Brief regering : Verslag formele Telecomraad 3 december 2021
21 501-33 Raad voor Vervoer, Telecommunicatie en Energie
Nr. 900
BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN EN KLIMAAT
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 14 december 2021
Hierbij bied ik u het verslag aan van de formele Telecomraad van 3 december 2021.
Tevens informeer ik u hierbij over een Nederlands non-paper met de voorlopige inzet
op de European Cyber Resilience Act1.
De Minister van Economische Zaken en Klimaat,
S.A. Blok
Verslag formele Telecomraad 3 december
Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging
in de Unie (NIB2-richtlijn)
Algemene oriëntatie
Tijdens de Telecomraad heeft de Raad ingestemd met een algemene oriëntatie op de NIB2-richtlijn.
Het voorzitterschap benadrukte het belang van het voorstel voor de versterking van
de cyberbeveiliging in de EU. Het voorzitterschap benoemde nog enkele belangrijke
punten die gedurende de onderhandelingen aan bod zijn gekomen en waarover een compromis
is bereikt. Het voorzitterschap heeft onder meer een goede balans proberen te vinden
ten aanzien van welke sectoren wel of niet onder de reikwijdte van de NIB2-richtlijn
zouden vallen. Dit was volgens het voorzitterschap met name een lastige kwestie bij
de toepasbaarheid van het voorstel op overheden. In de algemene oriëntatie is uiteindelijk
gekozen voor een aanpak waarbij het voorstel van toepassing is op centrale overheden
en lidstaten zelf een keuze kunnen maken om de toepasbaarheid uit te breiden naar
decentrale overheden. Tevens heeft het voorzitterschap getracht de afstemming tussen
de NIB2-richtlijn en sectorspecifieke regelgeving zoals de DORA en CER-richtlijn te
faciliteren.2 Tot slot benoemde het voorzitterschap dat de algemene oriëntatie artikelen bevat
die wederzijdse bijstand met betrekking tot rechtsbevoegdheid en territorialiteit
verbetert.
De Raad, waaronder Nederland, heeft unaniem de algemene oriëntatie op de NIB2-richtlijn
aangenomen. Nederland heeft aangegeven dat in het licht van het zich ontwikkelende
dreigingsbeeld waarbij de dreiging van cyberaanvallen toeneemt en de constatering
dat de weerbaarheid tegen digitale dreigingen van netwerk- en informatiesystemen nog
niet overal op orde is, een uitbreiding van de reikwijdte van de richtlijn naar extra
sectoren en aanbieders via de herziening van de NIB2-richtlijn noodzakelijk is. Lidstaten
brachten vooral aandachtspunten in voor de verdere onderhandelingen met het Europees
parlement. Zo heeft Nederland, net als enkele andere lidstaten, het belang benadrukt
van een op risico's gebaseerde benadering van de richtlijn, zodat de inspanningen
en middelen gericht worden op waar ze het meest nodig zijn voor de verbetering van
cyberbeveiliging in de EU. Vrijwel alle lidstaten onderstreepten het belang van de
doelstelling van NIB2-richtlijn om de weerbaarheid op het gebied van cyberbeveiliging
in de EU te vergroten. Verschillende lidstaten hebben onderstreept dat de maatregelen
in het voorstel proportioneel moeten blijven en de administratieve lasten beperkt.
Verder wilden enkele lidstaten dat het toepassingsgebied verduidelijkt zou worden.
Tevens onderstreepten een aantal lidstaten dat meer geharmoniseerde cybervoorschriften
in de NIB2-richtlijn tevens de interne markt voor cyberproducten en -diensten versterkt.
Commissaris Interne Markt Breton bedankte het voorzitterschap namens de Europese Commissie
(hierna: Commissie) voor al het werk en voor het bereiken van een algemene oriëntatie.
Gelet op de dagelijkse cyberaanvallen is gezamenlijk handelen in EU-verband op coherente
wijze de enige manier. De NIB2-richtlijn kan een stevig horizontaal kader bieden en
dienen als referentie voor sectorale cyberveiligheid-regelgeving. De Commissie benadrukte
het belang van een snel besluitvormingsproces, ook met het oog op de triloog-onderhandelingen.
De Commissie noemde drie punten uit het Commissievoorstel welke niet in het Raadscompromis
zijn opgenomen, maar de Commissie zelf belangrijk acht: dat decentrale overheden binnen
het toepassingsgebied van de NIB2-richtlijn vallen, dat root servers binnen de reikwijdte van het voorstel zouden moeten vallen en extra aandacht voor
de samenhang tussen de NIB2-richlijn en de CER-richtlijn.
