Brief regering : Verslag van de formele Telecomraad 6 december 2022

Nr. 1001 BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN EN KLIMAAT EN DE STAATSSECRETARIS VAN
BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 december 2022

Hierbij bieden wij u het verslag aan van de formele Telecomraad van 6 december 2022.
Daarnaast ontvangt u in de bijlage een brief van Nederland met vijf andere lidstaten
aan de Commissie over een zorgvuldig proces mocht de Commissie overwegen dat het wenselijk
zou zijn om internetbedrijven mee te laten betalen aan netwerkinvesteringen.

De Minister van Economische Zaken en Klimaat, M.A.M. Adriaansens

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen

Verslag formele Telecomraad 6 december 2022

Artificial Intelligence Act (AI Act)

Algemene oriëntatie

Tijdens de Telecomraad hebben de lidstaten unaniem ingestemd met een algemene oriëntatie
voor de AI Act. Volgens het Tsjechische voorzitterschap ligt er een gebalanceerd voorstel
waar de belangrijkste belangen van de lidstaten zijn meegenomen. In de tekst is de
bescherming van fundamentele rechten geborgd en wordt de ontwikkeling en gebruik van
AI-systemen in de EU gestimuleerd.

Nederland heeft steun uitgesproken en aangegeven tevreden te zijn hoe specifieke zorgen
van Nederland zijn geadresseerd in de tekst. Nederland heeft het belang onderstreept
van versterking van mensenrechten via de registratieplicht voor gebruikers van hoog-risico
AI, klachtrecht en het meenemen van mensenrechten in de risicoanalyse. Daarnaast hecht
Nederland waarde aan de versterkte regulatory sandbox waardoor het leerproces van ervaringen in de sandbox worden gebruikt voor betere handhaving en regelgeving. Deze aspecten moeten volgens
Nederland behouden blijven tijdens de onderhandelingen met het Europees Parlement.
Op verzoek van de Tweede Kamer heeft Nederland aangegeven graag een notificatieplicht
van burgers voor AI-hoog-risicosystemen te willen.1 Dit is tijdens de onderhandelingen ingebracht maar niet overgenomen in de algemene
oriëntatie.

De lidstaten bedankten huidige en vorige voorzitters en gaven allen aan tevreden te
zijn met de huidige tekst waar een goede balans is gevonden. Daarbij gaven sommige
lidstaten net als Nederland nog specifieke aandachtspunten mee voor de triloog-onderhandelingen
met het Europees Parlement. Enkele lidstaten noemden de definitie van AI en daarmee
de reikwijdte van de verordening, een goede afbakening van hoog-risicoclassificaties
en hoog-risicogebieden zoals verzekeringen, het belang van innovatie en robuuste sandboxes en het voorkomen van onnodige regeldruk voor mkb.

De Commissie verwelkomde het akkoord. De AI Act is een belangrijke bouwsteen in het
bredere digitale wetgevende kader dat momenteel wordt opgezet, samen met onder meer
de Digital Services Act, Digital Markets Act en Dataverordening. Daarbij gaf Eurocommissaris
Breton aan dat een rechtszekerheid met een stabiel juridisch kader van belang is voor
ontwikkelaars en een langetermijnvisie biedt, wat belangrijk is voor Europese investeringen
in AI. Als het Europees Parlement ook een akkoord bereikt, kunnen de onderhandelingen
tussen Raad en EP starten richting een eindtekst.

Raamwerk voor een Europese digitale identiteit

Algemene oriëntatie

Tijdens de Telecomraad hebben de lidstaten unaniem ingestemd met een algemene oriëntatie
voor het Raamwerk voor een Europese digitale identiteit (herziening eIDAS-verordening).

