Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 26 mei 2023

Op 2 juni 2023 vindt de formele Telecomraad plaats in Luxemburg. Bijgevoegd bij deze brief vindt u de geannoteerde agenda met daarin een beschrijving van de discussiepunten en de Nederlandse inzet hiervoor. Middels de geannoteerde agenda wordt tevens gehoor gegeven aan het verzoek van de vaste commissie Digitale Zaken van de Tweede Kamer om nader in te gaan op de door het kabinet gewenste twee verbeteringen in de onderhandelingen over de Dataverordening.

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. Van Huffelen

Cyber Resilience Act

Voortgangsrapportage

In september 2022 heeft de Europese Commissie een voorstel voor een verordening voor horizontale veiligheidseisen voor digitale producten gepubliceerd. Het BNC-fiche is in oktober naar de Kamer gestuurd.1 Op de komende Telecomraad zal het Zweeds voorzitterschap een voortgangsrapportage presenteren.

Het kabinet is een groot voorstander van horizontale wetgeving die de cyberveiligheid van producten regelt, en heeft ideeën hierover in aanloop naar de publicatie van het Commissievoorstel kenbaar gemaakt en ook met de Commissie gedeeld in twee non-papers (waarvan één met Duitsland en Denemarken).2 Tijdens de onderhandelingen in de Raad maakt het kabinet zich met name sterk voor de volgende vijf punten:

• • een ondersteuningstermijn die uitgaat van de redelijk te verwachten levensduur voor producten, in plaats van de door de Europese Commissie voorgestelde maximumtermijn van vijf jaar. Nederland heeft hier samen met zes lidstaten een non-paper over opgesteld;

• • een helder toepassingsbereik voor Open Source-software (OSS), waarbij niet-commercieel aangeboden OSS buiten de Cyber Resilience Act (CRA) valt zolang deze niet in de handel wordt gebracht; de fabrikant die deze software in een commercieel product gebruikt is degene die met dat product aan de CRA moet voldoen;

• • een voor zowel Computer Security Incident Response Teams (CSIRT’s) als fabrikanten goed uitvoerbare meldplicht bij (geëxploiteerde) kwetsbaarheden en incidenten, met een effectieve en veilige meldstructuur;

• • uitgangspunt is dat fabrikanten zelf de conformiteit van hun product aan de eisen van de CRA beoordelen, voor meer gevoelige producten hecht Nederland aan behoud van een verplichte conformiteitsbeoordeling door een onafhankelijke derde partij;

• • een redelijke implementatietermijn, waarbij voldoende tijd is voor de ontwikkeling en implementatie van normen voor conformiteit.

Met betrekking tot de meldplicht is er onder meer nog discussie over de structuur van melden, omdat meerdere lidstaten de voorkeur geven aan nationaal melden in tegenstelling tot het Commissievoorstel, waar fabrikanten centraal moeten melden bij het EU-agentschap voor netwerk- en informatiebeveiliging (ENISA). Het kabinet stelt zich constructief op in deze discussie, maar ziet wel meerwaarde in een centraal meldpunt waar fabrikanten een melding kunnen doen, bijvoorbeeld middels een geautomatiseerd platform waarop de Computer Security Incident Response Teams (CSIRT’s) van alle lidstaten zijn aangesloten. Voor wat de conformiteitseisen betreft vraagt een kleine groep lidstaten om een aparte lijst van hoog-kritieke producten op te stellen waarvoor Cyber Security Act (CSA)-certificering nodig is. Meerdere lidstaten willen net als Nederland eerst meer duidelijkheid over de wenselijkheid van dit voorstel.

Op 19 april hebben de rapporteurs van de Tweede Kamer hun eindverslag vastgesteld over de CRA (Kamerstuk 21 501-33, nr. 1015), dat in grote lijnen de volgende aanbevelingen bevat:

• • terugkoppeling over de verduidelijking en afbakening van de uitzondering voor OSS. Hierover kan gemeld worden dat de hiervoor genoemde inzet van het kabinet heeft geleid tot aanpassingen in de compromistekst over het toepassingsbereik voor OSS, zodat duidelijk wordt dat uitsluitend de wijze waarop de software beschikbaar wordt gesteld bepalend is voor de vraag of deze onder de CRA valt.

