Ny Kommisjon godkjent, digitale tjenester, ePrivacy og EUs datastrategi

• Von der Leyen-kommisjonen er nå godkjent i Europaparlamentet. Med Thierry Breton som ny kommisær for det indre markedet ønsker EU å ta en digital lederrolle.

• Drakampen om hvordan internett bør reguleres i neste femårsperiode pågår for fullt. Mens vi venter på nye initiativ fra Kommisjonen er det interessant å se hvilke perspektiver IT-bransjen og andre interessenter i Brussel har på «Digital Services Act».

• Behandlingen av ePrivacy forordningen har stanset opp i Rådet. Fire år etter at Kommisjonen la frem sitt lovforslag står EU fortsatt uten et revidert regelverk får å beskytte elektronisk kommunikasjon.
• EU arbeider med å etablere felles datarom og videreutvikle markedet for skytjenester i Europa. Flere nye initiativ er på trappene. 

27. november stemte Europaparlamentet med stort flertall i favør av Ursula von der Leyens nye Kommisjon (456 for, 157 mot og 89 som avstod). Den vil nå tiltre 1. desember, én måned etter den opprinnelige planen. Selv om veien frem til endelig godkjennelse har vært vanskeligere enn for tidligere kommisjonspresidenter, har embetsverket i generaldirektoratene og flere av overgangskabinettene kunnet bruke den siste måneden til å forberede nye initiativ og konkretisere samarbeidsformene.

Forsinkelsen kan derfor bety at forventningene er skudd opp enda noen hakk, og at det nye kollegiet vil satse sterkt på å komme tidlig ut av startblokkene. Vi forventer at Kommisjonens arbeidsprogram for neste år vil bli lagt frem mot slutten av neste uke, og at en meddelelse om Green Deal kommer allerede i løpet av andre uken i desember. Som vi vet vil den neste digitale agendaen bestå av flere vidtrekkende reformer for digitale tjenester, kunstig intelligens og datadeling. Etikk og anvendelse av teknologi for å løse vår tids største samfunnsutfordringer, slik som klimaendringene, vil stå helt sentralt i Kommisjonens arbeid de neste fem årene.

Grønn omstilling og digitalisering ble også trukket frem av Von der Leyen som to helt sentrale satsingsområder i sin tale til Parlamentet i forkant av avstemningen. Hun la vekt på behovet for å styrke Europas teknologisk suverenitet: «we must have mastery and ownership of key technologies in Europe. These include quantum computing, artificial intelligence, blockchain, and critical chip technologies». Og videre: «Let us pool our resources, our money, our research capacity, our knowledge […] and put this into practice». Von der Leyen gjentok budskapet om at digitalisering og cybersikkerhet er to sider av samme sak, og understreket behovet for mer deling av informasjon og styrking av byrået for cybersikkerhet: «We have to share our knowledge of the dangers. We need a common platform, we need an enhanced European Cybersecurity Agency».

Det er også interessant å merke at den nye Kommisjonspresidenten viet såpass mye plass på å beskrive betydningen av data, og behovet for et nytt rammeverk for deling og samling av dataressurser i EU: «Today, 85% of all non personal data is never used at all. This is a waste. We must make use of the knowledge that is hiding within this unused data. We must establish a framework to enable governments and companies to share data and to pool it securely». Og så kom hun naturlig nok med en tillitserklæring til sin nye franske kollega, Thierry Breton, som nå får ansvaret for å omsette føringene for den europeiske dataøkonomien i praksis: «I cannot imagine anyone better able to develop such a data strategy than Thierry Breton». 

Breton, som var den andre franske kandidaten til stillingen som indre markedskommisær, vil få en svært bred portefølje, med ansvar for det fysiske og digitale indre marked, forsvarsindustri og ytre rom. Med tre generaldirektorater under seg (DG Connect, DG GROW og DG Defence Industry and Space som er under etablering) vil Breton sitte med hånden på rattet for EUs nye industristrategi. Han vil også styre den konkrete utformingen av de varslede rettsaktene for en etisk og menneskesentrert tilnærming til kunstig intelligens og digitale tjenester.