Nederland heeft aangegeven tevreden te zijn met het opnemen van een alternatief voor
het UPI (uniek en persistent identificatienummer) in de huidige Raadstekst omdat Nederland
zich tegen één uniek en persistent nummer heeft uitgesproken. Verder wordt het betrouwbaarheidsniveau
(Level of Assurance/LoA) hoog, wat ook in lijn met de Nederlandse inzet is omdat Nederland
gepleit heeft voor afgifte van de wallet op het hoogst haalbare betrouwbaarheidsniveau.
Mede ter uitvoering van de motie van de leden Ceder en Dekker-Abdulaziz van 2 juni
jl. (Kamerstuk 21 501-33, nr. 932), heeft Nederland ervoor gepleit de eis van «open source» op te nemen in de verordening.
De inbreng op het gebied van open source is meegenomen in de vorm van een aanbeveling
voor lidstaten om de broncode van wallets te publiceren. Ook is de implementatieperiode verlengd naar 24 maanden, waarop Nederland
heeft ingezet. Nederland is tevens positief over de toevoeging van nieuwe gekwalificeerde
vertrouwensdiensten en dat er voor de vertrouwensdienst «elektronische attestaties
van attributen» een sterk toezicht is vastgelegd.

Nederland heeft in lijn met de Kamermoties uit juni en november2 aandacht gevraagd voor het vrijwillig gebruik van de wallet en een expliciet verbod van handel in gegevens uit het gebruik van de wallet (verhandelverbod) om profilering en advertenties in het kader van de wallet tegen te gaan. Dit expliciete verhandelverbod is niet overgenomen in de Raadspositie.

De notie dat het gebruik van de wallet vrijwillig zou moeten zijn, is onderdeel van
het Raadsakkoord. Er is in de Raad aangegeven dat dit nader uitgewerkt en ingeregeld
moet worden in uitvoeringsregelingen. Het kabinet zal nationaal regelen dat gebruik
van de digitale wallet te allen tijde vrijwillig is en mensen zonder wallet nooit
geweigerd kunnen en mogen worden tot overheidsdiensten en vitale diensten.

Voor het door Nederland gewenste verbod op verhandeling van gegevens van gebruikers
regelt het Raadsakkoord het volgende: de afgevers van walletsmogen geen informatie
over het gebruik van wallets verzamelen en mogen opgeslagen persoonsgegevens en gebruiksgegevens
niet combineren met persoonsgegevens van andere diensten die niet noodzakelijk zijn
voor het leveren van de wallet diensten in kwestie, tenzij de gebruiker daar zelf
uitdrukkelijk om heeft gevraagd. Verder is de Algemene verordening gegevensbescherming
(AVG) onverkort van toepassing op ongeoorloofde, niet-noodzakelijke gegevensverwerkingen.
Het Kabinet vindt het belangrijk om een (nog) explicieter verhandelverbod nadrukkelijk
mee te nemen in de (vervolg-)onderhandelingen over de wetstekst, om zo goed mogelijk
te borgen dat persoonsgegevens niet gebruikt worden voor andere doeleinden dan waarvoor
ze verkregen zijn.

Volgens het Tsjechische voorzitterschap is er een goede balans gevonden en ligt er
een voorstel voor waarin de belangrijkste belangen van de lidstaten zijn meegenomen.
Ook de Commissie is tevreden met het voorstel en ziet de wallet als een veilig en betrouwbaar alternatief voor online identificatiediensten van grote
platforms en verwelkomt de algemene oriëntatie. De Commissie onderstreept het belang
van dit voorstel ook in politiek opzicht. Met deze aanpak wordt een stap voorwaarts
gezet, met inachtneming van de aandachtspunten van de lidstaten, maar met een gemeenschappelijke
visie, die wordt gesteund door Nederland.

Omdat het kabinet de waarborgen op beide punten voldoende acht en inhoudelijk aandachtspunten
eerder al zijn meegenomen is ingestemd met de Raadspositie. In de Raad heeft Nederland,
zoals hierboven reeds aangegeven, enkele aandachtspunten benoemd voor het vervolgtraject.

De volgende stap is dat het Europees Parlement haar standpunt bepaalt. Daarna zullen
de trilogen van start gaan. Het kabinet zal gedurende het vervolgtraject zowel bij
Europees Parlement als Voorzitterschap de Nederlandse aandachtspunten blijven inbrengen.

Verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk
gebruik van data (Dataverordening)

Voortgangsrapportage

Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over
de Dataverordening. Het voorzitterschap gaf aan dat in de afgelopen periode het gehele
voorstel is besproken door de lidstaten. Zij zullen zich tot het einde van dit jaar
inspannen vorderingen te maken omdat een spoedig akkoord van groot belang is.

Nederland verwelkomde de Dataverordening. Het voorstel draagt eraan bij dat waarde
van data gelijkwaardiger wordt verdeeld over de partijen die deelnemen aan de data-economie.
Daarbij zijn enkele aandachtspunten benoemd. Zo uitte Nederland zorgen over de voorgestelde
bevoegdheid voor publieke instanties om in gevallen van uitzonderlijke noodzaak data
op te vragen bij datahouders. Alhoewel deze bevoegdheid al verder is ingeperkt vindt
Nederland dat deze nog van aanvullende waarborgen kan worden voorzien en verder kan
worden beperkt. Verder heeft Nederland aangegeven dat de maatregelen voor dataverwerkingsdiensten
(clouddiensten) nog onvoldoende mogelijk maken dat gebruikers diensten van verschillende
aanbieders naast elkaar kunnen gebruiken en opgeroepen dat de interoperabiliteit moet
worden bevorderd. Ook heeft Nederland aangegeven dat de maatregelen voor IoT-producten
op nog onvoldoende duidelijk zijn en gebruikers mogelijk onvoldoende in staat stellen
het gebruik van hun gegevens te controleren. Tot slot heeft Nederland opgeroepen tot
een meer transparant proces voor de certificeringseisen voor cloud-toepassingen onder
de Cyber Security Act (CSA).

Meerdere lidstaten, waaronder Nederland, benadrukte dat de onderhandelingen nog niet
voldoende zijn gevorderd om op korte termijn tot een algemene oriëntatie te komen
en vragen het aankomende Zweedse voorzitterschap dit verder op te pakken. Daarnaast
steunden enkele lidstaten de Nederlandse inzet om interoperabiliteit tussen clouddiensten
te bevorderen. Tot slot steunden enkele lidstaten de oproep voor transparantie in
het proces rondom cloudcertificering. Een enkele lidstaat benoemde het belang snel
een certificeringsschema te ontwikkelen.

Commissaris Breton gaf aan dat de Dataverorderning essentieel bouwblok is binnen het
vormgeven van de Europese dataeconomie en roept de lidstaten op om spoedig tot een
akkoord te komen. De verordening is een horizontaal stuk wetgeving, na akkoord zouden
in verschillende sectoren meer sectorspecifieke maatregelen kunnen worden uitgewerkt,
bijvoorbeeld binnen de automotive sector.

Cyber Resilience Act (CRA)

Voortgangsrapportage

Tijdens de Telecomraad heeft de Raad kennisgenomen van de voortgangsrapportage over
de CRA. Het voorzitterschap gaf aan dat in de afgelopen periode het gehele voorstel
voor een eerste keer is besproken door de lidstaten, wat hen de mogelijkheid gaf beter
begrip te krijgen van de keuzes die zijn gemaakt door de Commissie. Onder het inkomende
Zweedse voorzitterschap zullen de onderhandelingen worden voortgezet.

Nederland heeft de CRA verwelkomd vanwege het toenemende belang van cybersecurity
voor een veilige digitale interne markt. Nederland heeft opgeroepen te verhelderen
waarom de termijn voor ondersteuning na de verkoop van een product beperkt is gebleven
tot maximaal vijf jaar, of de gehele levenscyclus van het product als die korter is.
Verder heeft Nederland aangegeven dat de reikwijdte moet worden verduidelijkt. Met
name moet worden verhelderd of zekere diensten (zoals software-as-a-service) wel of
niet onder de CRA vallen. Een enkele lidstaat noemde verder dat veiligheidsupdates
automatisch moeten worden doorgevoerd in plaats van andersom zoals momenteel het uitgangspunt
is.

