Zou het niet fijn zijn als je je vrienden van Facebook zou kunnen meenemen naar een ander social platform? Of kon bellen via Whatsapp met gebruikers op Telegram? Of kon winkelen op verschillende platforms met dezelfde identiteit? Toekomstmuziek? Als het aan de Europese Commissie ligt niet. Die zet met haar Europese Data Strategie in op een volstrekt andere wijze van data delen. En de verwachting is dat deze een flinke impact gaat hebben op de manier waarop burgers, consumenten, bedrijven en overheden data delen.
Europa wil een leidende positie innemen in een datagedreven wereld. Dat is het doel van de Europese Data Strategie die is gericht op het creëren van één Europese markt voor data – één markt waarin data drempelloos tussen landen en sectoren kan worden gedeeld. De strategie is gebaseerd op een volstrekt nieuwe visie op het omgaan met data, waarin de mens centraal staat en de voordelen bij hem of haar terecht komen.
Dat doet Europa door het ontwikkelen van zogenaamde ‘Data Spaces’ waarbij burgers en bedrijven in de publieke en private sector niet alleen in juridisch opzicht, maar ook in functioneel opzicht de volledige controle over hun data krijgen. Dat noemen we datasoevereiniteit.
Voor bestaande en nieuwe datadeel-initiatieven stelt Europa datasoevereiniteit als vertrekpunt en maakt zij nu haast met het implementeren van regulering (Data Governance Act, Digital Market Act, Digital Services Act en de Data Act) die daarvoor de basis legt.
Data Spaces en datasoevereiniteit: decentraal data-paradigma
Data Spaces zijn decentrale dataecosystemen binnen een domein of sector waarin afspraken zijn gemaakt over het delen van data. Die ecosystemen bestaan uit organisaties die samen nieuwe business willen creëren, innoveren of hun dienstverlening verbeteren door onderling data uit te wisselen.
De afspraken bieden de gekwalificeerde gebruikers van die Data Spaces de garantie dat ze op een betrouwbare, veilige, eenvoudige en gecontroleerde wijze toegang krijgen tot de benodigde data. Mensen en organisaties hebben controle over de data die ze zelf genereren omdat ze zelf bepalen – en daar ook de benodigde instrumenten voor hebben – wie toegang heeft tot hun data en onder welke voorwaarden zij deze data mogen gebruiken, verwerken of inzetten.
In de wereld van mobiele telefonie vinden we deze controle over data heel gewoon. We vinden het vanzelfsprekend dat we ons mobiele nummer kunnen meenemen als we van provider veranderen, of dat we gewoon iemand kunnen bellen die bij een andere provider zit. Om dat mogelijk te maken hebben we ooit afspraken gemaakt (GSM: Global System for Mobile Communication). Dat zouden we ook moeten doen voor domeinen waarin data delen een belangrijke rol speelt: afspraken over hoe je de toegang tot elkaars data regelt. Zodat je gewoon je vrienden, reviews, likes en comments kunt meenemen als je van social channel wisselt. Of dat je je zoekprofielen meeneemt als je van zoekmachine wisselt.
De praktijk biedt al voorbeelden van dergelijke ‘Data Spaces’. Denk aan afsprakenstelsels zoals eHerkenning, iDEAL en iSHARE. Dit soort stelsels vormt de basis van elke Data Space: heldere afspraken over de toegang tot data. Die regelen het vertrouwen dat cruciaal is bij het delen van data. Partijen die zich conformeren aan deze afspraken, kunnen onderling drempelloos data delen.
Call-to-action: start met het ontwikkelen van een Digitaal MVO-beleid
Wat is de impact van de Europese Data Strategie, en het vormen van Data Spaces en datasoevereiniteit voor bedrijven en organisaties?
Wij pleiten er al jaren voor dat organisaties en bedrijven onze digitale werkelijkheid net zo belangrijk vinden als onze fysieke wereld. Zij zouden naast een regulier MVO-beleid, ook een digitaal MVO-beleid moeten ontwikkelen. Een eerste stap op weg daar naartoe is het ontwikkelen van beleid op het realiseren van datasoevereiniteit. Niet alleen omdat het straks vanuit wet- en regelgeving wordt afgedwongen, maar ook omdat we daar de commerciële en maatschappelijke voordelen van zien.
Als we namelijk nu niet optreden, lopen we het risico om een digitale wereld te creëren die niet voldoet aan waarden zoals transparantie, veiligheid en privacy. Het is tijd om gezamenlijk besluiten te nemen over nieuwe governance-modellen die niet alleen onze data beschermen, maar ook de voordelen daarvan eerlijker verdelen. Een cruciaal onderdeel van de discussie is de vraag wie verantwoordelijk zou moeten zijn voor data. Welke rollen zijn daarbij weggelegd voor overheden, bedrijven en individuele burgers?
Wij geloven dat de macht over data bij burgers en bedrijven moet liggen. Dat leidt onvermijdelijk tot een meer gedecentraliseerd data-paradigma. Wij geloven dat het nu tijd is om wakker te worden en gezamenlijk nieuwe governance-modellen op te zetten voor het veiligstellen van onze digitale toekomst.
Er rust een verantwoordelijkheid op ons allemaal om een gezondere digitale wereld te creëren. Organisaties hebben de kans om leiderschap op dit onderwerp te tonen, door zich te onderscheiden en nu verantwoordelijkheid te nemen. Door te laten zien dat ze digitale duurzaamheid belangrijk vinden. En dat begint met het ontwikkelen van een digitaal MVO-beleid waarin datasoevereiniteit centraal staat.