Under høringen 14. november opptrådte Breton svært imøtekommende overfor Parlamentet. Den  tidigare franske finansministeren, og leder av det multinasjonale teknologiselskapet Atos, klarte også å svare på spørsmål relatert til potensielle interessekonflikter på en tilfredsstillende måte. Selv om han gjorde det klart at han ikke ville ekskludere seg selv fra området han nå får ansvar for å regulere – alt fra telekom, skytjenester, kunstig intelligens og superdatamaskiner – forpliktet han seg til full åpenhet, og aldri møte representanter fra et selskap han har ledet alene. Når det gjelder det faglige innholdet i høringen kom det ikke frem spesielt mye nytt som ikke har vært omtalt tidligere. Det kan likevel være verdt å lese de skriftlige svarene, og spesielt evalueringen fra komiteene som ble publisert i etterkant.

Breton uttalte seg nokså avmålt til utsiktene for et lovforslag om AI allerede innen 100 dager, og understreket at den endelige beslutningen vil bli tatt av det nye kollegiet: «I am not saying we will have regulation on artificial intelligence in the first 100 days», og videre «I won’t be the voice of regulation on AI». Her fikk han sterk støtte fra egne rekker i Parlamentet, blant annet Dita Charanzová (CZ, Renew Europe) som advarte EU mot å forhaste seg med AI-regulering. Den nye indre markedskommisæren var videre tydelig på at prinsippene om begrenset ansvar («limited liability») for plattformselskapene ikke ville bli rørt på hans vakt. Likevel holdt han døren åpen for eventuelle behov for å tilpasse konkurranseretten den digitale tidsalderen, og mente urettferdige konkurransevilkår for teknologiselskaper globalt må adresseres effektivt. EU bør blant annet utnytte handlingsrommet som ligger i regelverk for offentlige anskaffelser og den nye mekanismen for investeringsscreening. Breton uttrykte også støtte til en ny grenseskatt på CO_2.

Han la stor vekt på teknologiens betydning for grønning av økonomien, og lovet å arbeide tett sammen med de to utøvende visepresidentene som står over ham i kommisjonshierarkiet; Margrethe Vestager, som har overordnet ansvar for å omstille Europa til den digitale tidsalderen, og Frans Timmermans, som skal koordinere arbeidet med New Green Deal. Breton signaliserte at den nye industristrategien vil bli instrumental for hvordan digital teknologi skal bidra til å gjennomføre omstillingen: «I will push the industrial pillar of the New Green Deal alongside Frans Timmermans». Breton demonstrerte også at han har god forståelse for den tette koblingen mellom tilgang til data, regnekraft og algortimer. Han gjorde det klart at han vil fylle rollen som datakommisær i den neste Kommisjonen: «I will be the Commissioner for data», og «there will need to be more cross-sector data sharing». I etterkant av høringen har talsperson fra Kommisjonen uttalt at oppdragsbrevet til Breton vil bli revidert, og at ansvaret for å lede arbeidet med EUs nye datastrategi vil blir lagt til den allerede vidtrekkende porteføljen hans.

Brussel forbereder seg på «Digital Services Act»

I november har det blitt arrangert en rekke seminarer i Brussel om hvordan EU bør modernisere regelverket for internettplattformer og digitale tjenester. Bedrifter, bransjeorganisasjoner og lobbyister forventer at Kommisjonen vil legge frem forslag til nytt regelverk for digitale tjenester, «Digital Services Act» (DSA), i løpet av fjerde kvartal 2020.

19. november arrangerte De Grønne, Piratpartiet og Sosialdemokratene i Parlamentet, et halvdagsseminar om fremtidig internettregulering – «The Future of Internet Regulation». Hensikten med seminaret var å belyse på hvilke områder det kan være behov for å revidere e-handelsdirektivet i neste mandatperiode, og samtidig hvordan man bør unngå å innføre generelle krav til å overvåke innhold på internett. IMCO-komiteen vedtok 3. november å starte arbeidet med en egeninitiert («own-initiative») rapport om DSA, men dette arbeidet er satt på vent i påvente av enighet med de øvrige assosierte komiteene. De Grønne og Piratpartiet vil uansett arrangere et oppfølgingsseminar med særskilt fokus på artikkel 14 (ansvarsfrihet på visse vilkår) og 15 (ingen generell overvåkingsplikt) i e-handelsdirektivet i januar neste år.

