De lange arm van Europa

Het vorige redactioneel ging over de AI Act,2 en ook in dit redactioneel ontkomt u als lezer hier niet aan. Ik wil de scope echter wat breder trekken. Want de AI Act is slechts een van de vele wetgevingsinitiatieven van de Europese Unie. Alles bij elkaar genomen ligt er inmiddels een indrukwekkend pakket aan maatregelen, al definitief en in werking getreden of nog in de concept fase. En het is ook duidelijk dat hiermee de lat voor alle grote tech bedrijven behoorlijk hoog wordt gelegd. Mondiaal opererende tech bedrijven kunnen voor de inrichting van hun diensten niet meer om Europa heen. Maar ook gebruikers van IT kunnen de EU regels in toenemende mate niet meer negeren, met name op het gebied van (cyber) security.

EU regelgeving op het gebied van IT bestaat natuurlijk al tientallen jaren, en heeft uiteraard ook zo haar effect gehad. Ik noem de aloude Software Richtlijn,3 waarvan met name de uitputting van het exclusieve recht op openbaarmaking na het UsedSoft arrest4 enige rimpelingen in de auteursrechtelijke vijver veroorzaakte. Maar het effect van dergelijke regelgeving was toch nog enigszins beperkt. Een meer alomvattende invloed begon natuurlijk echt bij de Algemene verordening gegevensbescherming (AVG), die verder geen introductie behoeft. De AVG heeft de bedrijfsvoering van vrijwel alle bedrijven verregaand beïnvloed, en met name natuurlijk van tech bedrijven.

En daar blijft het niet bij. Zonder volledigheid te pretenderen verwijs ik naar de volgende lijst van recente of komende regelgeving:5 Digital Market Act (DMA),6 Digital Services Act (DSA),7 Cyber Resilience Act,8 NIS-2,9 Digital Operational Resilience Act (DORA),10 Data Act,11 en natuurlijk de AI Act12 en aanverwante aansprakelijkheidsvoorstellen.13

Los van de nodige lobby-activiteiten zijn ook de eerste echte juridische schermutselingen al begonnen. Onder de DSA heeft de Commissie op 25 april 2023 bekend gemaakt welke partijen kwalificeren als very large online platform (VLOP).14 Deze partijen moeten sinds 25 augustus voldoen aan de specifieke verplichtingen voor VLOPs in de DSA, terwijl de DSA in zijn geheel van toepassing wordt op 17 februari 2024. Zalando15 en, enigszins verrassend, Amazon16 zijn het niet eens met hun kwalificatie en hebben inmiddels formeel bezwaar hiertegen aangetekend. Voer voor juristen dus.

Dat geldt ook voor de publicaties die naar aanleiding van de nieuwe regelgeving verschijnen. Zo kunt u in deze aflevering van dit tijdschrift een reactie lezen op een eerder artikel over de AI-aansprakelijkheidsvoorstellen. Mooi dat de juridische discussie zo ook in dit tijdschrift doorgaat. En kijkend naar bovenstaand lijstje, is er de komende jaren genoeg om over na te denken, en te schrijven. Mocht u als lezer daaraan een bijdrage willen leveren, dan nodigt de redactie u daarvoor van harte uit!