Iedereen kent inmiddels de toepassingen van het Internet of Things wel, waarbij machines of apparaten worden gekoppeld aan het internet. De thermostaat die op afstand is te bedienen of de TV die online jouw kijkgedrag bijhoudt. Ook in de industriële wereld wordt steeds meer gedigitaliseerd en worden er steeds meer gegevens uitgewisseld middels allerlei nieuwe technieken. In fabrieken worden bijvoorbeeld machines gekoppeld aan het internet via 'embedded software' ten behoeve van 'predictive maintenance' (voorspellend onderhoud). Maar ook technieken als robotica, Big Data en sensortechnologie worden gebruikt of gecombineerd om processen in de industrie efficiënter te laten verlopen. Deze ontwikkeling noemen we in Nederland 'Smart Industry'; in het buitenland ook wel bekend als 'Industry 4.0'.
Bij een dergelijke trend ontstaat er een keten van partijen, die met elkaar samenwerken. Zo kan er bijvoorbeeld sprake zijn van een fabrikant, een machineleverancier, een installateur, een ontwikkelaar van embedded software, een leverancier van sensortechnologie, een partij die het onderhoud verzorgt, enzovoort. De groep van samenwerkende partijen is doorgaans groter dan bij een regulier IT-project, waarbij de partijen in de Smart Industry-keten elk ook zeer gevarieerde competenties kunnen hebben. Verschillende juridische onderwerpen zijn relevant in deze Smart Industry-ketens. Hieronder worden een aantal van deze onderwerpen genoemd:
In sommige gevallen wordt een Smart Industry-toepassing in samenwerking met een aantal verschillende partijen ontwikkeld. Er kunnen dan verschillende nieuwe intellectuele eigendomsrechten ontstaan, denk aan auteursrecht op software, maar ook kan een octrooiaanvraag relevant zijn. Partijen moeten vooraf bepalen wie de rechthebbende zou moeten worden, bijvoorbeeld een afzonderlijke nieuwe rechtspersoon.
De partijen in de Smart Industry-keten brengen hun eigen kennis in en in sommige gevallen brengt een partij ook bestaande intellectuele eigendomsrechten in. Een leverancier van software zal niet altijd de auteursrechten willen overdragen of de broncode ervan beschikbaar willen stellen. De software kan bijvoorbeeld een standaardpakket betreffen, die hij ook buiten de keten in de markt zet. Een duidelijke omschrijving van de licentieverlening binnen de keten is dan vereist. Waarbij het onderwerp continuïteit relevant is, want wat gebeurt er als de leverancier van deze software failliet gaat? Een continuïteitsregeling, zoals escrow, kan onderdeel worden van de Smart Industry-afspraken. Bepaalde informatie, zoals broncode, 'knowhow' of een blauwdruk wordt dan bij een onafhankelijke partij ondergebracht en wordt alleen vrijgegeven, indien de betreffende leverancier niet meer in staat is zijn verplichtingen na te komen.
Indien het de bedoeling is dat de Smart Industry-toepassing ook aan andere partijen in gebruik zal worden gegeven, moet worden geïnventariseerd welke afspraken met deze partijen haalbaar en wenselijk zijn. Elke partij in de keten kan op dit gebied ook weer afhankelijk zijn van zijn toeleveranciers met elk hun eigen voorwaarden. Ook moet worden bepaald wie het recht heeft om met deze partijen overeenkomsten aan te gaan. Dit kan een nieuwe rechtspersoon zijn, maar tevens één of meerdere rechtspersonen uit de keten.
Smart Industry is vaak een combinatie van verschillende competenties, zoals automatisering, robotica, sensortechnologie, enzovoort. De verschillende partijen in de Smart Industry-keten brengen hun eigen data in. Het is mogelijk dat er een nieuwe toepassing of algoritme ontstaat op basis van deze gecombineerde data. De partijen moeten overeenkomen onder welke voorwaarden de data moet worden aangeleverd en welke partij gerechtigd is deze data te gebruiken.