• • verduidelijking van de mogelijkheden om het MKB te ondersteunen ten aanzien van de wijze waarop zij aan de verplichtingen uit de CRA kunnen voldoen. Het kabinet heeft de Commissie via de verantwoordelijke Raadswerkgroep verzocht om meer duidelijkheid te geven over de manieren waarop het MKB ondersteund kan worden bij de implementatie van de CRA. Onder het subsidieprogramma Digital Europe zal hiervoor geld beschikbaar worden gemaakt. Er worden geen lichtere cybersecurityvereisten gesteld aan producten die afkomstig zijn van mkb-fabrikanten.

• • meer duidelijkheid over hoe een meldplicht via ENISA veilig kan verlopen. Dit komt overeen met de hierboven genoemde inzet van het kabinet.

• • beschikbaarheid van Europese standaarden en schema’s bevorderen om bedrijven te ontlasten bij het voldoen aan de conformiteitsbeoordeling. Het kabinet wil een actieve bijdrage leveren aan de uitwerking van de cybersecurity-eisen in technische normen. De afvaardiging van experts en voorzitters (convenors) voor de werkgroepen van de Europese standaardiseringsorganisatie die deze technische normen opstellen wordt nader onderzocht. Ook wil het kabinet een implementatietermijn die voldoende ruimte biedt om tijdig normen te ontwikkelen.

• • meer duidelijkheid over de bevoegdheid van de Europese Commissie om in voorkomende gevallen producten van de interne markt terug te trekken. Dit komt overeen met de inzet van het kabinet om hier meer duidelijkheid over te verkrijgen. Deze discussie loopt nog.

• • meer duidelijkheid over de verplichtingen die de CRA met zich meebrengt voor producten, en hoe die zich verhouden met andere EU-wetgeving op het gebied van cybersecurity. Het kabinet heeft aandacht voor samenhang van de CRA met andere EU-wetgeving, zoals de netwerk- en informatiebeveiligingsrichtlijn (NIB-2), die de veiligheid van netwerken en diensten van kritieke sectoren regelt. De verwachting is dat de entiteiten die onder de NIB-2 vallen baat zullen hebben bij de (als gevolg van de CRA) verbeterde cybersecurity van producten met digitale elementen die zij gebruiken.

• • meer duidelijkheid over hoe de CRA zich tot de ontwikkelingen op het gebied van AI verhoudt en wat de relatie is tussen de CRA en de AI-verordening. De samenhang met de AI-verordening is vastgelegd in artikel 8 van het voorstel.

Het Europees Parlement heeft inmiddels een eerste lezing van het voorstel voltooid, en neemt op meerdere aspecten in het voorstel hetzelfde standpunt in als het kabinet: onder meer met betrekking tot de ondersteuningstermijn die uitgaat van de redelijk te verwachten productlevensduur, de regeling ten aanzien van niet-commerciële open source, behoud van de verplichte conformiteitstoets door derde partijen en een realistische implementatieperiode (het Europees Parlement stelt 40 maanden voor). De rapporteur vraagt ook aandacht voor internationale handel, en om wederzijdse erkenningsovereenkomsten te sluiten met likeminded landen die een vergelijkbare aanpak kennen. Dit sluit goed aan bij het kabinetsstandpunt om internationaal aansluiting te zoeken en houden om internationale handel zo min mogelijk te belemmeren. Met betrekking tot de meldplicht houdt de rapporteur vast aan primaire melding bij ENISA, die deze doorzet naar de nationale CSIRT’s, zoals in het Commissievoorstel.

Verordening inzake gigabit infrastructuur

Voortgangsrapportage

In februari 2023 is het voorstel voor de verordening gigabit infrastructuur gepubliceerd. Eind maart is het BNC-fiche aan de Kamer gestuurd.3 Momenteel wordt er in de Raad onderhandeld over het voorstel. Op de aankomende Telecomraad wordt een voortgangsrapportage over het voorstel verwacht.

Zoals beschreven in het BNC-fiche, is het kabinet overwegend positief over het voorstel en zet het in op een proportioneel wetgevend instrument waarbij de lasten in verhouding staan tot het doel. Daarbij gaat voor het kabinet de aandacht met name uit naar de voorgestelde maatregelen die zien op automatische vergunningverlening, de uitvoeringshandeling om categorieën voor de fysieke infrastructuur voor de uitrol van netwerken met zeer hoge snelheid vergunningsvrij te verklaren en de nieuwe maatregelen rond het aanleveren van informatie en digitaliseren van informatiesystemen, registraties en procedures.

