Brief regering : Geannoteerde agenda formele Telecomraad 4 juni

Nr. 857 BRIEF VAN DE STAATSSECRETARIS VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 mei 2021

Op 4 juni 2021 vindt de formele Telecomraad plaats. Bijgevoegd bij deze brief vindt
u de geannoteerde agenda met daarin een beschrijving van de discussiepunten en de
Nederlandse inzet hiervoor. Tevens informeer ik u graag over de laatste ontwikkelingen
over de verordening ter oprichting van een Europees kenniscentrum voor industrie,
technologie en onderzoek op het gebied van cybersecurity en een netwerk van nationale
coördinatiecentra.

De Staatssecretaris van Economische Zaken en Klimaat, M.C.G. Keijzer

Data Governance Act

Voortgangsrapportage

Het voorzitterschap zal tijdens de Telecomraad een voortgangsrapportage over de Data Governance Act (DGA) agenderen.

Tijdens de lopende onderhandelingen is er brede steun voor het overkoepelende doel
van de DGA, namelijk het versterken van vertrouwen in datadeling. Diverse lidstaten
hadden vragen over de precieze gevolgen voor belanghebbenden en wat de reikwijdte
van het voorstel is. Daarom heeft het voorzitterschap de afgelopen tijd workshops
georganiseerd met belanghebbenden om hier inzicht in te krijgen. Belangrijke punten
van discussie zijn de rol van de overheden bij het verbod op exclusieve overeenkomsten
voor het delen van beschermde categorieën van data en welke partijen hiervan zijn
uitgezonderd, de juridische scheiding van datatussenpersonen en welke partijen hiervan
zijn uitgezonderd, de rol van nationaal beleid bij data-altruïsme en de gevolgen voor
internationale datastromen.

Een eerste kabinetsappreciatie op deze verordening is op 22 januari jl. met uw Kamer
gedeeld1. Doordat het voorstel gaat over verschillende domeinen en nieuwe ontwikkelingen (organiseren
van meer datatoegang bij de overheid, het reguleren van de nog in opkomst zijnde private
datatussenpersonen en het certificeren van het nieuwe fenomeen van data-altruïsme)
is wat het kabinet betreft zorgvuldigheid gewenst. Vertrouwen in de data-economie
vereist voor het kabinet dat in alle domeinen van de verordening gebruikers grip hebben
op gegevens die hen betreffen – zoals is aangegeven in de kabinetsvisie op datadeling2 en de Algemene Verordening Gegevensbescherming (AVG) – en dat nieuwe regelgeving
daar daadwerkelijk aan bijdraagt. Vertrouwen en grip op gegevens dragen tevens bij
aan de menselijke maat in de data-economie, waarvan het belang door de motie van de
leden Leijten en Bosman3 is benadrukt. Nederland zet zich hier in de raadswerkgroep actief voor in. De Nederlandse
inzet tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Naar verwachting zal het inkomend Sloveens voorzitterschap streven naar een algemene
oriëntatie op het voorstel.

Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging
in de Unie

Voortgangsrapportage

Het voorzitterschap zal tijdens de Telecomraad een voortgangsrapportage over de Richtlijn
betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de
Unie agenderen. Deze richtlijn moet de Netwerk- en Informatiebeveiligingsrichtlijn
(NIB-richtlijn) vervangen. De oorspronkelijke NIB-richtlijn regelt de beveiliging
van netwerk- en informatiesystemen van aanbieders van essentiële diensten en van digitale
dienstverleners, onder meer door hen te laten voldoen aan een zorg- en meldplicht.
De Commissie stelt met de herziening van de NIB-richtlijn een aantal wijzigingen voor,
waaronder op het gebied van de reikwijdte, verplichtingen van aanbieders, toezicht
en de samenwerking tussen autoriteiten.

De onderhandelingen zijn in februari jl. van start gegaan. Vanaf februari tot en met
april jl. heeft de zogenoemde Q&A-fase van de besprekingen plaatsgevonden en op 5 mei
jl. zijn de tekstonderhandelingen gestart. Lidstaten spreken brede steun uit voor
het horizontale karakter van de herziening van de NIB-richtlijn en willen juridische
fragmentatie tegen gaan. Lidstaten hebben onder andere aandacht gevraagd voor het
feit dat de reikwijdte van het voorstel sterk is verbreed ten opzichte van de huidige
richtlijn. Het Portugees voorzitterschap zal naar verwachting de resterende tijd als
voorzitter willen inzetten op het bereiken van een raadspositie op de samenhang tussen
de herziening van de NIB-richtlijn en sectorale wetgeving.

Een eerste kabinetsappreciatie op deze richtlijn is op 12 februari jl. met uw Kamer
gedeeld4. Het kabinet verwelkomt het voorstel van de Commissie, maar plaatst daarbij wel enkele
kritische kanttekeningen. Zo vraagt het kabinet in de onderhandelingen aandacht voor
de proportionaliteit van het voorstel, in het bijzonder met betrekking tot de grote
uitbreiding van het aantal aanbieders dat direct onder het toepassingsbereik van de
richtlijn wordt gebracht. Tevens is het kabinet van mening dat cybersecurity binnen
de EU in samenhang moet worden bekeken. Het kabinet zal dan ook oog blijven houden
voor de samenhang tussen de NIB-Richtlijn, de Critical Entities Resilience-Richtlijn en sectorale wetgeving zoals het voorstel voor Digital Operational Resilience Act, de Electronic Identities And Trust Services verordening en de European Electronic Communications Code. In dit verband merkt het kabinet op dat verplichtingen voor aanbieders van openbare
elektronische communicatienetwerken of -diensten, evenals aanbieders van vertrouwensdiensten,
uit de respectievelijke sectorale regelgeving zijn verschoven naar de onderhavige
richtlijn, maar niet dezelfde formulering hebben als in de sectorale wetgeving. Het
kabinet vraagt zich af wat de toegevoegde waarde is van deze verschuiving en ziet
daarin het risico dat daarmee de bredere werking van sectorale waarborgen, anders
dan gericht op netwerk- en informatiesystemen, die van cruciaal belang zijn voor de
betrouwbaarheid van de diensten onderbelicht of verloren raken. De Nederlandse inzet
tijdens de Raad zal plaatsvinden langs bovengenoemde lijnen.

Digitaal kompas 2030

Beleidsdebat

Het voorzitterschap zal tijdens de Telecomraad een beleidsdebat agenderen over de
mededeling Digitaal Kompas 2030 (Kamerstuk 22 112, nr. 3096), in samenhang met de Artificial Intelligence Act, het aanstaande kader voor een Europese digitale identiteit en de aanstaande inter-institutionele
verklaring met digitale principes.

Met de in maart gepubliceerde mededeling heeft de Commissie haar visie gepresenteerd
hoe de EU een succesvolle digitale transformatie van economie en maatschappij kan
doormaken voor 2030. De Commissie onderscheidt hiermee vier kernthema’s waarop versnelling
nodig is: (1) het stimuleren van digitale vaardigheden van burgers en digitale professionals;
(2) een goede, veilige en duurzame digitale infrastructuur; (3) een digitale transformatie
van het bedrijfsleven en (4) een toegankelijke en meer gebruikersgerichte publieke
dienstverlening. Aan de hand van deze thema’s heeft de Commissie concrete doelstellingen
geformuleerd. Zo wil de Commissie dat in 2030 o.a. ten minste 80% van de volwassenen
in de EU over minstens digitale basisvaardigheden beschikt, alle Europese huishoudens
Gigabit-dekking en 5G in alle bewoonde gebieden hebben, ten minste 20% van de wereldproductie
van semiconductors uit de EU moet komen, en dat de EU 20 miljoen ICT-specialisten
heeft met een gelijke man-vrouwverhouding. Tevens wil de Commissie voor 2025 dat Europa
haar eerste kwantumcomputer heeft om de kwantumcapaciteit te kunnen ontwikkelen.