Europakommisjonen, ved fungerende seksjonssjef Prabhat Agarwal, innledet med å minne om at hovedformålet bak direktivet om elektronisk handel for 20 år siden var å unngå fragmentering og skape et reelt indre marked for digitale tjenester: «the E-Commerce directive was first and foremost a Single Market initiative». Mot slutten av 1990-tallet stod Tyskland på trappene til å introdusere særskilte nasjonale regler for å bekjempe skadelig nettinnhold. Kommisjonen så behovet for et harmoniserte regelsett for å fremme grensekryssende elektronisk handel. De to hovedprinsippene i det nye direktivet som fritar tjenestetilbyderne fra ansvar («liability») dersom de ikke har kjennskap til ulovlig innhold/virksomhet på plattformen, og dersom de handler umiddelbart for å fjerne denne type materiale når de får slik kjennskap, har siden utgjort bærebjelken i internettøkonomien, eller «the constitution of the internet» som enkelte har kalt dem.

De øvrige begrunnelsene for e-handelsdirektivet fra 2000 var kampen mot ulovlig innhold og beskyttelse av ytringsfriheten på nett. Agarwal bemerket derfor at «the ecommerce directive has both an economic and societal function [...] therefore a review will be both an economic and societal intervention».

Agarwal forklarte videre at Kommisjonen nå er i ferd med å analysere disse tre opprinnelige formålene i lys av hvordan informasjonssamfunnet har utviklet seg de siste 20 årene. Kommisjonen anser at målet om å bevare integriteten til det digitale indre markedet fortsatt er høyst relevant. I tillegg til ulik håndheving av reglene for varsling og fjerning av ulovlig innhold («notice and action»), diskuterer flere land nye særskilte regler for å håndtere hatytringer, desinformasjon og skadelig innhold på nett. Slike regler er allerede innført og gjenstand for revisjon i Tyskland (NetzDG), mens Kommisjonen 22. november ba regjeringen om å utsette behandlingen av et tilsvarende lovforslag i Frankrike. Kommisjonen skriver om den såkalte Avia-loven (oppkalt etter parlamentarikeren Laetitia Avia), som blant annet krever at netthets fjernes innen 24 timer, at «there is a risk that the notified text is in violation of articles 3, 14 and 15 […] of the e-commerce directive». Videre heter det: «Given the Commission’s intention […] to adopt a European legislation in the foreseeable future, it is suggested that Member States postpone the adoption of national initiatives on the subject, as is the case for the notified project». Agarwal minnet dessuten om at det har kommet til en rekke nye online tjenester siden 2000, for eksempel video-appen TikTok, som er etablert utenfor EU, og som bringer med seg nye regulatoriske utfordringer og øker faren for fragmentering.

Når det gjelder håndtering av ulovlig innhold er dette også et høyst relevant formål fremdeles, men det er kanskje her DSA vil medføre de mest konkrete endringene. Kommisjonen viste til at Breton i sin høring hadde vært tydelig på at han ikke ville endre de to grunnpilarene i e-handelsdirektivet om begrenset ansvar og opprinnelseslandsprinsippet. Videre uttalte han at han var imot «generelle overvåkningsforpliktelser» for internettplattformene. Likevel utdypet Agarwal at det kan være grunn til å klargjøre noen av de underliggende konseptene som har blitt benyttet for å implementere disse prinsippene. Han viste til at skillet mellom aktive og passive behandlere, og definisjonen av «hosting service», ikke nødvendigvis er tilpasset dagens internett. På samme måte kan det være nødvendig med mer effektive håndhevingsmekanismer for å sikre ytringsfrihetshensyn. Det opprinnelige e-handelsdirektivet har ikke slike mekanismer. Kommisjonen tenker nok her i retning av at et mer strukturert samarbeid mellom landene, og/eller et sentralt plassert kompetanseorgan, også vil kunne redusere behovet for å vedta særskilte regler nasjonalt. Et naturlig utgangspunkt for en slik myndighet vil være å bygge på anbefalingen om håndtering av lovlig innhold fra mars 2018, og sikre konsistens behandling av internettplattformene overalt i Europa.