Artificial Intelligence Act (AI Act)
Voortgangsrapportage
Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over
de AI Act. Het voorzitterschap gaf aan dat het gelukt is om een eerste compromistekst op papier
te zetten voor onder meer de artikelen gerelateerd aan het toepassingsgebied, de definities,
verboden AI-systemen en de indeling van hoog-risico AI-systemen.
Enkele lidstaten namen het woord, waarin zij onder meer aangaven dat de AI Act moet worden benut om de AI capaciteit in de EU te vergoten. Tevens werd benadrukt
dat onderzoek in AI niet moet worden belemmerd en dat het mkb moet worden beschermd.
Tevens werd benadrukt dat de AI Act nationale autoriteiten niet moet belemmeren in de rechtshandhaving.
De Commissie complimenteerde het voorzitterschap met de geboekte voortgang en onderstreepte
dat er is geluisterd naar de inbreng van lidstaten, met name voor wat betreft het
domein rechtshandhaving en binnenlandse zaken. De Commissie gaf aan dat het voorstel
rekening houdt met sectorspecifieke eigenschappen, maar dat het tegelijkertijd een
horizontaal karakter behoudt waarbij een systemische en mensgerichte aanpak op basis
van Europese normen en waarden het uitgangspunt is.
Verordening betreffende de invoering van een raamwerk voor een Europese Digitale Identiteit
Voortgangsrapportage
Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over
het raamwerk voor een Europese Digitale Identiteit. Het voorzitterschap gaf aan dat
een eerste volledige lezing van het voorstel is afgerond. Het voorzitterschap benoemde
enkele elementen waarover lidstaten in de Raadswerk van gedachten hebben gewisseld,
waaronder de structuren van de ewallet, kosten, unieke identificatie en vertrouwensdiensten.
Een enkele lidstaat heeft geïntervenieerd. Er werd benadrukt dat eID’s gebruikt moeten worden door de hele EU en dat gebruikers centraal moeten staan. Waar
het gaat om de harmonisatie van eID’s is cyberveiligheid een belangrijk aandachtspunt. Tevens werd onderstreept dat voldoende
flexibiliteit moet worden ingebouwd en dat moet worden voortgebouwd op nationale initiatieven
waar mogelijk.
De Commissie benadrukte dat grote commerciële partijen al bezig zijn met oplossingen
te ontwikkelen voor digitale identiteiten zonder de nodige veiligheidsgaranties. Het
voorstel voor een raamwerk voor een Europese Digitale Identiteit moet een homogene
oplossing bieden dat veilig, betrouwbaar en grensoverschrijdend is. eID’s zijn daarom een voorwaarde voor de digitale soevereiniteit van de EU. De Commissie
hoopt onder het Franse voorzitterschap flink vooruitgang te boeken, zodat gestart
kan worden met het gebruik van ewallets.
Beleidsprogramma 2030: «Weg naar een Digitaal Decennium»
Voortgangsrapportage
Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over
beleidsprogramma 2030: «Weg naar een Digitaal Decennium». Het voorzitterschap gaf
aan dat zij een eerste volledige bespreking van het voorstel nastreven voor het einde
van het jaar. De discussies in raadskader tot dusver hebben laten zien dat er consensus
bestaat over de doelstelling van het beleidsprogramma, maar dat het wel noodzakelijk
is om nader te spreken over de strategische routekaart en het samenwerkingsmechanisme.
De Commissie heeft erop gewezen dat haast geboden is bij het behandelen van het voorstel,
omdat de EU gezamenlijk de kar moet trekken om de digitale transformatie verder te
brengen. Het is de bedoeling dat iedereen hier deel van uit maakt. Om die reden is
er gekozen voor een steviger instrument, zonder een te strak kader te schetsen. De
Commissie benadrukte extra werklast te willen beperken door deze monitoringscyclus
te laten aansluiten bij de reeds bestaande Digital Society and Economy Index (DESI).
Digitale rechten en principes
Beleidsdebat
Tijdens de Telecomraad heeft een beleidsdebat plaatsgevonden over digitale rechten
en principes. Met deze discussie beoogde het voorzitterschap input op te halen van
lidstaten om mee te geven richting de Commissie met het oog op de inter-institutionele
verklaring over digitale rechten en principes. Er stonden twee discussievragen centraal.
Er is gediscussieerd over de vraag of een Europese verklaring over digitale rechten
en principes de weg moet uitstippelen voor het komende decennium en de eerste stap
moet vormen om een mondiale benchmark vast te stellen. Tevens werd stilgestaan bij
de vraag of de Raad het eens is dat de thema’s gerelateerd aan het Digitaal Kompas
(zoals universele toegang tot internet, goede scholing in digitale vaardigheden en
mensgerichte AI) een goede basis vormen voor een overkoepelende verklaring over digitale
principes voor een digitaal decennium.
Nederland, met steun van enkele lidstaten, heeft aangegeven dat het van belang is
dat een dergelijke verklaring aansluit bij bestaande EU-wetgeving en internationale
(mensenrechten)verdragen. Veel lidstaten verwelkomden het initiatief voor een nieuwe
verklaring over digitale rechten en principes om te zorgen dat de Europese waarden
zichtbaar worden in de digitale transformatie. Daarbij benoemden veel lidstaten dat
de rechten die offline gelden ook online moeten gelden. Lidstaten benoemden verschillende
digitale rechten en principes ter overweging voor de inter-institutionele verklaring,
waaronder het belang van universele toegang tot het internet, een groene digitale
transitie, digitale inclusie, bescherming van kinderen online, digitale geletterdheid,
en ehealth diensten. Verder werd het belang van samenwerking met verschillende organisaties
benadrukt, zowel op nationaal, Europees als internationaal niveau. Het belang van
samenwerking met gelijkgezinde partners, waaronder de VS, werd ook als belangrijk
aandachtspunt genoemd.
De Commissie gaf aan dat tijdens de COVID-19 pandemie de afhankelijkheid van digitale
technologieën is gebleken. Daarom is de discussie over rechten en principes in het
digitale domein van belang om te voorkomen dat er een digitale kloof ontstaat in de
EU. In de EU moet elke burger de mogelijkheid hebben om mee te draaien in een inclusieve
digitale transitie. De Commissie benadrukte dat de verklaring niet bedoeld is om bestaande
rechten te wijzigen, maar bedoeld is als aanvulling hierop. Deze aanvullingen zien
onder meer op toegang tot het open internet en publieke diensten, digitale kennis
en competenties voor iedereen, beveiliging online (vooral voor kinderen) en controle
over wat er gebeurt met persoonsgegevens online. De verklaring moet een representatie
zijn van de EU waarden en normen, waarmee de EU wereldwijd als standaard kan worden
gezien. De verklaring wordt gepresenteerd in het nieuwe jaar, tijdens het Franse voorzitterschap.
Diversenpunt Roamingverordening
Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien
van de onderhandelingen over de Roamingverordening. Gedurende het Sloveense voorzitterschap
zijn in de triloog-onderhandelingen tussen de Raad en het Europees parlement vier
punten van discussie geïdentificeerd. Dit betreft het beleid inzake de fair-use-policy,
de keuze tussen een gedelegeerde handeling of nieuwe wetgeving om de tarieven tussentijds
te herzien, intra-EU bellen en de hoogte van de wholesale roaming tarieven. Het voorzitterschap zet zich in om nog voor het einde van dit jaar
een akkoord te bereiken en roept de lidstaten op om het onderhandelingsmandaat te
herbevestigen.
Meerdere lidstaten, waaronder Nederland, benadrukten het belang om snel een akkoord
te bereiken omdat de huidige verordening op 30 juni 2022 afloopt en de voordelen van
Roaming in de EU moeten worden behouden. Het huidige roam-like-at-home beleid is volgens
lidstaten een concreet voorbeeld van de meerwaarde van de EU voor burgers. Daarbij
werd door enkele lidstaten benadrukt dat het voor een goede werking van de interne
markt belangrijk is dat de wholesale roaming tarieven in lijn zijn met daadwerkelijke prijzen. Een enkele lidstaat gaf
aan zich zorgen te maken over de positie van het Europees parlement om de fair-use-policy
af te schaffen en een enkele lidstaat benoemde dat het van belang is dat intra-EU
bellen buiten de roaming regulering moet blijven.
De Commissie heeft aangegeven de oproep van de lidstaten voor een snel akkoord te
hebben gehoord en zich in te spannen om hierbij te assisteren om dit mogelijk te maken
in de triloog-onderhandelingen.
Diversenpunt Data Governance Act
Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien
van de onderhandelingen over de Data Governance Act (DGA). Er is een akkoord bereikt
over het voorstel tussen de onderhandelaars in de triloogfase.
