorgen de nieuwe regels ervoor dat gebruikers van cloudplatformen gemakkelijker kunnen overstappen tussen verschillende providers. Dit moet de Europese cloudmarkt stimuleren en vendor lock-in voorkomen. Inzichten voortgekomen uit analyses en AI moeten behouden blijven bij het wisselen van een cloudplatform.
De wet complementeert de Data Governance Act uit 2023. Waar die wet processen voor vrijwillige data-uitwisseling regelde, bepaalt de Data Act nu wie waarde mag creëren uit data en onder welke voorwaarden. Samen moeten beide wetten een betrouwbare Europese datamarkt opbouwen.
Cloud-switching wordt daadwerkelijk makkelijker
Google anticipeerde al op deze verandering door twee dagen voor de inwerkingtreding aan te kondigen dat het bedrijf datatransferkosten schrapt voor organisaties die workloads parallel verwerken op meerdere cloudplatformen in Europa en het Verenigd Koninkrijk. Het initiatief “Data Transfer Essentials” gaat verder dan wat de wet voorschrijft.
Microsoft voerde vorige maand kostprijsgebaseerde datatransferkosten in, terwijl Amazon Web Services meldt dat klanten lagere tarieven kunnen aanvragen voor specifieke gebruikssituaties.
Gevolgen voor bedrijven
De wetgeving stelt ook duidelijke eisen aan fabrikanten van verbonden producten. Zij moeten hun apparaten vanaf nu zo ontwerpen dat gebruikers eenvoudig en veilig toegang krijgen tot hun data. De Europese Commissie ontwikkelt modelcontracten om bedrijven te helpen met eerlijke data-uitwisseling.
Daarnaast pakt de wet machtsmisbruik aan. Bedrijven met een sterke marktpositie kunnen niet langer oneerlijke contractvoorwaarden opleggen die data-uitwisseling belemmeren. Ook krijgen overheidsinstanties het recht om in noodsituaties data op te vragen bij private partijen.
Nieuwe rechten voor gebruikers
De Data Act draait om het kernprincipe dat wie een IoT-apparaat gebruikt, toegang krijgt tot de data die het genereert. Dit geldt voor consumenten die een slimme thermostaat kopen, maar ook bijvoorbeeld voor boeren met verbonden landbouwmachines of bouwbedrijven met slimme voertuigen.
Vorming van data is een essentieel onderdeel geworden van moderne apparaten. Bij traditionele producten krijg je alle onderdelen mee, maar bij IoT-devices ontstaat er continu nieuwe data tijdens gebruik. Die data wordt nu een eigenstandig component van het product.
Gebruikers mogen deze data ook delen met externe partijen. Hierdoor kunnen bijvoorbeeld onafhankelijke reparatiebedrijven hun diensten verbeteren en concurreren met fabrikanten. Dit moet uiteindelijk leiden tot lagere prijzen en een langere levensduur van apparaten.
Grace Carter, adviseur overheidszaken bij Elastic, omschrijft de impact: “De implementatie van de EU Data Act betekent een verschuiving naar meer zeggenschap voor gebruikers, met name wat betreft de manier waarop gegevens worden gedeeld en gebruikt. Het geeft consumenten en bedrijven in de EU de rechten om de data die zij genereren te raadplegen, te delen en te verplaatsen.”
De wetgeving richt zich op data die nu vooral toegankelijk zijn voor fabrikanten van apparaten. Autogebruikers kunnen voortaan bijvoorbeeld hun rijgegevens delen met een garage voor onderhoud. Bedrijven krijgen toegang tot gebruiksdata van industriële machines om hun processen te optimaliseren.
Noodtoegang voor overheden
De regelgeving biedt ook overheidsinstanties nieuwe mogelijkheden. Bij openbare noodsituaties zoals natuurrampen of cyberaanvallen krijgen zij toegang tot data van private gebruikers wanneer dit nodig is voor een veilige reactie.
Deze bepaling weerspiegelt de groeiende behoefte aan samenwerking tussen publieke en private sectoren tijdens crisissituaties. De precieze afweging tussen nationale veiligheid en individuele privacy zal de verder vorm krijgen.
Uitdagingen bij implementatie
De Data Act brengt ook uitdagingen met zich mee. Carter wijst op een groot praktisch probleem: “Data is versnipperd. Het gaat om gestructureerde én ongestructureerde data die verspreid zijn over cloud-, on-premises- en hybride systemen.”
Om echt waarde te halen uit de nieuwe mogelijkheden hebben organisaties volgens haar een manier nodig om deze verspreide data in bijna realtime te verenigen en analyseren. Een geïntegreerd dataplatform dat verschillende omgevingen verbindt wordt daarom essentieel.
Deloitte benadrukt dat de Data Act “zowel uitdagingen als kansen” brengt voor bedrijfsmodellen en operationele processen. De brede reikwijdte treft vrijwel alle sectoren, van productie en IoT tot transport en overheidsdiensten.
De komende maanden zal blijken hoe bedrijven en consumenten omgaan met hun nieuwe rechten en vrijheden onder de EU Data Act.
Tip: De EU AI Act is revolutionair, maar hoe moeten we dat duiden?