Under den påfølgende diskusjonen i Parlamentet var det interessant å merke hvordan Facebook fikk ordet først, og dermed fikk muligheten til å promotere sin «proaktive» tilnærming. Ania Helseth, ansvarlig for myndighetskontakt i Brussel, brukte muligheten til forklare hvordan selskapet med to milliarder brukere globalt er nødt til å handle raskere, og gå utover rammeverket for «notice and action», for å bekjempe ulovlig innhold. Hun viste i den forbindelse til at det er en utfordring at Facebooks samfunnsregler er ulovlige i enkelte juristriksjoner. Helseth la vekt på at selskapet benytter ulike verktøy («mixes of tools») for å bekjempe ulike typer innhold. Innhold som er klart ulovlig, for eksempel barnepornografi og terrormateriale, kan bekjempes ved hjelp av gjenkjenningsteknologi og AI, samt et utstrakt bransjesamarbeid, slik som felles database for hashtags («database of hashes»). Innhold som er lovlig i noen land, men ulovlig i andre, slik som ulike former for hatytringer, krever i tillegg et tett samarbeid med lokale myndigheter og ikke-statlige organisasjoner. En tredje kategori av innhold omfatter blant annet beskyttelse av immaterielle rettigheter, hvor Facebook bruker en blanding av proaktive tiltak i tillegg til «notice-and-action» rutiner. Her står selvsagt også hensynet til ytringsfrihet og informasjonsutveksling sentralt. Facebook er opptatt av å fremheve at det er naturlige grenser for ethvert transparenskrav som nedfelles i lov, og at selv med 35 000 ansatte på verdensbasis som gjennomgår to millioner poster på 50 språk daglig, er omfanget så stort at det alltid vil eksistere en feilrate. For å sikre mot overfjerning av innhold, og at det finnes reelle klagemuligheter, oppretter som kjent Facebook nå sitt nye uavhengige ankepanel (Oversight Board). Medlemmene av dette vil bli offentliggjort neste måned. Panelet har imidlertid blitt kritisert fra ulike hold denne høsten.

Seznam, den tsjekkiske nettportalen og søketjenesten, som ofte opptrer sammen med den tyske markedsplassen Zalando for å påvirke plattformdebatten i EU, presenterte fire konkrete anbefalinger til hva «Digital Services Act» burde inneholde: For det første, en klar videreføring av «limited liability» regimet. For det andre, en rimelig utformet «good samaritan clause», det vil si en bestemmelse som gir plattformene insentiv til å bekjempe ulovlig innhold proaktivt, og på en transparent måte. For det tredje, terskler og rimelige unntak som hindrer at mindre aktører med færre ressurser overreguleres. For det fjerde, et nytt lovforslag som fortsatt sikrer anonymitet på nett, og samtidig ivaretar hensynet til ytringsfriheten.

Som representant for akademia, la Aleksandra Kuczerawy, fra KU Leuven, vekt på at artikkel 14 i e-handelsdirektivet ikke inneholder noen konkret mekanisme for «notice and action». Direktivet overlot det til medlemslandene å komme med utfyllende regelverk her, og landene brukte denne muligheten svært ulikt. Mens enkelte land presiserte ytterligere prosedyrer for visse typer innhold, implementerte andre direktivteksten slik den står direkte. Konsekvensen har blitt at det ofte er plattformselskapene selv som sitter med kontrollen på hva slags innhold som fjernes eller forblir tilgjengelig, og selv om dette systemet er effektivt, kan det sette ytringsfriheten i fare. Ved tvilstilfeller har private selskaper gode grunner til å fjerne innholdet, men ikke like gode grunner til å beholde det. Kuczerawy tilkjennegir at den teknologiske utviklingen og dagens omfang av digitalt innhold, tilsier at en viss grad av slik ansvarsdelegering er unngåelig. Det er likevel nødvendig å klargjøre en rekke sikkerhetsmekanismer («adequate protective safeguards») for hvordan private selskaper utøver denne kontrollfunksjon. For eksempel bør «Digital Services Act» inneholde en detaljert beskrivelse av notifiseringsprosedyrene for ulike typer innhold, og disse bør nedfelles i en forordning snarere enn i et direktiv.

