EU Data Act deel II: oneerlijke bedingen betreffende de toegang tot en het gebruik van gegevens tussen ondernemingen
De Europese Commissie is bezig met het bouwen aan een Europese data-economie. Binnen haar strategie voor de digitale eengemaakte markt probeert de Europese Commissie met beleid en regelgeving de data uitwisseling binnen de EU te stimuleren. Op 23 februari 2022 heeft de Europese Commissie in dit kader haar voorstel voor de EU Data Act (‘Data Act’) gepresenteerd. De Data Act volgt op de Data Governance Act en is daarmee het tweede voorstel als onderdeel van de datastrategie.
Met het voorstel voor de Data Act wordt beoogd de regels over het delen van data binnen de Europese digitale economie verder te harmoniseren. Centraal staat het beter toegankelijk maken van data, waarbij tegelijkertijd de bescherming van de data wordt gewaarborgd. De lokale autoriteiten worden belast met de taak de naleving van de Data Act te controleren en krijgen daarbij de bevoegdheid om boetes op te leggen. Zodra de verordening is vastgesteld wordt deze rechtstreeks toepasselijk in de hele EU. Hier zal waarschijnlijk echter eerst enige tijd overheen gaan. De verwachting is namelijk dat de Data Act pas rond 2026 van kracht zal worden.
Eerder schreven wij hier al over wat de Data Act zal betekenen voor Internet of Things producten en-diensten en voor clouddiensten. In dit artikel komen de oneerlijke bedingen met betrekking tot de toegang tot en het gebruik van gegevens tussen ondernemingen aan bod.
Data
In de Data Act wordt data gedefinieerd als “any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audio-visual recording.” Het woord ‘data’ in de Data Act omvat dus zowel persoonsgegevens als gegevens die geen persoonsgegevens zijn.
De Data Act levert rechten en plichten op voor verschillende partijen die bij het gebruik van data betrokken zijn. Bedrijven en consumenten krijgen meer rechten om zelf te kunnen beschikken over de data die zij gegenereerd hebben door het gebruik van een product of een dienst. Zo moeten zij deze gegevens ook zelf kunnen gebruiken of met een derde partij kunnen delen. Aanbieders van digitale diensten worden in dat kader verplicht om te zorgen dat gegevens uitwisselbaar worden en diensten onderling kunnen communiceren. Daarnaast draagt de Data Act bij aan het gebruik van private data in de publieke sector, indien dat in het publiek belang is.
Volgens de Europese Commissie zullen consumenten en bedrijven door de Data Act kunnen profiteren van lagere prijzen voor aftermarketdiensten (zoals de levering van onderdelen na aankoop)en reparatie van verbonden voorwerpen, nieuwe mogelijkheden voor gebruik van diensten die afhankelijk zijn van toegang tot hun gegevens en betere toegang tot gegevens die door een toestel worden verzameld of geproduceerd.
Hieronder vallen onder meer de producenten van Internet of Things producten en de gebruikers hiervan, partijen die data onder zich hebben of data ontvangen en gegevensverwerkingsdiensten.
Oneerlijke bedingen betreffende de toegang tot en het gebruik van gegevens tussen ondernemingen
De Data Act beschermt de kleine, middelgrote en micro-ondernemingen tegen oneerlijke contractuele bepalingen die worden opgelegd door een partij met een aanzienlijk sterkere onderhandelingspositie. Onder kleine, middelgrote en micro-ondernemingen worden verstaan ondernemingen waar minder dan 250 personen werkzaam zijn en waarvan de jaaromzet 50 miljoen
EUR of het jaarlijkse balanstotaal 43 miljoen EUR niet overschrijdt.[1]
Om een hoger beschermingsniveau te garanderen voor kleinere ondernemingen in de huidige data driven society, worden door middel van de Data Act onder meer regels gesteld aan de afspraken die mogen worden gemaakt in verband met de toegang tot en het gebruik van data tussen ondernemingen. In de Data Act wordt vastgesteld wanneer een clausule in een overeenkomst als oneerlijk moet worden beschouwd indien zij eenzijdig aan een kleine, middelgrote of micro-onderneming worden opgelegd. Hierbij geldt de hoofdregel dat een contractueel beding oneerlijk is indien het van dien aard is dat het gebruik ervan op grove wijze afwijkt van de goede handelspraktijken op het gebied van de toegang tot en het gebruik van gegevens, hetgeen in strijd is met de goede trouw en de eerlijke handel.