Uit de onderhandelingen tot dusver blijkt dat meer lidstaten deze aandachtspunten delen. Deze punten zijn tot nu toe naar voren gekomen als de meest belangrijke onderwerpen tijdens de onderhandelingen in de Raad. Naast Nederland hebben meer lidstaten aandacht voor de proportionaliteit van de voorgestelde maatregelen en de impact op bestaande nationale systemen en procedures. Ook hebben veel lidstaten, waaronder Nederland, aan de Europese Commissie verhelderende vragen gesteld over de werking van de artikelen in het voorstel.

Verordening Interoperabel Europa

Voortgangsrapportage

Het voorzitterschap zal tijdens de Telecomraad een voortgangsrapportage over de verordening Interoperabel Europa presenteren. De verordening is op 18 november 2022 door de Commissie gepubliceerd. Om interoperabiliteit tussen digitale overheidsdiensten van verschillende lidstaten te vergroten heeft de Europese Commissie deze nieuwe verordening voorgesteld. Hiermee wordt het gemakkelijker voor overheidsorganisaties om informatie te verkrijgen over oplossingen in andere lidstaten (zoals kaders, open specificaties, open normen of toepassingen), oplossingen op elkaar af te stemmen en ook hergebruik te bevorderen, bijvoorbeeld in de vorm van open source oplossingen. Er zitten elementen in ten behoeve van samenwerking met de private sector, een portaal waarop kennis en oplossingen kunnen worden uitgewisseld, ondersteunende projecten, monitoring, peer reviews en regulatory sandboxes (testomgevingen voor regelgeving).

Het BNC-fiche met de kabinetsreactie op deze verordening is op 20 januari 2023 met uw Kamer gedeeld.4 Het kabinet is overwegend positief over het voorstel en de progressie die in de afgelopen maanden onder het Zweeds voorzitterschap is geboekt.

De voortgangsrapportage van het Zweeds voorzitterschap geeft een overzicht waaraan richting het eerste compromisvoorstel vooral is gewerkt. Dit betreft met name het verduidelijken van begrippen en reikwijdte, en aan de consistentie met de AI Act en de Algemene Verordening Gegevensbescherming.

Ondanks de voortgang die is geboekt zijn er in de ogen van het kabinet een aantal belangrijke punten die verdere discussie behoeven. Allereerst wordt het Interoperabel Europa-portaal straks gevuld met interoperabiliteitsoplossingen (herbruikbare oplossingen, standaarden en documentatie), maar ontbreekt er aandacht voor het doorzoeken hiervan. De oplossingen moeten gemakkelijker vindbaar moeten worden door deze te categoriseren via een nieuw in te stellen central public services registry (in het huidige voorstel zijn deze ongeordend). Daarnaast zet het kabinet in op het verlagen van de werkdruk door lidstaten de keuze te geven waar de rapporten van interoperabiliteitsbeoordelingen gepubliceerd worden. De Commissie kan zich hierin vinden, maar het voorzitterschap heeft dit nog niet opgenomen in het eerste compromisvoorstel.

Toekomst van de connectiviteitssector

Beleidsdebat

Het voorzitterschap is voornemens een beleidsdebat te voeren over de toekomst van de connectiviteitssector in de EU. Het debat zal worden gevoerd aan de hand van de volgende discussievragen: 1) gegeven recente technologische en marktontwikkelingen, is er noodzaak voor maatregelen om investeringen in infrastructuur te stimuleren en zijn er potentiële voordelen of risico’s in relatie tot zulke maatregelen, en 2) gegeven de bovengenoemde ontwikkelingen, op welke andere terreinen zou er sprake kunnen zijn van aanzienlijke uitdagingen voor de elektronische communicatiesector die aandacht vereisen. De consultatie over toekomstige elektronische connectiviteit en digitale infrastructuur, uitgezet door de Europese Commissie, sloot afgelopen vrijdag en Nederland heeft een reactie ingediend. Uw Kamer ontvangt deze reactie met het kwartaaloverzicht met reacties op EU-consultaties.