Det er interessant å merke hvordan det går et klart skille mellom aktørene som mener det er tilstrekkelig å videreutvikle dagens e-handelsdirektiv og anbefalingene fra Kommisjonen for å regulere internettplattformer og digitale tjenester, og de som tar til orde for mer radikale grep. Sistnevnte selvsagt fra ulike ståsted. Chloé Berthélémy, fra European Digital Rights (EDRi), advarte mot at myndigheter nasjonalt og på EU-nivå er i ferd med å innføre en rekke vertikale regelverk som allerede har uthulet og fragmentert de horisontale ansvarsbestemmelsene i e-handelsdirektivet. Internettplattformene får økt ansvar for å overvåke innholdet de formidler, med særlig fokus på desinformasjon og hatytringer de siste årene. Borgernes fundamentale rettigheter kommer ofte i annen rekke når myndighetene hasteinnfører nytt lovverk: «We are witnessing another crusade to fix and clean the internet». Berthélémy mente at det ikke nytter å flikke på systemet med «notice and action» eller innføre nye former for aktsomhetsplikt («duty of care»), som tilsiktet eller utilsiktet kan føre til at ytringsfriheten innskrenkes. I stedet bør enhver fremtidig regulering adressere den underliggende forretningsmodellen til de store plattformselskapene. Så lenge disse profitterer på å formidle sensasjonelt eller ekstremt innhold, og det genererer ekstra reklameinntekter å forsterke dette, kommer man uansett ikke til bunns i problemene.

Aktivisten Aral Balkan fra Mastodon, som er et desentralisert sosialt nettverk, gikk enda lenger i å kritisere den nåværende tilnærmingen til myndighetene i Europa. Balkan hevdet at det vi i disse diskusjonene benevner som «generell overvåking» («general obligation to monitor») er selve forretningsmodellen til selskaper som Facebook og Google. Sporing og profilering av brukerne for å maksimere reklameinntekter utgjør det han kaller «people farming» eller Shoshana Zuboff har kalt «surveillance capitalism». Balkan fortviler derfor når Kommisjonspresident von der Leyen tilsynelatende ønsker å «replicate hyperscalers» i sine politiske retningslinjer. Eller når beslutningstakere i EU lar seg ‘forblinde’ av Silicon Valleys modell for teknologiutviklingen, som han beskriver som alt snakk om «venture capital», «start-ups», «exits», «innovations», «unicorns», og drømmen om «Big Tech».  I stedet for å sette markedet i sentrum for sin digitale agenda, slik som med Digital Single Market-strategien, bør EU stake ut sin egen kurs. I følge Aral Balkan bør denne bestå i en effektiv håndheving av GDPR, og spesielt kravene til samtykke og dataminimering. I tillegg bør DSA innføre nye krav om innsyn i algoritmer som i dag er konstruert for å fange oppmerksomheten vår, og som fører til at vi utsettes for stadig mer ekstremt innhold. Et nytt regelverk bør videre støtte opp om alternative tilbydere som baserer seg på likemannsnettverk (peer-to-peer).

Center for Data Innovation forsøkte å  løfte frem perspektivet til små aktører og oppstartsbedrifter, som nok blir mindre synlige i diskusjonene rundt DSA, på sitt frokostmøte 20. november. Under paneldiskusjonen her uttalte igjen Prabhat Agarwal fra DG Connect at det er umulig «for any type of business, big or small, to monitor and moderate all third party content». Og videre: «This is why we need a legal regime that clarifies this, while still ensuring fundamental rights». Benedikt Blomeyer-Bartenstein, fra Allied For Startups, etterlyste en «Digital Services Act» som først og fremst gjør det lettere for småbedrifter å ekspandere over landegrensene: «The enrepreneur with European values in their DNA, caring deeply about their users, should be the winner with the new legal proposal». Kommisjonen var imidlertid ved denne anledningen opptatt av å avstemme forventningene til hva det nye regelverket kan og ikke kan omfatte. Agarwal åpnet for at DSA kan inneholde nye transparenskrav i forhold til politisk reklame. Samtidig mente han det var usannsynlig at for eksempel regler for interoperabilitet av tjenester og kompatible grensesnitt mellom plattformer kunne bli inkludert. Han uttalte at disse spørsmålene mer naturlig hører i hjemme i diskusjonene rundt markedsmakt og byttekostnader knyttet til skifte av tjenestetilbydere.