Er is tot op het moment van schrijven van dit verslag geen akkoordtekst gedeeld met
de lidstaten. Zij hebben dan ook niet geïntervenieerd. Op een later moment zal in
de Raad hun instemming met het akkoord worden gevraagd. Ook het Europees parlement
zal hier nog over stemmen.
De Commissie bedankte het voorzitterschap voor het goede werk in de onderhandelingen.
De Commissie zal komend jaar met de Data Act een nieuw wetgevend voorstel over data
publiceren. Deze en andere voorstellen moeten volgens de Commissie de basis zijn van
een sterke Europese markt voor data, welke cruciaal is voor de Europese economie.
Diversenpunt ePrivacyverordening
Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien
van de onderhandelingen over de ePrivacyverordening. In de triloog-onderhandelingen
met het Europees parlement zijn de artikelen over de rechten voor eindgebruikers,
over handhaving en rechtsmiddelen, en over gedelegeerde en uitvoeringshandelingen
behandeld. Het is gelukt om voortgang te boeken op deze hoofdstukken over onder andere
definities, het toepassingsgebied, noodcommunicatie en rechtsmiddelen.
De Commissie bedankte het voorzitterschap en benadrukte dat het van belang is om zo
snel mogelijk voortgang te boeken. De huidige ePrivacy regels zijn verouderd en niet
langer geschikt en toekomstbestendig. De Commissie zal de Raad en het Europees parlement
zo goed mogelijk ondersteunen om een compromis te bereiken met een hoog beschermingsniveau
van de privacy van gebruikers van elektronische communicatiediensten zonder innovatie
te belemmeren.
Diversenpunt uitkomsten D9+ ministeriële bijeenkomst
Luxemburg informeerde de Raad over de uitkomsten van de discussie van de afgelopen
D9+ bijeenkomst die het land heeft georganiseerd over de groene en digitale transities.
De D9+ lidstaten, waaronder Nederland, hebben naar aanleiding van de discussie een
gemeenschappelijke verklaring uitgebracht. Het doel van de verklaring is om de discussie
over de kansen van digitalisering en de uitdagingen voor de ICT sector inzake verduurzaming
prominent op de Europese agenda te krijgen. In de verklaring worden in dit kader zeven
aandachtspunten belicht, over (i) de noodzaak van het versterken van de interne markt
voor duurzame groei (ii) het belang van het ontwikkelen van duurzame digitale infrastructuur
met hoge capaciteit, (iii) de circulaire economie versterken via digitalisering, (iv)
het belang van private en publieke investeringen, (v) het aantrekken en behouden van
talent, (vi) het ontwikkelen van sectorale data ruimtes en (vii) samenwerking tussen
landen op concrete casussen.
De Commissie bedankte Luxemburg voor het agenderen en het onder de aandacht brengen
van dit belangrijke thema. De Commissie steunt de conclusies. De EU heeft als ambitie
om als eerste continent klimaatneutraal te zijn. Digitale technologieën bieden veel
kansen om circulariteit te bevorderen en om energie efficiëntie te verhogen. Daarom
wil de Commissie digitale oplossingen inzetten om de doelstellingen van de Green Deal
te bereiken.
Diversenpunt non-paper EU digitale prioriteiten in het kader van de International
Telecommunications Union verkiezingen
Litouwen informeerde de Raad over het gezamenlijk non-paper over een gecoördineerde
aanpak van de EU en de lidstaten richting de verkiezingen van de managementposities
van de International Telecommunication Union (ITU). Volgend jaar tussen 26 september en 14 oktober wordt in Boekarest de gevolmachtigde
conferentie gehouden waar verschillende besturende functionarissen en experts binnen
de ITU instellingen worden gekozen. De lidstaten en de Commissie hebben aangehoord.
Diversenpunt presentatie inkomende Frans voorzitterschap
De Franse delegatie heeft de Raad geïnformeerd over de belangrijkste prioriteiten
voor de Telecomraad tijdens hun voorzitterschap. Het inkomende voorzitterschap heeft
aangegeven op zoek te gaan naar een balans tussen innovatie en regelgeving. Wereldwijd
is de digitale transitie gaande en op lange termijn moet de EU relevant en concurrerend
te blijven ten opzichte van andere delen van de wereld, onder meer door meer startups
en scaleups in de EU. Met betrekking tot nieuwe digitale regelgeving moet daarom het
innovatieve vermogen van de EU in ogenschouw worden gehouden. Een raamwerk voor een
Europese Digitale Identiteit is een prioriteit om economische activiteit in de EU
te stimuleren en tegelijkertijd controle te behouden op de digitale identiteit van
EU burgers. Daarnaast wil het Franse voorzitterschap zich inzetten voor de onderhandelingen
met het Europees parlement over de DSA, DMA en de NIB2-richtlijn en in de Raad de
onderhandelingen starten over de Data Act en de onderhandelingen over de AI Act verder
brengen.
