Noha a digitális visszaélések és károkozások, az adatbiztonság és a digitális piaci szabályok hiányosságai nem annyira látványosak, mint egy közlekedési baleset, éppen ezért talán sokkal veszélyesebbek is. Jelen összegzés a 2021-es év digitális szakpolitikai fejlődését igyekszik áttekinteni az Európai Unióban.
Talán nem túl merész azt állítani, hogy a pandémia alatt a digitalizációt tekinthetjük az európai uniós szakpolitikák nyertesének, hiszen mindannyiunk megtapasztalta a mindennapokban a digitális fejlődés nyújtotta lehetőségeket és kihívásokat, legyen szó a személyes kapcsolattartásról, az oktatásról, a munkavégzésről, a szolgáltatások és termékek beszerzéséről vagy akár a tömegtájékoztatásról (és az álhírek terjedéséről). A számos pozitív hatás mellett természetesen körvonalazódtak a digitális térben rejlő veszélyek is, amelyek erősítették az Európai Unió intézményeinek és a tagállamok kodifikációs akaratát, hogy egy biztonságos jogi környezetet teremtsen a felhasználók számára. Idén több ízben hallottam arról a hasonlatról, amely a közúti közlekedés elterjedését azonosítja a jelenlegi digitális forradalom technológiai fejlődésével. A párhuzam szerint a járművezetés elterjedését kezdetben puha szabályok keretezték csupán, amely rengeteg balesetet eredményezett. Okulva a múlt hiányosságaiból összeurópai szinten látjuk az elmúlt évek jogalkotási tendenciáit, amelyek a szinte napról napra fejlődő digitális környezetet igyekeznek szabályok közé szorítani a polgárok védelme érdekében. Noha a digitális visszaélések és károkozások, az adatbiztonság és a digitális piaci szabályok hiányosságai nem annyira látványosak, mint egy közlekedési baleset, éppen ezért talán sokkal veszélyesebbek is. Jelen összegzés a 2021-es év digitális szakpolitikai fejlődését igyekszik áttekinteni az Európai Unióban.
A 2020-ban elindult digitális kodifikácós folyamatok 2021-ben tovább eszkalálódtak, világossá téve, hogy az uniós intézmények egyetértenek a digitális tér szabályozásának fontosságában. Az intézményközi viták középpontjában a fogyasztók (felhasználók) védelme, a technológia iránti bizalomépítés, a tisztességes piaci mechanizmusok, a digitális kapcsolatok megteremtése, valamint Európa digitális szuverenitása áll. Utóbbi fontosságát az is mutatja, hogy az Európai Unió digitális kapacitását az Egyesült Államok és Kína túlszárnyalja, így Európa gazdasági potenciáljának csökkenése erősödik a digitális jövőben. A 2021-es Európai Digitális Társadalom és Gazdaság Fejlettségét mérő mutató (DESI) is egyértelműsítette, hogy a felzárkózás és versenyképesség érdekében a kontinens digitális szuverenitása, az európai Unió tagállamainak együttműködése elengedhetetlen, hiszen az európai államok egymaguk, méretükből adódóan, nem képesek felvenni a versenyt a fent említett szuperhatalmakkal. Európa digitális szuverenitásának erősítése tehát a részes államok világgazdasági pozícióját is növeli.
Az európai digitális törekvések bemutatása számos uniós csúcs tematikáját adta, így a Digitális Európa Nap, a Digitális Közgyűlés és a Mesterséges Intelligencia Csúcs, valamint a Web Csúcs is igazodott a márciusban, a Tanács felkérésére a Bizottság által bemutatott Digitális Iránytű koncepcióhoz. A stratégia a digitális kompetencia- és infrastruktúra fejlesztés, vállalkozások digitális átalakulása, valamint az elektronikus közszolgáltatások fejlesztése prioritásokban kíván irányadó lenni. 2021-ben, az Unió tagállamainak többsége nyilatkozatban vállalta, hogy szorosabbra fűzik az együttműködést a startup ökoszisztéma fejlesztése, az adatkapcsolatok megerősítése (Ellalink), valamint a zöld technológiák használata terén. A Digitális Európa törekvésekhez a Horizon Europe csomag a korábbiaknál sokkal nagyobb finanszírozási keretet biztosít.
DGA – Adatkormányzásról Szóló Jogszabály
2021. november 30-ra az EP és a Tanács is megegyezett, az egy évvel korábban előterjesztett javaslat végleges szövegében, így az Európai Adat Stratégiából elsőként, elfogadottá vált az új uniós adattörvény. Az Adatkormányzásról Szóló Jogszabály az európai adatfelhők létrehozása felé vezető út.
DMA – Digitális Piacok Szabályozásáról szóló jogszabálytervezet
a DMA kifejezetten a kapuőr szerepet betöltő piaci szereplőkre vonatkozik, míg a DSA általánosan minden egyénre alkalmazandó. A kapuőrök azok a nagyvállalatok, amelyek az egyének és kkv-k között állnak és már hosszabb ideje léteznek. Az ilyen vállalatok olykor ellenőrzésük alatt tartják a teljes ágazati ökoszisztémát. Ha a kapu tisztességtelen üzleti gyakorlatot folytat, megakadályozhatja vagy lelassíthatja a versenytársai értékes és innovatív szolgáltatásainak a fogyasztóhoz jutását Azért fontos ez a szabályozás, mert a tisztességes versenyben garantálni kell, hogy ezek a kapuőr szerepben lévő vállaltok ne juthassanak jogtalan versenyelőnyhöz, így számukra többlet kötelezettségeket ír elő a javaslat, úgy, mint az adatfelhasználás kiterjedtebb szabályozottságát, miszerint a piaci versenyben nem használhatják fel a versenytárakról szerzett adatokat, valamint az interoperabilitást, amely értelmében az extra szolgáltatásokat kínáló kapuőröknek elérhetővé kell tenniük szolgáltatásaikat a versenytársak számára is.
A Bizottság a tervezet kötelezettségeinek betartatása érdekében célzott vizsgálatokkal ellenőrizheti a szabályoknak való megfelelőséget. A harmonizált szabályok ex ante kötelezettségekkel biztosítják a fogyasztók védelmét, jobb felügyelet, gyors végrehajtás és visszatartó erejű szankciók ígéretét vázolja fel a tervezet. A digitális piacokról szóló törvény a vállalkozások közötti horizontális platformra, az online platformgazdasággal foglalkozó uniós megfigyelőközpont megállapításaira és a Bizottság széleskörű tapasztalataira támaszkodik az online piacok versenyjogi szabályainak végrehajtásakor.
A digitális piacokról szóló törvény többek között:
- Csak azokra az alapplatform-szolgáltatókra alkalmazandó, amelyek hajlamosak lehetnek a tisztességtelen gyakorlatokra, például keresőmotorokra, közösségi hálózatokra vagy online közvetítési szolgáltatásokra, amelyek megfelelnek a kapuőrként történő kijelölés objektív jogszabályi kritériumainak;
- Határozza meg a feltételezett kapuőrök azonosításához szükséges mennyiségi küszöböket. A Bizottságnak arra is hatásköre lesz, hogy a piackutatást követően megjelölje a kapuőr vállalatokat;
- Tilt számos olyan gyakorlatot, amelyek egyértelműen tisztességtelenek, például blokkolják a felhasználókat bármely előre telepített szoftver vagy alkalmazás telepítésének megszüntetésében;
- Lehetővé teszi a szabályszegők szankcionálását a vállalat forgalmának akár 10%-áig terjedő bírsággal. A többszörös jogsértők esetében ezek a szankciók magukban foglalhatják a strukturális intézkedések meghozatalának kötelezettségét is, amely kiterjedhet egyes vállalkozások elidegenítésére is, amennyiben a megfelelés biztosítására nincs más, ugyanolyan hatékony alternatív intézkedés.