ePrivacy forordningen satt på vent

Etter tre år med forhandlinger under seks ulike EU-formannskap lyktes det likevel ikke Finland å komme til enighet om en rådsposisjon på kommunikasjonsvernforordningen (ePrivacy) i Coreper 22. november. Det finske formannskapet vil dermed kun legge frem en framdriftsrapport på TTE-rådsmøtet 3. desember. Det blir nå opp til den nye Kommisjonen å bestemme hvorvidt de ønsker å trekke tilbake eller gjøre endringer i sitt opprinnelige forslag. Flere kommentatorer peker på at det nå vil være naturlig å revurdere behovet for et særskilt sett med personvernregler for elektronisk kommunikasjon i kontekst av den første evalueringen av GDPR, som skal legges frem innen 25. mai 2020.

Under innspurten av forhandlingene i Rådet distribuerte det finske formannskapet hyppige nye versjoner. De introduserte blant annet et eksplisitt unntak i artikkel 6 («permitted processing») for å sikre tilgang for myndighetene til kommunikasjonsdata for å bekjempe barnemishandling. De unnlot imidlertid å inkludere tilsvarende rettslig grunnlag for terrorinnhold, og tekst som kunne få betydning for datalagring, ettersom de anså at dette ville kreve nærmere avklaring på politisk nivå. Det finske formannskapet forsøkte også å avgrense virkeområdet for forordningen, og klargjøre at tjenester basert på maskin-til-maskin kommunikasjon (M2M) og tingenes internett (IoT) ikke ville bli omfattet av de nye forpliktelsene.

I løpet av november ble det gradvis tydeligere at det bygde seg opp et blokkerende mindretall mot forordningen i Rådet. På møtet hvor EU-ambassadørene sitter samlet var det til slutt over tolv land, inkludert Frankrike, Polen, Tsjekkia, Østerrike, Italia, Tyskland og UK, som stemte mot et forhandlingsmandat. I sluttfasen kan det også ha vært avgjørende for enkelte land at flere tunge interesseorganisasjoner, riktignok av svært ulike grunner, fortsatte å uttrykke sterk skepsis mot ePrivacy forordningen. Både ETNO, GSMA og Cable Europe, samt BEUC og representanter for presseutgiverne og reklamebransjen, kom med løpende innspill i november hvor de krevde endringer i de siste tekstutkastene fra formannskapet. Mens mobilbransjen var bekymret for ulik behandling av GPS-data og lokaliseringsdata fra basestasjoner i GDPR og ePrivacy forordningen, og konkurranseulemper vis-á-vis de globale OTT-tilbyderne, var reklamebransjen opptatt av at nettsider fortsatt gis muligheten til å begrense tilgang til medieinnhold dersom brukerne sier nei til sporingskapsler (såkalte «cookie walls»). Parlamentet ønsker å forby denne praksisen i sin posisjon fra oktober 2017.

Til syvende og sist viste det seg altså at medlemsstatene ikke klarte å løse flokene, og forene ulike og dels motstridende hensyn, i behandlingen av ePrivacy forordningen under DSM-strategien. Dermed må vi vente på fortsettelsen og hva som skjer videre med kommunikasjonsvern under Von der Leyen Kommisjonen.

Felles europeiske datarom

På telekområdsmøtet 3. desember skal ministrene blant annet diskutere hvordan Europa kan utvikle seg til å bli en hub for etisk anvendelse av data. I bakgrunnsdokumentet fra det  finske formannskapet som er distribuert i forkant av møtet står det at: «The digital economy is becoming a data economy», og videre «the new, digital branches of the economy are now built on data and the use of data has begun to have a profound effect on traditional sectors such as the manufacturing industry, agriculture and transport and as well as public governance». For å utløse vekstpotensialet som ligger i den europeiske dataøkonomien, og frigjøre mer data til bruk for AI og automatiserte systemer, ønsker Finland å videreutvikle et balansert rammeverk for datadeling i Europa. Her kan det være aktuelt å bruke modeller fra eksisterende regelverk innenfor nye sektorer (for eksempel direktivet om åpne data, Inspire-direktivet, forordning om tilgang til reparasjons- og vedlikeholdsinformasjon om kjøretøy og betalingstjenestedirektivet).

