De Europese Data Act is onlangs in werking getreden. Deze moet ervoor zorgen dat bedrijven, burgers en overheden meer mogelijkheden krijgen om data te gebruiken en delen die zich tot nu toe voornamelijk in handen bevonden van de aanbieders van datadiensten en de fabrikanten die deze data genereren. De Data Act beoogt deze ‘data-asymmetrie’ te doorbreken en de toegankelijkheid van data te vergroten, onder andere door gebruikers meer toegang te geven tot de gegevens die door hun eigen apparaten en diensten worden gegenereerd. Zo krijgen de gebruikers van Internet of Things (IoT) producten en daarbij behorende diensten (de zogeheten “slimme apparaten”) onder meer recht op toegang tot de data die hun apparaat genereert, en mogen zij deze gegevens ook delen met derden.
Hierbij kan gedacht worden aan een slimme thermostaat die maandelijkse gegevens over het energieverbruik verzamelt en is gekoppeld aan een energiemanagementdienst. Die dienst kan op basis van deze gegevens energiebesparingstips geven. Op grond van de Data Act krijgen gebruikers van zo’n slimme thermostaat nu ook toegang tot hun eigen energieverbruiksgegevens. Zij mogen deze gegevens bovendien delen met derden, bijvoorbeeld met energievergelijkers die op basis daarvan een overstapadvies kunnen geven voor een andere dienst.
Het uitgangspunt dat data toegankelijk moet zijn voor iedereen en ‘vrij’ gebruikt moet kunnen worden, staat echter op gespannen voet met het databankenrecht, waarmee de maker van een databank juist een exclusief recht verwerft op een verzameling van data. Met de invoering van artikel 43 van de Data Act wordt gepoogd deze spanning weg te nemen. In dit blog gaan we in op de gevolgen van de Data Act voor het databankenrecht, waarbij we ons in het bijzonder richten op de impact van artikel 43 van de Data Act.
Maar eerst: een korte recap van het databankenrecht.
Het databankenrecht
Het databankenrecht is in Nederland vastgelegd in de Databankenwet, die een implementatie vormt van de Europese Databankenrichtlijn. In deze wet wordt een databank omschreven als een verzameling van werken, gegevens of andere zelfstandige elementen die systematisch of methodisch geordend en afzonderlijk toegankelijk zijn. Een databank komt in aanmerking voor bescherming door een databankrecht wanneer de maker een “substantiële investering” heeft gedaan in de verkrijging, controle en/of presentatie ervan. Deze substantiële investering wordt doorgaans gemaakt in de vorm van geld en/of arbeid.
Bij verkrijging van een databankrecht verwerft de houder van die databank het exclusieve recht om zich te verzetten tegen het overnemen, ongeautoriseerd opvragen en hergebruiken van de daarin opgenomen gegevens. Derde partijen zullen dan ook toestemming moeten vragen voor het gebruik van deze gegevens. Hiertoe kan bijvoorbeeld een licentie worden afgesloten.
Ter illustratie grijpen we even terug op het eerdergenoemde voorbeeld van de slimme thermostaat. De fabrikant verzamelt maandelijks gegevens over het energieverbruik van gebruikers en slaat deze systematisch op in een centraal beheerde databank. Deze databank vormt de basis voor de gekoppelde energiemanagementdienst, die op basis van deze gegevens verbruiksanalyses en besparingstips genereert. Onder de Databankenwet zou de fabrikant kunnen stellen dat zij een databankrecht heeft op deze verzameling van gegevens. Er is immers geïnvesteerd in het verzamelen van de gegevens via de thermostaat, het inrichten van de databank, het onderhouden van de infrastructuur, en het controleren van de kwaliteit.
Wat houdt artikel 43 van de Data Act in?
Zoals eerder genoemd krijgen gebruikers en bedrijven op grond van de Data Act het recht om toegang te krijgen tot de gegevens die worden gegenereerd door de IoT-producten en bijbehorende diensten die zij gebruiken (art. 4 Data Act). Daarnaast krijgen zij het recht om deze gegevens met derden te delen (art. 5 Data Act).
Om te voorkomen dat houders van databanken die deze IoT-gegevens bevatten zich op het databankenrecht kunnen beroepen en daarmee de uitoefening van deze rechten kunnen belemmeren, is artikel 43 Data Act in het leven geroepen. Dit artikel bepaalt namelijk dat het databankenrecht niet van toepassing is wanneer databanken zijn opgebouwd uit gegevens die afkomstig zijn van IoT-apparaten of bijbehorende diensten die onder de reikwijdte van de Data Act vallen.
Voor de fabrikant van de slimme thermostaat betekent dit dat zij eventuele databankrechten niet meer kan inroepen om verzoeken van gebruikers om toegang tot hun verbruiksgegevens te weigeren.
Wat zijn de gevolgen van artikel 43 van de Data Act voor het databankenrecht?
De invoering van artikel 43 van de Data Act roept een interessante vraag op: kunnen databanken die uitsluitend uit IoT-gegevens bestaan überhaupt in aanmerking komen voor databankrechtelijke bescherming? Deze gegevens worden immers automatisch gegenereerd, waardoor er meestal geen sprake is van een “substantiële investering” in de verkrijging, controle of presentatie ervan. Bovendien ontstaan deze databanken vaak als “spin-off”, waarbij de investering vooral in andere activiteiten is gedaan en de databank daarbij slechts een bijproduct vormt.
Vlak na de invoering van de Data Act is ook artikel 8a van de Nederlandse Databankenwet in werking getreden. Dit artikel bepaalt dat databanken bestaande uit IoT gegevens überhaupt geen bescherming kunnen genieten op grond van het databankenrecht. Hiermee wordt verduidelijkt dat, zelfs als aan de materiële vereisten voor databankrechtelijke bescherming zou zijn voldaan, artikel 43 ertoe strekt te voorkomen dat de doelstellingen van de Data Act worden belemmerd. Door databankrechtelijke bescherming voor databanken bestaande uit IoT-gegevens volledig uit te sluiten, beoogt artikel 43 rechtszekerheid te bieden aan gebruikers en derden.
Conclusie
Uiteindelijk is het doel van artikel 43 om rechtszekerheid te scheppen voor gebruikers en derden. Daarnaast sluit het artikel aan bij het bredere uitgangspunt dat het vrij beschikbaar stellen van gegevens innovatie bevordert, omdat dit ruimte creëert voor de ontwikkeling van nieuwe diensten en toepassingen. Het is opvallend dat exclusieve rechten, zoals het databankrecht, die oorspronkelijk bedoeld waren om innovatie te stimuleren, in deze context juist als (potentiële) belemmering kunnen werken. Zijn exclusieve rechten als stimulans voor innovatie dan toch echt verleden tijd?
Heb je nog vragen over dit onderwerp? Neem gerust contact met ons op!
Contact opnemen
