Europees burgerinitiatief · Article 11(4) TEU
Eén EU IT Act Eén samenhangend juridisch kader voor de digitale verplichtingen en rechten van de EU — ter vervanging van het huidige versnipperde landschap.
Het Probleem
Een rechtsstatelijk probleem,
aan beide kanten
In ruim een decennium heeft de EU digitale regelgeving van opmerkelijke dichtheid voortgebracht. Omvang en versnippering zijn nu zelf onderdeel van het probleem.
Bedrijven kunnen hun verplichtingen niet vinden
Tientallen overlappende instrumenten, elk met gedelegeerde handelingen, richtsnoeren, 27 omzettingen en standpunten van bevoegde autoriteiten. Micro-ondernemingen en kmo's kunnen redelijkerwijs niet vaststellen wat op hen van toepassing is.
Burgers kunnen hun rechten niet vinden
Dezelfde persoon is tegelijk betrokkene, afnemer van digitale diensten, gebruiker van AI-systemen, consument, houder van vertrouwensdiensten. De bescherming bestaat, maar is ontoegankelijk zonder gespecialiseerde juridische hulp.
Omvang is structureel
Elk instrument is omvangrijk, voorschrijvend en gedetailleerd op manieren die vaak verder gaan dan nodig. De Verdragsbeginselen van subsidiariteit en evenredigheid (Article 5 TEU) zijn niet zichtbaar vervuld.
De Digital Omnibus pakt dit slechts in de marge aan.
De richting moet veranderen.
Het Voorstel
Eén handeling, één plek,
één set definities
Eén wetgevingshandeling van de Unie die het digitale en IT-acquis consolideert tot één instrument, gestructureerd per categorie — zowel verplichtingen als rechten, op één plek.
Eén handeling, gestructureerd per categorie
Privacy. Cyberbeveiliging. AI. Digitale diensten en platforms. Gegevensdeling. Digitale identiteit. Digitale producten en aansprakelijkheid. Elk onderdeel bevat, op één plek, zowel de opgelegde verplichtingen als de toegekende rechten.
Intrekken en hercodificeren, standaard
Elke Uniehandeling die in de IT Act kan worden opgenomen, wordt aangewezen en vervangen. Wanneer een instrument erbuiten blijft, wordt de rechtvaardiging uitdrukkelijk vermeld. Niet «wijzigen-en-naast-elkaar-laten-bestaan».
Evenredigheid en spaarzaamheid
Zo beknopt opgesteld als het onderwerp toelaat. Consolidatie mag geen accumulatie betekenen. De Commissie publiceert een kwantitatieve vergelijking van de operationele omvang van de IT Act ten opzichte van de handelingen die hij vervangt.
Gemeenschappelijke definities
Fabrikant, aanbieder, gebruiksverantwoordelijke, exploitant, gebruiker, verwerkingsverantwoordelijke, verwerker, datahouder — eenmaal gedefinieerd voor de hele handeling. Elke afwijking per onderdeel wordt uitdrukkelijk gerechtvaardigd.
Informatiemodel, machineleesbaar, gelijkwaardig gezaghebbend
Een formeel informatiemodel dat verplichtingen, rechten, voorwaarden, uitzonderingen en kruisverwijzingen weergeeft. Gebouwd op ELI en Akoma Ntoso. De machineleesbare vorm is gezaghebbend op gelijke voet met de door mensen leesbare vorm.
Discipline voor de toekomst
Nieuwe voorstellen van de Unie op IT-gebied nemen standaard de vorm aan van wijzigingen van de IT Act in plaats van zelfstandige instrumenten, elk met een beoordeling van het cumulatieve effect ervan.
Het Traject
Het traject voor een burgerinitiatief
Verordening (EU) 2019/788 is het enige instrument van directe democratie dat de Europese Commissie kan verplichten zich formeel bezig te houden met een door burgers aangedragen voorstel.
1 · Vorm de groep van zeven
Zeven EU-burgers van stemgerechtigde leeftijd, elk woonachtig in een andere lidstaat, die optreden als het officiële comité tegenover de Commissie. Eén bevestigd. Zes te vinden.
2 · Registreren bij de Commissie
Het comité dient de geregistreerde tekst en de facultatieve ontwerprechtshandeling in. De Commissie heeft twee maanden om te registreren, bij uitzondering vier.
3 · Verzamel één miljoen handtekeningen
Eén miljoen geverifieerde handtekeningen in ten minste zeven lidstaten binnen twaalf maanden, met nationale minima (Zweden ~15 000, Duitsland ~73 000, Frankrijk ~55 000).
Doe mee
Manieren om te helpen
Alle betrokkenheid wordt gewaardeerd!
Voor de goede orde
Het ontwerpvoorstel
De volledige tekst die het comité ter registratie bij de Commissie zal indienen.
Open het huidige volledige ontwerpvoorstel
Eén EU IT Act: één samenhangend juridisch kader voor digitale verplichtingen en rechten
Onderwerp. De Commissie wordt verzocht één wetgevingshandeling van de Unie voor te stellen, de EU IT Act, die het digitale en IT-gerelateerde Unie-acquis, zowel opgelegde verplichtingen als toegekende rechten, consolideert tot één per categorie gestructureerd instrument, en Uniehandelingen aan te wijzen die kunnen worden ingetrokken en erin kunnen worden opgenomen.
Achtergrond: een rechtsstatelijk probleem
Naleving van het digitale en IT-gerelateerde acquis van de EU vereist nu het parallel lezen van tientallen overlappende Uniehandelingen. Daaronder: GDPR, ePrivacy Directive, AI Act, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Cyber Resilience Act, NIS2 Directive, DORA, eIDAS 2.0, Platform-to-Business Regulation, Open Data Directive, Free Flow of Non-Personal Data Regulation, en de digitale en cyberbeveiligingsbepalingen van de GPSR, RED en Machinery Regulation. Elk instrument brengt zijn eigen gedelegeerde en uitvoeringshandelingen, richtsnoeren, FAQ's, modelclausules, geharmoniseerde normen, 27 nationale omzettingen waar van toepassing, en standpunten van bevoegde autoriteiten met zich mee.
Het probleem is niet alleen versnippering. Omvang is op zichzelf een structurele zorg. Elk digitaal instrument is omvangrijk, voorschrijvend en gedetailleerd op manieren die vaak verder gaan dan nodig om zijn doelstellingen te bereiken. De Verdragsbeginselen van subsidiariteit en evenredigheid (Article 5 TEU) vereisen dat het optreden van de Unie niet verder gaat dan nodig. Het cumulatieve traject van het digitale acquis voldoet niet zichtbaar aan die toets, en een consolidatieoefening die louter dezelfde omvang in één document opnieuw verpakt, zou het probleem dat zij beoogt op te lossen niet oplossen.
Het beginsel dat rechtssubjecten vooraf moeten kunnen weten wat de wet van hen verlangt en wat de wet hun toekent, is fundamenteel. De huidige verkokerde aanpak voldoet daar niet aan. Noch de verplichtingen die worden opgelegd aan wie moet voldoen, noch de rechten die worden toegekend aan wie het acquis beoogt te beschermen, zijn toegankelijk zonder gespecialiseerde juridische bijstand waarover micro-ondernemingen, kmo's, maatschappelijke organisaties en individuele burgers niet beschikken. De Digital Omnibus van de Commissie pakt dit slechts in de marge aan. De richting moet veranderen.
Doelstellingen
1. Eén handeling. De Commissie stelt één wetgevingshandeling van de Unie voor, de EU IT Act, die de voornaamste verplichtingen en rechten van de Unie met betrekking tot digitale en IT-activiteiten samenbrengt. De handeling is het primaire referentie-instrument voor die verplichtingen en rechten.
2. Intrekken en hercodificeren, standaard. De Commissie wijst elke Uniehandeling, richtlijn en verordening aan die kan worden ingetrokken en in de EU IT Act kan worden opgenomen. De standaardpositie is intrekken-en-hercodificeren, niet wijzigen-en-naast-elkaar-laten-bestaan. Wanneer een instrument buiten de IT Act wordt gehouden, wordt de rechtvaardiging uitdrukkelijk vermeld.
3. Evenredigheid en spaarzaamheid bij het opstellen. De EU IT Act wordt opgesteld in overeenstemming met de Verdragsbeginselen van subsidiariteit en evenredigheid (Article 5 TEU), met de aanvullende discipline van wetgevingsspaarzaamheid: alleen wat nodig is, zo beknopt opgesteld als het onderwerp toelaat. Consolidatie mag geen accumulatie betekenen. Wanneer bestaande bepalingen overlappen, dupliceren of onnodige details bevatten, worden deze bij de consolidatie verwijderd. De Commissie publiceert, samen met het voorstel, een kwantitatieve vergelijking van de operationele omvang van de IT Act ten opzichte van de operationele omvang van de handelingen die hij vervangt, en licht elke nettotoename toe.
4. Structuur per categorie. De IT Act wordt georganiseerd in onderdelen die overeenkomen met de onderwerpscategorieën waar rechtssubjecten daadwerkelijk doorheen moeten navigeren, waaronder: persoonsgegevens en privacy; cyberbeveiliging en incidentrespons; systemen voor kunstmatige intelligentie; digitale diensten, platforms en onlinetussenpersonen; gegevenstoegang, -deling en -hergebruik; digitale identiteit en vertrouwensdiensten; digitale producten en aansprakelijkheid.
Elk onderdeel zet, op één plek, zowel de verplichtingen uiteen die worden opgelegd aan wie moet voldoen als de rechten die worden toegekend aan wie het acquis beoogt te beschermen.
5. Gemeenschappelijke definities. Terugkerende begrippen worden eenmaal gedefinieerd voor de hele handeling. Elke afwijking per onderdeel wordt uitdrukkelijk gerechtvaardigd in de overwegingen.
6. Informatiemodel en machineleesbare vorm. De Commissie ontwikkelt en stelt een formeel informatiemodel vast dat de juridische inhoud van de EU IT Act weergeeft. Het model bouwt voort op ELI en Akoma Ntoso. De machineleesbare vorm is gezaghebbend op gelijke voet met de door mensen leesbare vorm.
7. Discipline voor de toekomst. Nieuwe voorstellen van de Unie op IT-gebied nemen, standaard, de vorm aan van wijzigingen van de EU IT Act in plaats van zelfstandige instrumenten.
Verdragsgrondslag
- Article 11(4) TEU (instrument van het initiatief)
- Article 16 TFEU (gegevensbescherming)
- Article 26 TFEU (interne markt)
- Article 114 TFEU (onderlinge aanpassing van wetgeving, primaire rechtsgrondslag)
Buiten het toepassingsgebied
Dit initiatief verzwakt het materiële beschermingsniveau van het bestaande acquis niet — het versterkt die bescherming door zowel verplichtingen als rechten kenbaar te maken aan degenen die het betreft. Het betreft de architectuur, niet de inhoud.