Modellen som Finland har promotert for å fremme en brukersentrert utvikling av dataøkonomien, MyData programmet, har fått økende oppmerksomhet på europeisk nivå. Plattformer og nye løsninger for å legge til rette for deling av persondata er likevel ikke det samme som plattformer for utveksling av industridata, og det er kanskje sistnevnte som det har vært aller størst fokus på i Brussel den siste tiden. For å motvirke markedskonsentrasjon og hindre at tilgang på data er forbeholdt de store plattformselskapene, fremhever derfor Finland at det også er behov for å videreutvikle konseptet om felles europeiske datarom («common European data spaces»).

Disse temaene var gjenstand for diskusjon på høynivåkonferansen om dataøkonomien som det finske formannskapet arrangerte i Helsinki 25. – 26. november. Her ble også den endelige rapporten med prinsippene for en menneskesentrert og balansert dataøkonomi presentert. Under fremleggelsen av disse pekte den finske samferdselsministeren, Sanna Marin, på at det er behov for nye effektive strukturer for deling og gjenbruk av data i EU, og for å sikre åpen tilgang til data. Hun la til: «This may also call for new regulations to push and steer development for a balanced market and benefits for society». Men som det fremgår av den finske formannskapsrapporten: «Regulations need to become less technical and more enabling and goal-based».

I lys av at Breton også er gitt ansvaret for å utvikle en ny europeisk datastrategi, blir det spennende å se på hvordan arbeidet med å etablere felles europeiske datarom i EU nå tas videre og konkretiseres.

For å gjøre mer data tilgjengelig for AI under Digital Europe programmet («Data for AI»), er målet å etablere IT-infrastruktur som skal fasilitere overføringen både av personlige og ikke-personlige data innenfor spesifikke sektorer, og på tvers av sektorer (for å løse konkrete utfordringer slik som klimaendringer). For å forberede utrullingen av slike felles datarom har Kommisjonen arrangert totalt ti arbeidsgruppemøter mellom juli og november i år. Det har blitt holdt workshops for bestemte sektorer, slik som landbruk, helse, finans/bank, energi, transport, miljø, offentlige tjenester og smart vareproduksjon. I tillegg har det blitt avholdt møter om sektorovergripende temaer, slik som dataetikk og markedsplasser for data. Møtene har tatt for seg spørsmål relatert til tekniske og juridiske hindringer for tilgang til data fra ulike kilder (offentlige og private), ulike kanaler for dataflyt innenfor hver sektor (bedrift-til-bedrift, B2B, og bedrift-til-myndighet, B2G), og hvorvidt det er behov for nye IT-systemer («industrial data platforms» og «personal data platforms») på konkrete områder.

Basert på tilbakemeldingene fra over 300 deltakere fra offentlig og privat sektor er Kommisjonen nå i ferd med å vurdere hvilke tiltak det kan bli aktuelt å legge frem i løpet av de neste fem årene for å sikre større grad av gjenbruk og flyt av data mellom økonomiske aktører.

Ett område hvor EU har vært aktiv i lang tid, er strategier for selvregulering og frivillige ordninger for å bedre konkurransesituasjonen og motvirke innelåsningsmekansimer i markedet for skytjenester i EØS-området. Som oppfølging til forordningen om fri flyt av ikke-personlige data, presenterte den såkalte SWIPO-gruppen (Switching and porting Codes of Conduct Working Group) sin nye bransjenorm under datakonferansen i Helsinki i november. En utfordringene med dette arbeidet har vært å få til enighet mellom de store og de mindre tilbyderne. Det er nok fortsatt et spørsmål derfor hvor effektive disse nye prinsippene for bytte av skyleverandører blir; om de kan utgjøre en ny industristandard i Europa som vil redusere markedskonsentrasjonen. I dag er markedet for skytjenester i Europa dominert av noen få selskaper, slik som Amazon Web Services, Microsoft Azure og Google Cloud. Øynene i Brussel er nå rettet mot Thierry Breton og hvor offensivt han vil fremme europeiske aktører på denne arenaen.