Volgens de Commissie is het voorstel cruciaal voor de veiligheid en soevereiniteit
van Europa. Met de trend van meer verbondenheid tussen producten en cloud gebruik
wordt bescherming van alle producten in de keten steeds belangrijker. De ketens zijn
zo sterk als de zwakst beveiligde schakel. Dit is daarbij het eerste voorstel waarmee
de EU cybersecurity by design onderschrijft, waardoor digitale producten op de interne markt veiliger moeten worden.
Verder is een goede afstemming tussen de CRA en de NIB2-herziening van belang.

Digitale vaardigheden in het digitale decennium

Beleidsdebat

Tijdens de Telecomraad was er een beleidsdebat over digitale vaardigheden in het digitale
decennium, mede met het oog op het jaar van de vaardigheden in 2023. Het voorzitterschap
heeft dit geagendeerd om duidelijk te maken dat de EU en de lidstaten de inspanningen
moeten intensiveren om ervoor te zorgen dat de EU over de benodigde digitale vaardigheden
beschikt, dit is essentieel om de digitale transitie mogelijk te maken. Er stonden
twee discussievragen centraal over welke acties noodzakelijk zijn voor upskilling met name voor mkb, en hoe de EU meer ICT-specialisten en sector specifieke specialisten
kan opleiden en aantrekken. Daarbij werd de lidstaten gevraagd best-practices te delen.

De lidstaten vinden unaniem dat digitale vaardigheden essentieel zijn en een merendeel
sprak expliciet steun uit voor de doelstellingen die in het digitaal decennium beleidsprogramma
zijn opgenomen. De meeste banen vereisen een bepaald niveau van digitale geletterdheid
en het bevorderen van digitale vaardigheden is cruciaal om de digitale transitie inclusief
en succesvol te maken. Miljoenen bedrijven worstelen met het vinden van personeel
met de benodigde vaardigheden – hierbij gaat het zowel om ICT-specialisten (op het
gebied van AI, cyberveiligheid, blockchain) én om mensen die algemene digitale kennis
hebben. Meerdere lidstaten zagen daarbij vooral uitdagingen voor mkb’ers om ICT-expertise
aan te trekken.

Diversenpunt lopende wetgevingsonderhandelingen: ePrivacyverordening

Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien
van de onderhandelingen over de ePrivacyverordening. Er is afgelopen maanden voortgang
geboekt in de onderhandelingen met het Europees Parlement, maar dat het niet is gelukt
om een akkoord te bereiken omdat op enkele punten nog politieke verschillen van inzicht
bestaan. Volgens Commissaris Breton is het van belang om de ePrivacyverordening af
te ronden en te implementeren. Het is namelijk een belangrijk stuk wetgeving voor
Europese burgers en bedrijven.

Diversenpunt Verklaring over Europese digitale rechten en beginselen

Tijdens de Telecomraad van 6 december 2022 informeerde het Tsjechische voorzitterschap
de Raad over het akkoord tussen de Commissie, het Europees Parlement en de Raad op
de verklaring over Digitale Rechten en Beginselen voor het Digitale Decennium. Dit
gezamenlijk akkoord is medio november bereikt. De verklaring zal nog voor het einde
van het jaar ondertekend worden door de drie EU-instituties.

Naar aanleiding van het verzoek om extra informatie over de totstandkoming van de
verklaring tijdens het Commissiedebat (Kamerstuk 21 501-33, nr. 997) informeren wij u over de onderhandelingen van de afgelopen maanden. De Europese
Commissie heeft begin dit jaar de conceptverklaring over Digitale Rechten en Beginselen
voor het Digitale Decennium gepresenteerd, waarna deze besproken is in de Raadswerkgroep
Telecom en Coreper 1. De verklaring is geen Europese wetgeving, maar een inter-institutionele,
politieke verklaring van de Europese Commissie, de Europese Raad en het Europees Parlement
die alleen juridisch bindend is voor de EU-instituties, maar niet voor de EU-lidstaten.
De digitale beginselen zijn bedoeld als fundamentele concepten, gebaseerd op gemeenschappelijke
Europese waarden. Deze digitale beginselen geven sturing aan de beleidsvoornemens
en wetgeving van de EU op het terrein van de digitale transitie en de digitale samenleving.
Zowel de Europese Commissie als de Europese Raad en het Europees Parlement mogen bij
voorstellen en posities geen afbreuk doen aan de beginselen die benoemd staan in de
verklaring. Doel is te verzekeren dat de Europese waarden en de rechten en vrijheden
van burgers, zoals die al zijn neergelegd in het Handvest van de grondrechten van
de EU en ander Unierecht, ook in het digitale domein worden gerespecteerd en versterkt.

