Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 december 2022

Hierbij bieden wij u het verslag aan van de formele Telecomraad van 6 december 2022. Daarnaast ontvangt u in de bijlage een brief van Nederland met vijf andere lidstaten aan de Commissie over een zorgvuldig proces mocht de Commissie overwegen dat het wenselijk zou zijn om internetbedrijven mee te laten betalen aan netwerkinvesteringen.

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen

Verslag formele Telecomraad 6 december 2022

Artificial Intelligence Act (AI Act)

Algemene oriëntatie

Tijdens de Telecomraad hebben de lidstaten unaniem ingestemd met een algemene oriëntatie voor de AI Act. Volgens het Tsjechische voorzitterschap ligt er een gebalanceerd voorstel waar de belangrijkste belangen van de lidstaten zijn meegenomen. In de tekst is de bescherming van fundamentele rechten geborgd en wordt de ontwikkeling en gebruik van AI-systemen in de EU gestimuleerd.

Nederland heeft steun uitgesproken en aangegeven tevreden te zijn hoe specifieke zorgen van Nederland zijn geadresseerd in de tekst. Nederland heeft het belang onderstreept van versterking van mensenrechten via de registratieplicht voor gebruikers van hoog-risico AI, klachtrecht en het meenemen van mensenrechten in de risicoanalyse. Daarnaast hecht Nederland waarde aan de versterkte regulatory sandbox waardoor het leerproces van ervaringen in de sandbox worden gebruikt voor betere handhaving en regelgeving. Deze aspecten moeten volgens Nederland behouden blijven tijdens de onderhandelingen met het Europees Parlement. Op verzoek van de Tweede Kamer heeft Nederland aangegeven graag een notificatieplicht van burgers voor AI-hoog-risicosystemen te willen.1 Dit is tijdens de onderhandelingen ingebracht maar niet overgenomen in de algemene oriëntatie.

De lidstaten bedankten huidige en vorige voorzitters en gaven allen aan tevreden te zijn met de huidige tekst waar een goede balans is gevonden. Daarbij gaven sommige lidstaten net als Nederland nog specifieke aandachtspunten mee voor de triloog-onderhandelingen met het Europees Parlement. Enkele lidstaten noemden de definitie van AI en daarmee de reikwijdte van de verordening, een goede afbakening van hoog-risicoclassificaties en hoog-risicogebieden zoals verzekeringen, het belang van innovatie en robuuste sandboxes en het voorkomen van onnodige regeldruk voor mkb.

De Commissie verwelkomde het akkoord. De AI Act is een belangrijke bouwsteen in het bredere digitale wetgevende kader dat momenteel wordt opgezet, samen met onder meer de Digital Services Act, Digital Markets Act en Dataverordening. Daarbij gaf Eurocommissaris Breton aan dat een rechtszekerheid met een stabiel juridisch kader van belang is voor ontwikkelaars en een langetermijnvisie biedt, wat belangrijk is voor Europese investeringen in AI. Als het Europees Parlement ook een akkoord bereikt, kunnen de onderhandelingen tussen Raad en EP starten richting een eindtekst.

Raamwerk voor een Europese digitale identiteit

Algemene oriëntatie

Tijdens de Telecomraad hebben de lidstaten unaniem ingestemd met een algemene oriëntatie voor het Raamwerk voor een Europese digitale identiteit (herziening eIDAS-verordening).

Nederland heeft aangegeven tevreden te zijn met het opnemen van een alternatief voor het UPI (uniek en persistent identificatienummer) in de huidige Raadstekst omdat Nederland zich tegen één uniek en persistent nummer heeft uitgesproken. Verder wordt het betrouwbaarheidsniveau (Level of Assurance/LoA) hoog, wat ook in lijn met de Nederlandse inzet is omdat Nederland gepleit heeft voor afgifte van de wallet op het hoogst haalbare betrouwbaarheidsniveau. Mede ter uitvoering van de motie van de leden Ceder en Dekker-Abdulaziz van 2 juni jl. (Kamerstuk 21 501-33, nr. 932), heeft Nederland ervoor gepleit de eis van «open source» op te nemen in de verordening. De inbreng op het gebied van open source is meegenomen in de vorm van een aanbeveling voor lidstaten om de broncode van wallets te publiceren. Ook is de implementatieperiode verlengd naar 24 maanden, waarop Nederland heeft ingezet. Nederland is tevens positief over de toevoeging van nieuwe gekwalificeerde vertrouwensdiensten en dat er voor de vertrouwensdienst «elektronische attestaties van attributen» een sterk toezicht is vastgelegd.