Naast deze hoofdregel, bevat de Data act ook een lijst met contractuele voorwaarden die zonder meer als oneerlijk worden beschouwd en met contractuele voorwaarden die als oneerlijk zouden kunnen worden beschouwd. Modelcontractvoorwaarden die door de Commissie worden aanbevolen, kunnen commerciële partijen helpen bij het sluiten van contracten op basis van eerlijke voorwaarden.
Het gevolg van een oneerlijk beding in een overeenkomst tussen de consument en de aanbieder is dat de bepaling niet-bindend is. In zoverre gaat de vergelijking op met de zwarte en de grijze lijst die in het Burgerlijk Wetboek gelden voor algemene voorwaarden en die als consequentie hebben dat voorwaarden die toch in algemene voorwaarden zijn opgenomen nietig of vernietigbaar zijn. Alleen noemt de Data Act bedingen die als oneerlijk worden beschouwd en bedingen die oneerlijk worden geacht beide ‘non-binding’. We kunnen ons voorstellen dat de eerste categorie automatisch nietig is en bij de tweede categorie om vernietiging dient te worden gevraagd. Helemaal duidelijk is dit verschil echter niet.
Er zijn drie contractuele bedingen die volgens de Data Act als oneerlijk worden beschouwd. De eerste is het beding dat ertoe strekt of tot gevolg heeft dat de aansprakelijkheid van de partij die het beding eenzijdig heeft opgelegd voor opzettelijk handelen of grove nalatigheid uitgesloten of beperkt wordt. De tweede is het beding dat ertoe strekt of tot gevolg heeft dat de rechtsmiddelen die ter beschikking staan in geval van niet-nakoming van contractuele verplichtingen of de aansprakelijkheid van de partij die het beding eenzijdig heeft opgelegd in geval van schending van deze verplichtingen, worden uitgesloten. En de laatste is het beding dat de partij die het beding eenzijdig heeft opgelegd het exclusieve recht verleent om te bepalen of de verstrekte gegevens in overeenstemming zijn met het contract of om elke voorwaarde van de overeenkomst te interpreteren.
Een beding wordt geacht oneerlijk te zijn indien het ertoe strekt of ten gevolg heeft dat rechtsmiddelen op ongepaste wijze worden beperkt, dat er gebruikgemaakt kan worden van data van de andere partij op een wijze in strijd met de rechtmatige belangen van die partij, dat de andere partij wordt belet of beperkt de door zichzelf gegenereerde data te gebruiken gedurende de looptijd van de contract, dat de andere partij belet een kopie te verkrijgen van de door zichzelf gegenereerde data en dat het contract beëindigd kan worden met een onredelijk korte opzegtermijn, rekening houdend met de redelijke mogelijkheden van de andere contracterende partij om over te schakelen op een alternatieve en vergelijkbare dienst en de door deze beëindiging veroorzaakte financiële schade, behalve wanneer daarvoor gewichtige redenen bestaan.
In hoeverre de bepalingen in de Data Act een verschil zullen maken in de praktijk zal nog moeten blijken. Blijkens de Nederlandse rechtspraak is een deel van deze bepalingen namelijk sowieso al nietig of vernietigbaar. Zo mag de aansprakelijkheid voor opzettelijk handelen of grove nalatigheid in beginsel al niet uitgesloten worden en geldt er op grond van de Nederlandse wet reeds al een verbod op oneerlijke handelspraktijken. Het grote voordeel van de Data Act is dat het concreet een aantal bepalingen noemt die als oneerlijk worden beschouwd en waarvan het uiteindelijk de bedoeling is dat ze in modelcontracten worden opgenomen. De Europese Commissie zal deze niet-bindende modelcontractbepalingen opstellen om partijen te helpen bij het opstellen van en onderhandelen over contracten met evenwichtige contractuele rechten en verplichtingen.
Afronding
Hoewel contractvrijheid het onderliggende beginsel blijft, worden kleine, middelgrote en micro-ondernemingen volgens de Europese Commissie door de Data Act beschermd tegen oneerlijke contractuele bedingen. Om deze regels zo eenvoudig mogelijk te implementeren in de praktijk, zal de Europese Commissie niet-bindende modelcontractvoorwaarden ontwikkelen en aanbevelen. Hoeveel meer bescherming de Data Act daadwerkelijk zal opleveren voor de Nederlandse MKB zal nog moeten blijken, nu een deel van de bepalingen ook al niet zijn toegestaan op grond van de Nederlandse wet en rechtspraak.
[1] Aanbeveling van de Commissie 2003/361/EC van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen