Het datagebruik van organisaties stijgt fors door de digitalisering en het thuiswerken. De impact daarvan op het milieu is niet direct zichtbaar maar wel degelijk aanwezig. De politiek, regelgeving en rechtspraak dwingen organisaties om die impact te minimaliseren.
Impact datagebruik op milieu wordt zichtbaar
De Eerste Kamer heeft recent een voorstel aangenomen om de geplande bouw van een nieuw datacenter van Meta (Facebook) in Zeewolde tegen te gaan. De impact op het milieu zou te groot zijn. Het kabinet zegt in het coalitieakkoord over dergelijke datacenters dat die een ‘onevenredig groot beslag leggen op de beschikbare duurzame energie’.
Organisaties zijn zich vaak niet bewust dat ook zij een deel van deze beschikbare (duurzame) energie verbruiken met hun datatoepassingen. Zo leidt bijvoorbeeld een jaar mailen zonder bijlagen door één werknemer tot een uitstoot van 136 kilogram CO2, het equivalent van 320 kilometer rijden in een benzineauto. Het mailen met bijlagen leidt tot een vijf tot tien keer zo grote uitstoot – terwijl e-mail slechts één van de vele datatoepassingen is van een gemiddelde organisatie.
Het perspectief
Organisaties worden op basis van (toekomstige) wet- en regelgeving gedwongen om de impact op het milieu te minimaliseren – ook ten aanzien van datagebruik. Hieronder is een aantal voorbeelden opgenomen.
- Op basis van een voorstel van de Europese Commissie voor de Richtlijn Due Diligence Duurzaam Ondernemen (23 februari 2022) dienen organisaties ten aanzien van hun bedrijfsprocessen inclusief het datagebruik daarvan onder meer:
- de milieurisico’s en impact daarvan in kaart te brengen en middels vastgesteld beleid te voorkomen of beperken; en
- transparant te zijn over deze risico’s en daarvoor een klachtenprocedure in te regelen voor betrokken burgers en organisaties.
- Op basis van EU-Richtlijn 2014/95/EU, in Nederland omgezet in het Besluit Bekendmaking Niet-Financiële Informatie, zijn grote ondernemingen verplicht om in hun bestuursverslag te rapporteren over beleid omtrent milieuaangelegenheden, alsmede de voornaamste risico’s met betrekking tot dit onderwerp.
- In de uitspraak van Milieudefensie c.s. tegen Royal Dutch Shell d.d. 26 mei 2021, heeft de Rechtbank Den Haag bepaald dat Shell een reductieverplichting heeft op basis van de ongeschreven zorgvuldigheidsnorm die volgt uit artikel 6:162 BW. De onrechtmatige daad is daarmee een vangnetbepaling waarmee schade kan worden verhaald als organisaties door een onevenredige impact op het milieu handelen in strijd met wat in het maatschappelijk verkeer betaamt.
Samenhang privacywetgeving
Het minimaliseren van de impact op het milieu wordt bereikt door datagebruik efficiënt in te richten. Zo zien we nu nog vaak dat dezelfde set persoonsgegevens door meerdere afdelingen worden opgeslagen terwijl dit kan worden gecentraliseerd, of dat persoonsgegevens langer worden bewaard dan noodzakelijk is. Ook kan bijvoorbeeld gebruik worden gemaakt van document management systemen om het aantal gegevensuitwisselingen en opslaglocaties te minimaliseren. De Autoriteit Persoonsgegevens stuurt hier ook op.
De ESG verplichtingen gaan hier – voor zover het gebruik van persoonsgegevens betreft – hand in hand met de bestaande privacywetgeving, op basis waarvan organisaties datagebruik moeten minimaliseren.
De beperking en efficiëntere inrichting van datagebruik is met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (“AVG”) in 2018 in zekere zin op gang gekomen. Recente handhavingspraktijken in verschillende EU-lidstaten wijzen echter uit dat die trend verder moet worden doorgezet – waarvoor aldus ook de E in ESG een goede aanjager kan zijn.
ESG gaat hierbij nog een stuk verder dan de reikwijdte van privacywetgeving aangezien het gaat om datagebruik in brede zin, ook van gegevens die niet kwalificeren als persoonsgegevens.
De rol van de General Counsel
De inrichting van het IT-landschap is bepalend voor de impact van datagebruik op het milieu. Inefficiënties kunnen leiden tot onevenredige milieurisico’s en schending van ESG-verplichtingen en privacywetgeving.
De aanstaande wet- en regelgeving, recente handhavingspraktijken en toenemende maatschappelijke druk maakt het noodzakelijk om op een holistische manier de juridische implicaties van datagebruik te belichten. Voor de General Counsel is het voornamelijk zaak om hierbij de juiste disciplines te betrekken – zowel juridisch als technisch.