Voor het door Nederland gewenste verbod op verhandeling van gegevens van gebruikers regelt het Raadsakkoord het volgende: de afgevers van walletsmogen geen informatie over het gebruik van wallets verzamelen en mogen opgeslagen persoonsgegevens en gebruiksgegevens niet combineren met persoonsgegevens van andere diensten die niet noodzakelijk zijn voor het leveren van de wallet diensten in kwestie, tenzij de gebruiker daar zelf uitdrukkelijk om heeft gevraagd. Verder is de Algemene verordening gegevensbescherming (AVG) onverkort van toepassing op ongeoorloofde, niet-noodzakelijke gegevensverwerkingen. Het Kabinet vindt het belangrijk om een (nog) explicieter verhandelverbod nadrukkelijk mee te nemen in de (vervolg-)onderhandelingen over de wetstekst, om zo goed mogelijk te borgen dat persoonsgegevens niet gebruikt worden voor andere doeleinden dan waarvoor ze verkregen zijn.

Volgens het Tsjechische voorzitterschap is er een goede balans gevonden en ligt er een voorstel voor waarin de belangrijkste belangen van de lidstaten zijn meegenomen. Ook de Commissie is tevreden met het voorstel en ziet de wallet als een veilig en betrouwbaar alternatief voor online identificatiediensten van grote platforms en verwelkomt de algemene oriëntatie. De Commissie onderstreept het belang van dit voorstel ook in politiek opzicht. Met deze aanpak wordt een stap voorwaarts gezet, met inachtneming van de aandachtspunten van de lidstaten, maar met een gemeenschappelijke visie, die wordt gesteund door Nederland.

Omdat het kabinet de waarborgen op beide punten voldoende acht en inhoudelijk aandachtspunten eerder al zijn meegenomen is ingestemd met de Raadspositie. In de Raad heeft Nederland, zoals hierboven reeds aangegeven, enkele aandachtspunten benoemd voor het vervolgtraject.

De volgende stap is dat het Europees Parlement haar standpunt bepaalt. Daarna zullen de trilogen van start gaan. Het kabinet zal gedurende het vervolgtraject zowel bij Europees Parlement als Voorzitterschap de Nederlandse aandachtspunten blijven inbrengen.

Verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening)

Voortgangsrapportage

Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over de Dataverordening. Het voorzitterschap gaf aan dat in de afgelopen periode het gehele voorstel is besproken door de lidstaten. Zij zullen zich tot het einde van dit jaar inspannen vorderingen te maken omdat een spoedig akkoord van groot belang is.

Nederland verwelkomde de Dataverordening. Het voorstel draagt eraan bij dat waarde van data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie. Daarbij zijn enkele aandachtspunten benoemd. Zo uitte Nederland zorgen over de voorgestelde bevoegdheid voor publieke instanties om in gevallen van uitzonderlijke noodzaak data op te vragen bij datahouders. Alhoewel deze bevoegdheid al verder is ingeperkt vindt Nederland dat deze nog van aanvullende waarborgen kan worden voorzien en verder kan worden beperkt. Verder heeft Nederland aangegeven dat de maatregelen voor dataverwerkingsdiensten (clouddiensten) nog onvoldoende mogelijk maken dat gebruikers diensten van verschillende aanbieders naast elkaar kunnen gebruiken en opgeroepen dat de interoperabiliteit moet worden bevorderd. Ook heeft Nederland aangegeven dat de maatregelen voor IoT-producten op nog onvoldoende duidelijk zijn en gebruikers mogelijk onvoldoende in staat stellen het gebruik van hun gegevens te controleren. Tot slot heeft Nederland opgeroepen tot een meer transparant proces voor de certificeringseisen voor cloud-toepassingen onder de Cyber Security Act (CSA).

Meerdere lidstaten, waaronder Nederland, benadrukte dat de onderhandelingen nog niet voldoende zijn gevorderd om op korte termijn tot een algemene oriëntatie te komen en vragen het aankomende Zweedse voorzitterschap dit verder op te pakken. Daarnaast steunden enkele lidstaten de Nederlandse inzet om interoperabiliteit tussen clouddiensten te bevorderen. Tot slot steunden enkele lidstaten de oproep voor transparantie in het proces rondom cloudcertificering. Een enkele lidstaat benoemde het belang snel een certificeringsschema te ontwikkelen.

Commissaris Breton gaf aan dat de Dataverorderning essentieel bouwblok is binnen het vormgeven van de Europese dataeconomie en roept de lidstaten op om spoedig tot een akkoord te komen. De verordening is een horizontaal stuk wetgeving, na akkoord zouden in verschillende sectoren meer sectorspecifieke maatregelen kunnen worden uitgewerkt, bijvoorbeeld binnen de automotive sector.