Het kabinet ondersteunt de Europese ambities om alle huishoudens toegang te geven tot zeer snelle internetverbindingen, dat wil zeggen een mobiele aansluiting op basis van 5G en een vaste aansluiting van minimaal 1 gigabit per seconde. Deze doelen zijn vastgelegd in het EU Digital Decade programma.

Veel lidstaten, waaronder Nederland, zijn goed op weg om deze doelen te realiseren. Op basis van de feiten herkent het kabinet dan ook niet het beeld dat Europese telecombedrijven onvoldoende kunnen investeren. Het kabinet is daarom kritisch ten aanzien van eerdere beleidsdiscussies die nu opnieuw dreigen te worden gevoerd in de context van de Digital Decade doelstellingen. Het gaat daarbij onder meer over eerder gevoerde discussies over een grotere rol van de Commissie bij spectrumuitgifte en om het toestaan van een internettolheffing door telecombedrijven. Het kabinet pleit daarom voor een «evidence based» benadering, waarbij uitsluitend maatregelen worden voorgesteld die nodig en geschikt zijn om daadwerkelijke problemen met connectiviteit op te lossen. Daarbij dienen de belangen van Europese eindgebruikers centraal te staan. Dit betekent dat de marktmacht van zowel grote telecombedrijven als grote technologiebedrijven wordt geadresseerd door Europese wet- en regelgeving.

Daarvoor heeft het kabinet zich ook in Europa sterk ingezet, zowel bij de totstandkoming van de Europese Telecomcode als bij een groot aantal voorstellen zoals de Digital Markets Act en de Data Act.

Concurrerend en digitaal Europa in en na 2030

Lunchdebat

Tijdens de Raad staat er een lunchdebat over een concurrerend en digitaal Europa in en na 2030 geagendeerd. Dit is een discussie die in meerdere Raadsformaties plaatsvindt en is gelinkt aan de mededeling die de Europese Commissie medio maart heeft gepubliceerd over lopende acties om het concurrentievermogen van de EU te versterken.

Het kabinet is positief kritisch over de Mededeling langetermijnvisie concurrentievermogen. Kritisch, omdat de mededeling vooral een opsomming is van bestaand beleid, zonder in te gaan op de huidige uitdagingen voor het Europese vestigingsklimaat. Er ontbreekt een grondige analyse van het huidige ondernemings- en vestigingsklimaat in de EU. Wel worden er Key Performance Indicators (KPI’s) geïntroduceerd om voortgang te meten. Over de initiatieven voor het verminderen van regeldruk is het kabinet positief.

Ten aanzien van de KPI’s vindt het kabinet het positief dat in de mededeling de KPI’s voor digitalisering – digitale intensiteit van het mkb en de adoptie van digitale technologieën door bedrijven – overeenkomen met de KPI’s in het EU Digital Decade programma. Dit draagt bij aan een coherente aanpak op EU-niveau om de adoptie van digitale technologieën door het Europese bedrijfsleven te vergroten.

Tegelijkertijd is het kabinet er nog niet van overtuigd dat de gekozen KPI’s voor alle negen pijlers in de mededeling de juiste zijn. Zo is onduidelijk hoe deze KPI’s bepaald zijn, op welke uitvoerende organisaties deze in het bijzonder gericht zijn, en hoe in de praktijk KPI’s opgevolgd zullen worden. Daarnaast zijn sommige KPI’s niet of minder relevant of betreffen al langer bestaand beleid. Zo is de KPI onder de pijler Educatie & vaardigheden reeds in 2021 overeengekomen door de lidstaten. Dit geldt voor meerdere KPI’s. Het kabinet benadrukt het belang van een grondige discussie en zo nodig aanpassing van de voorgestelde KPI’s. Enkele lidstaten delen de mening van het kabinet over de voorgestelde KPI’s in de mededeling. Zij geven aan de KPI’s te vaag en te moeilijk te operationaliseren te vinden.

Diversenpunten

Het voorzitterschap zal een update geven van de onderhandelingen met het Europees Parlement over lopende EU-voorstellen waaronder het raamwerk voor een Europese digitale identiteit, de Dataverordening en de ePrivacyverordening. Verder zal het voorzitterschap een update geven de voortgang van internationale initiatieven over digitalisering, met een focus op de EU-VS Trade & Technology Council (TTC) en Digitale partnerschappen, en zal het terugkoppelen over de conferentie over Duurzame AI en AI en Duurzaamheid. Tot slot zal Spanje het voorzitterschapsprogramma van juli – december 2023 presenteren.

