De Europese Unie (EU) is al lang trending in de regulering van de privacy. De Algemene Verordening Gegevensbescherming (AVG) en strenge antitrustwetten hebben nieuwe regelgeving over de hele wereld geïnspireerd. Decennialang heeft de EU wetgeving gemaakt over de bescherming van persoonsgegevens en gestreden tegen wat zij als commerciële exploitatie van privé-informatie beschouwde, waarbij zij haar regelgeving trots positioneert in tegenstelling tot het Amerikaanse privacybeleid.

De nieuwe Europese strategie voor datagovernance (pdf) hanteert in wezen een andere aanpak. Hiermee zal de EU een actieve speler worden om het gebruik en de inkomsten van persoonsgegevens van haar burgers te vergemakkelijken. De strategie, die in februari door de Europese Commissie wordt gepresenteerd, geeft een overzicht van de regelgevingsmaatregelen en investeringen die in de komende vijf jaar zullen worden uitgevoerd.

Deze nieuwe strategie betekent een radicale verandering in de aanpak van de EU: van de bescherming van de individuele privacy tot het bevorderen van gegevensuitwisseling als burgerplicht. Concreet zal het een pan-Europese markt voor persoonsgegevens creëren via een mechanisme dat een datatrust wordt genoemd, een beheerder die de gegevens van mensen namens hen beheert en fiduciaire taken aan zijn klanten heeft.

Het nieuwe EU-plan beschouwt persoonsgegevens als een belangrijke troef voor Europa. Deze aanpak roept echter enkele vragen op. Ten eerste brengt het voornemen van de EU om te profiteren van de persoonsgegevens die zij verzamelt de Europese regeringen in een slechte positie om de industrie te reguleren. Ten tweede zou oneigenlijk gebruik van deze mechanismen burgers hun rechten kunnen ontnemen over hun eigen gegevens.

Het trusts-project, het eerste initiatief dat in het kader van de nieuwe EU-regels wordt voorgesteld, zal in 2022 worden uitgevoerd. Met een budget van 7 miljoen euro zal het een pan-Europese set persoonlijke en niet-persoonlijke gegevens creëren die een one-stop-shop moeten worden voor bedrijven en overheden die toegang willen krijgen tot gegevens van burgers.

Wereldwijde technologiebedrijven zullen niet in staat zijn om gegevens van Europese burgers op te slaan of te verplaatsen. In plaats daarvan zullen ze worden gevraagd om toegang te krijgen tot de gegevens via een platform. Burgers zullen “datadividenden” verzamelen die niet duidelijk zijn gedefinieerd, maar die monetaire of niet-monetaire betalingen kunnen omvatten van bedrijven die hun persoonlijke gegevens gebruiken. Met bijna 500 miljoen EU-burgers die klaar zijn om databronnen te worden, zal ’s werelds grootste datamarkt worden gecreëerd.

Voor burgers betekent dit dat de gegevens die door hen en over hen worden gemaakt, worden gehost op ambtenaren en worden beheerd door datatrusts. De Europese Commissie ziet ze als een manier om Europese bedrijven en overheden te helpen bij het hergebruiken en benutten van de enorme hoeveelheden gegevens die in de regio worden geproduceerd en om het voor Europese burgers gemakkelijker te maken om van hun gegevens te profiteren. In de projectdocumentatie wordt echter niet aangegeven hoe personen worden gecompenseerd.

Data trusts werden voor het eerst voorgesteld door internetpionier Tim Berners Lee in 2018, en dat idee heeft sindsdien veel belangstelling gewekt. Net als trusts die worden gebruikt om iemands activa te beheren, kunnen gegevens verschillende doeleinden hebben: ze kunnen bedrijven met winstoogmerk zijn, ze kunnen worden gemaakt voor gegevensopslag en -bescherming en zelfs om voor een goed doel te werken.

IBM en Mastercard hebben hun datatrust gecreëerd om de financiële informatie van hun Europese klanten in Ierland te beheren; Het Verenigd Koninkrijk en Canada hebben trusts ingevoerd om de groei van kunstmatige intelligentie industrieën daar te stimuleren, en India heeft onlangs plannen aangekondigd om een eigen publiek mechanisme in te stellen om de groei van technologiebedrijven te stimuleren.