Cyber Resilience Act (CRA)

Voortgangsrapportage

Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over de CRA. Het voorzitterschap gaf aan dat in de afgelopen periode het gehele voorstel voor een eerste keer is besproken door de lidstaten, wat hen de mogelijkheid gaf beter begrip te krijgen van de keuzes die zijn gemaakt door de Commissie. Onder het inkomende Zweedse voorzitterschap zullen de onderhandelingen worden voortgezet.

Nederland heeft de CRA verwelkomd vanwege het toenemende belang van cybersecurity voor een veilige digitale interne markt. Nederland heeft opgeroepen te verhelderen waarom de termijn voor ondersteuning na de verkoop van een product beperkt is gebleven tot maximaal vijf jaar, of de gehele levenscyclus van het product als die korter is. Verder heeft Nederland aangegeven dat de reikwijdte moet worden verduidelijkt. Met name moet worden verhelderd of zekere diensten (zoals software-as-a-service) wel of niet onder de CRA vallen. Een enkele lidstaat noemde verder dat veiligheidsupdates automatisch moeten worden doorgevoerd in plaats van andersom zoals momenteel het uitgangspunt is.

Volgens de Commissie is het voorstel cruciaal voor de veiligheid en soevereiniteit van Europa. Met de trend van meer verbondenheid tussen producten en cloud gebruik wordt bescherming van alle producten in de keten steeds belangrijker. De ketens zijn zo sterk als de zwakst beveiligde schakel. Dit is daarbij het eerste voorstel waarmee de EU cybersecurity by design onderschrijft, waardoor digitale producten op de interne markt veiliger moeten worden. Verder is een goede afstemming tussen de CRA en de NIB2-herziening van belang.

Digitale vaardigheden in het digitale decennium

Beleidsdebat

Tijdens de Telecomraad was er een beleidsdebat over digitale vaardigheden in het digitale decennium, mede met het oog op het jaar van de vaardigheden in 2023. Het voorzitterschap heeft dit geagendeerd om duidelijk te maken dat de EU en de lidstaten de inspanningen moeten intensiveren om ervoor te zorgen dat de EU over de benodigde digitale vaardigheden beschikt, dit is essentieel om de digitale transitie mogelijk te maken. Er stonden twee discussievragen centraal over welke acties noodzakelijk zijn voor upskilling met name voor mkb, en hoe de EU meer ICT-specialisten en sector specifieke specialisten kan opleiden en aantrekken. Daarbij werd de lidstaten gevraagd best-practices te delen.

De lidstaten vinden unaniem dat digitale vaardigheden essentieel zijn en een merendeel sprak expliciet steun uit voor de doelstellingen die in het digitaal decennium beleidsprogramma zijn opgenomen. De meeste banen vereisen een bepaald niveau van digitale geletterdheid en het bevorderen van digitale vaardigheden is cruciaal om de digitale transitie inclusief en succesvol te maken. Miljoenen bedrijven worstelen met het vinden van personeel met de benodigde vaardigheden – hierbij gaat het zowel om ICT-specialisten (op het gebied van AI, cyberveiligheid, blockchain) én om mensen die algemene digitale kennis hebben. Meerdere lidstaten zagen daarbij vooral uitdagingen voor mkb’ers om ICT-expertise aan te trekken.

Diversenpunt lopende wetgevingsonderhandelingen: ePrivacyverordening

Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien van de onderhandelingen over de ePrivacyverordening. Er is afgelopen maanden voortgang geboekt in de onderhandelingen met het Europees Parlement, maar dat het niet is gelukt om een akkoord te bereiken omdat op enkele punten nog politieke verschillen van inzicht bestaan. Volgens Commissaris Breton is het van belang om de ePrivacyverordening af te ronden en te implementeren. Het is namelijk een belangrijk stuk wetgeving voor Europese burgers en bedrijven.

Diversenpunt Verklaring over Europese digitale rechten en beginselen

Tijdens de Telecomraad van 6 december 2022 informeerde het Tsjechische voorzitterschap de Raad over het akkoord tussen de Commissie, het Europees Parlement en de Raad op de verklaring over Digitale Rechten en Beginselen voor het Digitale Decennium. Dit gezamenlijk akkoord is medio november bereikt. De verklaring zal nog voor het einde van het jaar ondertekend worden door de drie EU-instituties.