In het BNC-fiche heeft het kabinet de conceptverklaring over Digitale Rechten en Beginselen
voor het Digitale Decennium verwelkomd.3 De verklaring benadrukt een digitale transformatie, waarin de mens centraal staat
en waar prioriteit wordt gehecht aan het versterken van de rechten en vrijheden in
het digitale domein. In lijn met de kabinetspositie in het BNC-fiche hebben de volgende
punten naar tevredenheid hun neerslag gevonden in de verklaring: Er zijn referenties
naar universele mensenrechten in de tekst opgenomen; het belang van een mensgerichte
benadering en de koploperspositie van de EU als het gaat om het waarborgen van fundamentele
rechten online is benoemd; het regelmatig monitoren van de voortgang van deze beginselen
met betrekking tot in hoeverre de Europese waarden worden nageleefd richting de Raad
en het Parlement is opgenomen; de reikwijdte van de verklaring is verhelderd in de
tekst («people living in Europe»); er is benadrukt dat de verklaring in lijn moet
zijn met (lopende) wetgevingsvoorstellen; er is in de tekst oog voor zowel de kansen,
als ook de risico’s van een verantwoorde inzet van algoritmen en AI; het belang van
het beschermen van kinderen en jongeren online, als ook het online in hun kracht zetten
(«empowerment») is opgenomen.

Diversenpunt terugkoppeling high-level expert bijeenkomst over governance en handhaving
van EU regelgeving in de digitale omgeving en over de Conferentie over een veilige
en innovatieve digitale toekomst van de EU

Het voorzitterschap gaf de Raad een terugkoppeling over twee bijeenkomsten die onder
de Tsjechen zijn georganiseerd in de afgelopen zes maanden.

Diversenpunt terugkoppeling internationale initiatieven

De Commissie heeft de lidstaten een update gegeven over internationale initiatieven
over digitalisering, met een focus op de EU-VS Trade & Technology Council (TTC) en
Digitale partnerschappen.

Commissaris Breton gaf aan dat de Commissie werkt aan twee digitale partnerschappen
met Korea en Singapore. Samen met het bestaande akkoord met Japan is dit volgens commissaris
Breton belangrijk voor de relaties van de EU in de Indo Pacific regio. Naast deze
partnerschappen wil de Commissie in het eerste kwartaal van 2023 werken aan het opstarten
van een nieuwe Trade & Technology Council met India. Daarnaast gaf commissaris Breton
een terugkoppeling van de resultaten van de TTC tussen de EU en de VS. De voornaamste
resultaten op digitalisering zien op een samenwerking voor investeringen in veilige
connectiviteit in Jamaica en Kenia, een proces voor meer transparantie voor supply chain resilience voor semiconductors en een roadmap voor betrouwbare AI. Een enkele lidstaat steunde deze koers en riep de Commissie
op tot meer betrokkenheid van de lidstaten bij de TTC met de VS en de aankomende TTC
met India.

Diversenpunt presentatie inkomende Zweedse voorzitterschap

De Zweedse delegatie heeft de Raad tot slot geïnformeerd over de belangrijkste prioriteiten
voor de Telecomraad tijdens hun voorzitterschap voor de eerste helft van 2023. Het
Zweedse voorzitterschap zal zich inzetten voor de lopende wetgevende onderhandelingen
in de Raad over de Dataverorderning, de CRA, de Interoperabiliteitsverorderning en
de lopende onderhandelingen in de triloog over ePrivacyverordening, eIDAS en de AI
Act.