Tijdens de Europese Raad van 25-26 maart jl. hebben veel lidstaten, waaronder Nederland,
de mededeling verwelkomd alsmede de ambitie van de Commissie om digitaal leiderschap
te tonen en de digitale soevereiniteit van de EU te versterken met behoud van een
open economie.

Een eerste kabinetsappreciatie op deze mededeling is op 23 april jl. met uw Kamer
gedeeld5. Het kabinet verwelkomt de mededeling en vindt het positief dat de Commissie het
versterken van de positie van burgers en bedrijven in de digitale transitie centraal
stelt. Het is toe te juichen dat er concrete tijdslijnen verbonden worden aan de prioriteitsstelling
voor digitalisering in de EU. Verder is het een goede ontwikkeling dat de Commissie
met doelstellingen voor 2030 komt op de vier kernthema’s en heldere prioriteiten kiest.
Het kabinet hecht hierbij aan een integrale en evenwichtige benadering van digitalisering
met zowel aandacht voor kansen, uitdagingen als risico’s. De prioriteiten van de Commissie
sluiten aan bij een groot deel van de prioriteiten, zoals geformuleerd in de kabinetsbrede
Nederlandse Digitaliseringsstrategie (NDS). Een update van de NDS is op 23 april jl.
met uw Kamer gedeeld. Het kabinet vindt het van belang dat ook andere prioritaire
gebieden zoals de inzet op artificiële intelligentie en cyberveiligheid als randvoorwaarde
beter aan bod komen in deze mededeling. De Nederlandse inzet tijdens de Raad zal plaatsvinden
langs bovengenoemde lijnen.

Diversenpunten

Het voorzitterschap of de Commissie zal een update geven over (de onderhandelingen
over) lopende wetsvoorstellen waaronder de ePrivacyverordening, de Roamingverordening, de Artificial Intelligence Act en het kader voor een Europese identiteit dat naar verwachting op 2 juni zal worden
gepresenteerd. Tevens zal de Commissie de Raad voorzien van informatie over de Common Union Toolbox for Connectivity en zal het voorzitterschap de Raad informeren over de Digital Assembly 2021. Tot slot zal de Sloveens delegatie informatie geven over hun voorzitterschapswerkprogramma
van juli – december 2021.

Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van
cyberbeveiliging en het netwerk van nationale coördinatiecentra

Naast de Nederlandse inzet tijdens de Telecomraad wil ik uw Kamer graag informeren
over de laatste ontwikkelingen over de verordening ter oprichting van een Europees
kenniscentrum voor industrie, technologie en onderzoek op het gebied van cybersecurity
en een netwerk van nationale coördinatiecentra. In december 2020 is er een informeel
akkoord gekomen tussen de Raad en het Europees Parlement in de onderhandelingen over
het voorstel. Op 20 april jl. is formeel ingestemd met dit voorstel door de Raad.
Het nieuwe kenniscentrum zal de EU helpen haar expertise inzake onderzoek, technologie
en industriële ontwikkeling op het gebied van cybersecurity in een netwerk te bundelen
en de uitrol van de meest recente cyberbeveiligingsoplossingen te bevorderen. Dat
zal gebeuren in samenwerking met een netwerk van nationale coördinatiecentra, die
door de lidstaten worden aangewezen. Het centrum en het netwerk zullen financiële
steun op het gebied van cyberbeveiliging verlenen uit de programma's Horizon Europe en Digital Europe. Daarnaast zal het centrum de Europese kenniscommunity voor cybersecurity bijeenbrengen
om expertise in de hele EU te bevorderen en verspreiden. Deze community bestaat uit
bedrijven, kennisinstellingen en overheidsorganisaties die zich bezighouden met operationele
en technische kwesties op het gebied van cybersecurity.