Raamwerk voor een Europese digitale identiteit

Het voorzitterschap zal een update geven van de onderhandelingen met het Europees Parlement over het voorstel voor een raamwerk voor een Europese Digitale Identiteit5. Het kabinet heeft op 6 december 2022 ingestemd met de Raadspositie tijdens de algemene oriëntatie. Hiermee hebben de lidstaten ingestemd met het bereikte compromis in de Raad en heeft het voorzitterschap van de Raad het mandaat gekregen voor de onderhandelingen met het Europees Parlement. Het Europees Parlement heeft recentelijk op 16 maart jl. zijn positie bepaald.

Er is uitvoerig met uw Kamer gesproken over dit dossier tijdens het Interpellatiedebat-Leijten op 16 februari jl., specifiek over het niet opvolgen van de motie-Leijten om niet in te stemmen met de Raadspositie. Op 13 april jl. heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties u, zoals toegezegd in het Interpellatiedebat, geïnformeerd over het vervolgproces over dit EU-voorstel.6 De zorgen van uw Kamer, onder meer besproken tijdens het Interpellatiedebat, vormen ook in de triloogfase de kern van het standpunt dat wordt uitgedragen in Brussel. Zo wordt in alle formele en informele gesprekken het belang van een meer expliciet verhandelverbod van gegevens die in de toekomst via wallets kunnen worden uitgewisseld, onder de aandacht gebracht. Door dit punt telkens aan te kaarten, lijkt een aantal andere lidstaten het belang van dit punt te onderstrepen, terwijl sommige andere lidstaten van mening zijn dat het verbod impliciet al afdoende in de tekst is opgenomen. Dit punt is ook onder de aandacht gebracht bij het voorzitterschap, dat namens de Raad de onderhandelingen voert met het EP en de Commissie in de triloogfase. De triloogonderhandelingen zijn op 21 maart van start gegaan. De volgende triloogbijeenkomst vond plaats op 23 mei. Het voorzitterschap heeft aangegeven dat de daarop volgende triloogbijeenkomst naar verwachting plaatsvindt in juni (na de Telecomraad). De datum is nog niet bekendgemaakt door de voorzitter.

Zodra de triloog is afgerond en de drie instellingen tot een (voorlopig) politiek akkoord zijn gekomen, wordt aan Coreper de definitieve compromistekst voorgelegd met het oog op bekrachtiging door de lidstaten in de Raad. Aan de Kamer is door de Staatssecretaris toegezegd ernaar te streven de Kamer voorafgaand aan besluitvorming in Coreper hierover te informeren.7

Dataverordening

Op 9 maart jl. heb ik uw Kamer geïnformeerd over het te verwachten resultaat van de Raadsonderhandelingen over de Dataverordening en mijn intentie in te stemmen met het onderhandelingsmandaat voor de trilogen.8 De Dataverordening heeft als doel om het gebruik van data te bevorderen, burgers en bedrijven meer controle over hun data te geven en te zorgen dat de waarde uit data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie. Het kabinet is positief over de in de Raadsonderhandelingen bereikte resultaten. Wel zijn er nog twee gewenste verdere verbeteringen waar het kabinet zich voor inzet in de laatste fase van de onderhandelingen.

Uw Kamer heeft verzocht in deze geannoteerde agenda in te gaan op de twee gewenste verdere verbeteringen. De gewenste verbeteringen zijn: i) het verder vernauwen van de definitie van «uitzonderlijke noodzaak» om de mogelijkheden voor overheden om data (waaronder persoonsgegevens en niet-persoonsgegevens worden verstaan) op te vragen verder te beperken en ii) alleen het micro- en kleinbedrijf uit te zonderen van de bepalingen gericht op producenten van Internet-of-Things (IOT)-producten.

Het voorstel is in de onderhandelingen in de Raad niet significant gewijzigd nadat ik uw Kamer heb geïnformeerd. Tijdens Coreper van 24 maart jl. hebben de lidstaten unaniem ingestemd met een onderhandelingsmandaat voor het Zweedse voorzitterschap. De trilogen zijn inmiddels gestart. De ambitie van alle partijen die deelnemen aan de trilogen is om eind juni een akkoord te bereiken.