Naar aanleiding van het verzoek om extra informatie over de totstandkoming van de verklaring tijdens het Commissiedebat (Kamerstuk 21 501-33, nr. 997) informeren wij u over de onderhandelingen van de afgelopen maanden. De Europese Commissie heeft begin dit jaar de conceptverklaring over Digitale Rechten en Beginselen voor het Digitale Decennium gepresenteerd, waarna deze besproken is in de Raadswerkgroep Telecom en Coreper 1. De verklaring is geen Europese wetgeving, maar een inter-institutionele, politieke verklaring van de Europese Commissie, de Europese Raad en het Europees Parlement die alleen juridisch bindend is voor de EU-instituties, maar niet voor de EU-lidstaten. De digitale beginselen zijn bedoeld als fundamentele concepten, gebaseerd op gemeenschappelijke Europese waarden. Deze digitale beginselen geven sturing aan de beleidsvoornemens en wetgeving van de EU op het terrein van de digitale transitie en de digitale samenleving. Zowel de Europese Commissie als de Europese Raad en het Europees Parlement mogen bij voorstellen en posities geen afbreuk doen aan de beginselen die benoemd staan in de verklaring. Doel is te verzekeren dat de Europese waarden en de rechten en vrijheden van burgers, zoals die al zijn neergelegd in het Handvest van de grondrechten van de EU en ander Unierecht, ook in het digitale domein worden gerespecteerd en versterkt.

In het BNC-fiche heeft het kabinet de conceptverklaring over Digitale Rechten en Beginselen voor het Digitale Decennium verwelkomd.3 De verklaring benadrukt een digitale transformatie, waarin de mens centraal staat en waar prioriteit wordt gehecht aan het versterken van de rechten en vrijheden in het digitale domein. In lijn met de kabinetspositie in het BNC-fiche hebben de volgende punten naar tevredenheid hun neerslag gevonden in de verklaring: Er zijn referenties naar universele mensenrechten in de tekst opgenomen; het belang van een mensgerichte benadering en de koploperspositie van de EU als het gaat om het waarborgen van fundamentele rechten online is benoemd; het regelmatig monitoren van de voortgang van deze beginselen met betrekking tot in hoeverre de Europese waarden worden nageleefd richting de Raad en het Parlement is opgenomen; de reikwijdte van de verklaring is verhelderd in de tekst («people living in Europe»); er is benadrukt dat de verklaring in lijn moet zijn met (lopende) wetgevingsvoorstellen; er is in de tekst oog voor zowel de kansen, als ook de risico’s van een verantwoorde inzet van algoritmen en AI; het belang van het beschermen van kinderen en jongeren online, als ook het online in hun kracht zetten («empowerment») is opgenomen.

Diversenpunt terugkoppeling high-level expert bijeenkomst over governance en handhaving van EU regelgeving in de digitale omgeving en over de Conferentie over een veilige en innovatieve digitale toekomst van de EU

Het voorzitterschap gaf de Raad een terugkoppeling over twee bijeenkomsten die onder de Tsjechen zijn georganiseerd in de afgelopen zes maanden.

Diversenpunt terugkoppeling internationale initiatieven

De Commissie heeft de lidstaten een update gegeven over internationale initiatieven over digitalisering, met een focus op de EU-VS Trade & Technology Council (TTC) en Digitale partnerschappen.

Commissaris Breton gaf aan dat de Commissie werkt aan twee digitale partnerschappen met Korea en Singapore. Samen met het bestaande akkoord met Japan is dit volgens commissaris Breton belangrijk voor de relaties van de EU in de Indo Pacific regio. Naast deze partnerschappen wil de Commissie in het eerste kwartaal van 2023 werken aan het opstarten van een nieuwe Trade & Technology Council met India. Daarnaast gaf commissaris Breton een terugkoppeling van de resultaten van de TTC tussen de EU en de VS. De voornaamste resultaten op digitalisering zien op een samenwerking voor investeringen in veilige connectiviteit in Jamaica en Kenia, een proces voor meer transparantie voor supply chain resilience voor semiconductors en een roadmap voor betrouwbare AI. Een enkele lidstaat steunde deze koers en riep de Commissie op tot meer betrokkenheid van de lidstaten bij de TTC met de VS en de aankomende TTC met India.

Diversenpunt presentatie inkomende Zweedse voorzitterschap

De Zweedse delegatie heeft de Raad tot slot geïnformeerd over de belangrijkste prioriteiten voor de Telecomraad tijdens hun voorzitterschap voor de eerste helft van 2023. Het Zweedse voorzitterschap zal zich inzetten voor de lopende wetgevende onderhandelingen in de Raad over de Dataverorderning, de CRA, de Interoperabiliteitsverorderning en de lopende onderhandelingen in de triloog over ePrivacyverordening, eIDAS en de AI Act.