Het is mogelijk, dat er bij Smart Industry niet alleen productiegegevens worden verwerkt, maar tevens persoonsgegevens. In dat geval is het van belang om te beoordelen welke partij(en) verwerkingsverantwoordelijke is/zijn en of er al afspraken liggen met de verwerkers, en welke maatregelen er nog dienen te worden genomen om te voldoen aan de van toepassing zijnde wet- en regelgeving, zoals de AVG. Zijn er bijvoorbeeld wel passende beveiligingsmaatregelen getroffen of is er - indien nodig - een Data Protection Impact Assessment (DPIA) uitgevoerd?
Bij Smart Industry worden verschillende apparaten of machines gekoppeld aan het internet, waardoor op afstand bepaalde gegevens kunnen worden uitgelezen. Die gegevens kunnen weer gebruikt worden voor een fabrikant voor allerlei doeleinden, waarbij de juistheid van de gegevens essentieel is. Een belangrijk aspect bij dit onderwerp is dan ook de aansprakelijkheid. Er kan eventueel schade ontstaan bij een fabriek, indien één of meerdere componenten uit de Smart Industry-keten niet juist of niet conform de verwachtingen werkt.
Eén van de partijen kan bijvoorbeeld slachtoffer worden van een cyberaanval. Wie kan de fabrikant of de afnemer van de fabrikant dan aanspreken, welke partij in de keten schiet te kort in zijn verplichtingen? De rollen van alle partijen moeten duidelijk worden gedefinieerd, zodat duidelijk is wie op welk moment voor welk onderdeel kan worden aangesproken. Een aanvulling in de aansprakelijkheidsverzekering van de betreffende partijen kan relevant zijn, bijvoorbeeld als er nieuwe risico’s ontstaan.
Voor een nieuwe Smart Industry-toepassing is een duidelijke business case uiteraard vereist. Partijen moeten met elkaar afstemmen wat de (financiële) inbreng van elke partij is. Bij de ontwikkeling kan er mogelijk een beroep gedaan worden op subsidiemogelijkheden. De opbrengsten moeten worden verdeeld op een manier, die recht doet aan ieders inbreng. Een begroting is dus essentieel, waarbij één van de partijen in de keten verantwoordelijk wordt voor de administratie.
De samenwerking binnen een Smart Industry-keten kan op een gegeven moment natuurlijk niet lopen zoals verwacht. Spelregels omtrent de looptijd van de samenwerking, de opzegtermijnen, opzegmogelijkheden, exit strategie en ontbindingsvoorwaarden zijn daarom cruciaal. Indien één van de partijen uit de samenwerking wenst te stappen of indien de keten gedwongen afscheid wil nemen van één van de partijen moet de continuïteit niet in gevaar komen. Indien er sprake is van een gezamenlijke afzonderlijke rechtspersoon kan dit worden vastgelegd in de statuten en een huishoudelijk reglement. Als alle partijen afzonderlijk blijven opereren, moet dit worden vastgelegd in een samenwerkingsovereenkomst.
Samengevat is het goed om van tevoren te inventariseren wat de juridische consequenties kunnen zijn van het ontwikkelen van een bepaalde Smart Industry-toepassing en het opzetten van een samenwerking in de Smart Industry-keten. Het is van belang dat de rol van alle betrokken partijen duidelijk is en dat de rechten en verplichtingen voor iedereen acceptabel zijn. Omdat verschillende onderwerpen binnen een dergelijke samenwerking juridisch van aard zijn, is het aan te bevelen om in een vroeg stadium een gespecialiseerde jurist mee te laten denken. Je moet er niet aan denken, dat je veel tijd hebt geïnvesteerd in een nieuwe samenwerking in de Smart Industry, die uiteindelijk eindigt in een conflict over intellectueel eigendom of financiële afspraken.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.