In hoeverre de twee openstaande prioriteiten van het kabinet in de trilogen zullen worden geadresseerd, is nog niet duidelijk. De compromistekst van het Europees Parlement (EP) is op de twee hierboven benoemde punten wel meer in lijn met de kabinetsinzet dan het Raadscompromis. De EP-tekst zondert persoonsgegevens uit van de bevoegdheid voor overheden om gegevens op te vragen bij «uitzonderlijke noodzaak» en heeft het een nauwere definitie van «uitzonderlijke noodzaak». Daarnaast zondert de EP-tekst in lijn met de kabinetsinzet alleen het micro- en kleinbedrijf uit van de bepalingen gericht op producenten van IoT-producten. Het kabinet steunt de EP-amendementen op deze onderdelen. De ruimte voor individuele lidstaten in de onderhandelingen in de triloog is daarbij meer beperkt. Het voorzitterschap is door middel van het Raadsakkoord gemandateerd om namens de lidstaten te onderhandelen om tot een politiek akkoord te komen met het Europees Parlement en de Commissie.

Het lid Rajkowski (VVD) heeft in het pleinaire debat over de bescherming van online gegevens op 17 mei jl. verzocht in deze geannoteerde agenda verder in te gaan op wat de Dataverordening doet om transparantie en zeggenschap over het gebruik van data te vergroten, specifiek met betrekking tot sociale media. De Dataverordening richt zich niet op regulering van sociale mediadiensten. Voor de producten en diensten die wel binnen de reikwijdte vallen, zal de Dataverordening voor gebruikers (zowel burgers als bedrijven) de transparantie en zeggenschap over de data (zowel persoonsgegevens als niet-persoonsgegevens) uit die producten en diensten vergroten.

De diensten die de Dataverordening reguleert zijn dataverwerkingsdiensten, ook wel clouddiensten. Hieronder vallen vooral diensten voor zakelijke gebruikers, zoals boekhoudsoftware of software voor het beheer van klantenrelaties. Onder de Raadstekst van de Dataverordening mogen aanbieders van clouddiensten gebruikers niet meer belemmeren om hun contract op te zeggen, hun data of applicaties te porteren of (data uit) diensten van verschillende aanbieders te combineren.

Naast clouddiensten richt de Dataverordening zich met name op IoT-producten. De Dataverordening bevat verschillende bepalingen om gebruikers van IoT-producten meer transparantie en zeggenschap te geven over de data (zowel persoonsgegevens als niet-persoonsgegevens) die IoT-producten genereren op basis van hun gebruik. De Dataverordening geeft gebruikers het recht die data zelf te gebruiken of te delen met derde partijen, met uitzondering van data gerelateerd aan content zoals audio of video. Dit recht doet geen enkele afbreuk aan de AVG en vult het recht van een betrokkene op dataportabiliteit (oftewel: overdracht van persoonsgegevens) uit de AVG aan. Zowel aanbieders van IoT-producten als derde partijen mogen data uit IoT-producten onder de Dataverordening alleen gebruiken voor overeengekomen doelen. Daarnaast bevat de verordening specifieke transparantieverplichtingen over de data die IoT-producten genereren en het gebruik ervan. Ook moet het intrekken van toestemming aan derde partijen om data te verwerken net zo makkelijk zijn als het geven van die toestemming. Derde partijen mogen data uit IoT-producten ook niet gebruiken om personen te profileren tenzij noodzakelijk voor de door de dienst die wordt afgenomen.