Frankrijk heeft op 7–8 februari 2022 een ministeriële bijeenkomst over digitale soevereiniteit
gepland, op 8–9 maart 2022 een informele Telecomraad en op 3 juni 2022 een formele
Telecomraad. De agenda’s voor deze bijeenkomsten zijn nog onbekend. U zult via de
geannoteerde agenda over de Nederlandse inzet tijdens de Raden worden geïnformeerd.
Data economie
Lunch debat
Tijdens de Telecomraad heeft een informeel lunchdebat plaatsgevonden over de data
economie. Er is van gedachten gewisseld over de Data Act, het voorstel dat in het eerste kwartaal van 2022 wordt verwacht. Specifiek is gediscussieerd
over de vraag op welke manier EU regelgeving de positie van consumenten en bedrijven
kan versterken met betrekking tot de data die ze genereren. Tevens is gesproken over
de wijze waarom de EU moet omgaan met vendor lock-in praktijken door cloud- en edge dienstverleners, zodat afnemers gemakkelijker tussen dienstaanbieders kunnen wisselen
en kunnen profiteren van een eerlijke en concurrerende markt voor dataverwerking.3
Nederland heeft tijdens de lunch het non-paper over de Data Act onder de aandacht gebracht, waarover uw Kamer via de geannoteerde agenda van de informele
Telecomraad van 14 oktober jl. is geïnformeerd.4 Nederland heeft aangegeven positief te zijn over de komst van de Data Act omdat het kabinet hecht aan het in EU-verband creëren van een open data-economie
waarin burgers en bedrijven grip houden op hun gegevens. Wettelijke kaders op dit
gebied kunnen ten goede komen aan burgers en bedrijven en kunnen gelden als mondiale
standaarden. Lidstaten benadrukten dat de EU met de Data Act de standaard kan zetten wereldwijd en waren positief over het voorstel om vendor lock-in te voorkomen.
European Cyber Resilience Act
Tenslotte informeer ik uw Kamer over een Nederlands non-paper met de voorlopige inzet
op de European Cyber Resilience Act. Dit onderwerp stond overigens niet op de agenda van de Telecomraad. In de 2021 State
of The Union kondigde Ursula von der Leyen de komst van een Cyber Resilience Act aan.
De Europese Commissie zal naar verwachting in het derde kwartaal van 2022 een voorstel
voor deze Cyber Resilience Act presenteren. De Cyber Resilience Act lijkt invulling
te zijn van de horizontale regulering voor de cybersecurity van ICT-producten en -diensten
waarvoor de Commissie eerder een studie heeft uitgezet. De Europese Commissie heeft
in eerdere gesprekken aangegeven benieuwd te zijn naar ideeën en inzichten van Nederland
omtrent de Cyber Resilience Act. Bijgaand non-paper is opgesteld om de eerste inzichten
te kunnen delen en als voeding voor de dialoog met de Europese Commissie, andere lidstaten
en stakeholders in het veld.
Het kabinet ziet de Cyber Resilience Act als een kans om aanvullende wettelijke cybersecurity
eisen te stellen en om concurrentie en innovatie verder te stimuleren. Momenteel dragen
de gebruikers van de digitale producten, processen en diensten (bedrijven en consumenten)
de meeste verantwoordelijkheid voor de cybersecurity. Marktprikkels ontbreken voor
de fabrikanten en aanbieders van ICT-producten, -diensten en -processen en er bestaan
nog weinig verplichte wettelijke kaders. Daarom verwelkomt Nederland de komende Cyber
Resilience Act als een belangrijke bouwsteen naast bestaande of toekomstige (sectorale)
wet- en regelgeving zoals Radio Equipment Directive, General Product Safety Regulation,
Machinery Directive, Cyber Security Act, Network and Information Systems Directive
2 en sectorale wetgeving zoals automotive.
Ondertekenaars
-
Eerste ondertekenaar
S.A. Blok, minister van Economische Zaken en Klimaat