Conferentie voor duurzame AI en AI voor duurzaamheid

Het voorzitterschap zal een terugkoppeling geven over de conferentie voor duurzame AI en AI voor duurzaamheid, die op 2 en 3 mei plaatsvond in Göteborg, waar Nederland aan heeft deelgenomen. Bij de opening van de conferentie schetste de Zweedse Minister voor Openbaar Bestuur zijn visie van duurzame AI als EU-handelsmerk, waarbij Europa niet zozeer met de VS concurreert om de meeste innovatieve toepassingen, noch met China om de grootste datasets, maar zich juist richt op ethiek, kwaliteit en betrouwbaarheid. De conferentie bestond uit vier sessies, verdeeld over twee dagen, over 1) hoe we duurzame AI kunnen garanderen, 2) duurzame AI-ecosystemen, 3) de rol van AI in de digitale en groene transities en 4) het perspectief van de burger in de ontwikkelingen rondom AI. Tijdens het evenement werd een breed begrip van duurzaamheid gehanteerd: ecologisch, sociaal en economisch. Binnen de sessies kwamen regelmatig het belang van visie en doelstelling in het (innovatie)beleid van de overheid, het behouden en aantrekken van talent en het centraal stellen van burgers in de AI-transitie terug.

Het brede begrip van duurzaamheid kwam specifiek terug in de demonstratie van de digital twin van de stad Göteborg. Het stadsbestuur wil die gebruiken voor een duurzame doorontwikkeling van de gebouwde omgeving en planningen voor verkeersstromen en openbaar vervoer, maar uitdrukkelijk ook voor voorbereiding op en simuleren van extreme weersomstandigheden bij een veranderend klimaat, en voor publiekscommunicatie over voorgenomen stedelijke ontwikkeling. De Stockholm School Properties Company werd aangehaald als voorbeeld van een grote partij die met AI de vastgoedportefeuille heeft weten te verduurzamen en ook forse energiebesparingen realiseert. Ook was er aandacht voor hoe AI nu al bijdraagt aan de doorontwikkeling van accu’s voor electrische voertuigen, en van systemen ten behoeve van de verkeersveiligheid.

De maatschappelijke kosten, bijvoorbeeld het grote energieverbruik van data centres, kwamen minder naar voren. Het kabinet doet op dit moment onderzoek naar het duurzaamheidsaspect van digitalisering en de bijdrage die digitalisering zou kunnen leveren aan de duurzaamheidsopgave. Uw Kamer wordt hierover in het derde kwartaal van dit jaar over geinformeerd.

De Artificial Intelligence Act (AI-verordening) staat niet geagendeerd tijdens de Telecomraad omdat het Europees Parlement nog geen positie heeft bepaald. Niettemin wil ik uw Kamer hier nader over informeren, in het licht van de actuele ontwikkelingen. Sinds het bereiken van de Raadspositie in december 2022 is er in het publieke debat veel aandacht voor de snelle ontwikkeling van AI, met name voor generieke AI-systemen, waaronder generatieve AI-systemen zoals ChatGPT. In de Raadspositie is opgenomen dat er onder de AI-verordening eisen gaan gelden voor generieke AI-systemen die ingezet kunnen worden voor hoog-risico toepassingen. Die eisen worden nader uitgewerkt in een uitvoeringshandeling. Wanneer generieke AI voor een hoog-risico toepassing wordt ingezet, gelden de eisen voor hoog-risico AI zoals gespecificeerd in de AI Act. Het EP stelt voor om direct in de AI-verordening eisen op te nemen voor foundation models, hierover zal de discussie plaatsvinden tijdens de triloog tussen EP, Raad en Commissie. Het kabinet bestudeert momenteel deze suggesties van het EP. Zodra de EP-tekst definitief is, zullen de trilogen beginnen. De onderhandelingen over de AI-verordening worden namens de lidstaten gevoerd door het voorzitterschap, Zweden nu en vanaf 1 juli Spanje.

Het kabinet vindt het belangrijk dat er regels gelden voor generieke AI. Het kabinet zal er daarom bij het voorzitterschap op aandringen de onderhandelingen met het Europees Parlement zo spoedig mogelijk te starten nadat het Europees Parlement positie heeft bepaald. De recente ontwikkelingen hebben aangetoond dat kaders voor AI, waarin de AI Act voorziet, hard nodig zijn om de ontwikkeling van verantwoorde AI-systemen vorm te geven.

Spaans voorzitterschap

Tot slot zal het inkomend Spaans voorzitterschap de digitale prioriteiten rondom de Telecomraad presenteren. Uw Kamer zal in het verslag van de Telecomraad nader geïnformeerd worden over deze prioriteiten en de kabinetsappreciatie van de prioriteiten die het voorzitterschap heeft voorgesteld. Op deze wijze wordt invulling gegeven aan het verzoek van Uw Kamer om hierover te worden geïnformeerd.