DSA – Digitális Szolgáltatásokról szóló jogszabálytervezet
A digitális szolgáltatásokról szóló törvény az EU egészére kiterjedő, harmonizált kötelezettségek soraiba tartoznak:
- Az illegális termékek, szolgáltatások vagy tartalmak online eltávolításának szabályai;
- A biztonsági garanciális szabályozás azokra a felhasználóknak, akiknek tartalmát tévesen törölték a platformok;
- Az új kötelezettségek a nagy platformok számára a rendszereikkel való visszaélések megakadályozása érdekében;
- A széles körű átláthatósági intézkedések, ideértve az online hirdetést és az algoritmusokat, amelyek a tartalom ajánlására szolgálnak a felhasználók számára;
- Az új hatáskörök a platformok működésének ellenőrzésére;
- Az új szabályok az üzleti felhasználók online piacokon történő nyomon követésére az illegális termékek vagy szolgáltatások eladók felkutatásának elősegítése érdekében;
- Az innovatív együttműködési folyamat keretei a hatóságok között a hatékony végrehajtás biztosítása érdekében az egységes piacon.
Az Unió ezen a téren is együttműködik a nemzeti hatóságokkal, ahogy az a novemberben kiadott uniós adatkormányzási jogszabályban is megjelenik. Fontos kiemelni, hogy azok a platformok, amelyek az EU lakosságának több mint 10%-át (45 millió felhasználó) érik el, rendszerszintűnek tekinthetők, így nemcsak a saját kockázataik ellenőrzésére vonatkozó különös kötelezettségeknek, hanem egy új felügyeleti struktúrának is meg kell felelniük. A szabályozások betartatásához és a tagállamok közötti információ áramlás elősegítésére a Bizottság létrehozná egy, a nemzeti digitális szolgáltatások koordinátoraiból álló testületet, amelynek különleges hatáskörei lennének a Bizottság számára a kapuőr platformok felügyeletében, beleértve a közvetlen szankcionálás lehetőségét is.
Összességében kijelenthető, hogy a digitális piac szabályozási környezete tekintetében kiemelt figyelem irányul a tisztességes piaci feltételek biztosítására, a transzparenciára, így növelve a fogyasztók szabad és tudatos választási lehetőségét a szolgáltatások vagy áruk online vásárlásakor, valamint ez vezet a startupok és kkv-k ökoszisztémájának fenntarthatóságához is.
A DSA és a DMA tervezeteket jelenleg az EP szakbizottságai tárgyalják.
AI Act – a Mesterséges Intelligencia Jogszabálycsomag tervezete
Az Európai Bizottság 2021 áprilisában bemutatta a mesterséges intelligenciára (AI) vonatkozó uniós szabályozásikeret javaslatát. A mesterséges intelligenciáról szóló törvénytervezet az első kísérlet a mesterséges intelligencia horizontális szabályozására. A javasolt jogi keret az MI-rendszerek konkrét felhasználására és a kapcsolódó kockázatokra összpontosít, valamint azok technológiasemleges meghatározására az uniós jogban. A tervezet a kockázatalapú megközelítésen nyugszik, ahol különböző osztályokba szeretné sorolni az MI rendszereket az elfogadhatatlan, a nagy kockázatú, valamint a korlátozott kockázatú minősítések szerint, a besorolásnak megfelelően változnak az átláthatósági kötelezettségek. Bizottság javaslatának vizsgálata jelenleg is zajlik, az Európai parlament különböző bizottsági formációkban tárgyalja a tervezetet. Az egyeztetések során a tiltott MI-rendszerek listájának bővítése, a végrehajtási és jogorvoslati mechanizmusok megerősítése, valamint az EU megfelelő demokratikus felügyeletének biztosítása is előtérbe került.
Az érdekelt felek és a szakértők számos módosítást kérnek, beleértve a mesterséges intelligencia-rendszerek meghatározásának felülvizsgálatát, a tiltott mesterséges intelligencia-rendszerek listájának bővítését, a végrehajtási és jogorvoslati mechanizmusok megerősítését, valamint az EU tervezésének és végrehajtásának megfelelő demokratikus felügyeletének biztosítását. AI Act tartalmát az EP szakbizottságai tárgyalják jelenleg, várhatóan legkorábban 2024 második felében válik alkalmazandóvá, a túlszabályozás elkerülését, ugyanakkor az uniós polgárok digitális jogainak biztosítását csak alapos egyeztetés és előkészítés árán lehetséges garantálni. A tervezett hatályba léptetési időpont Magyarország számára azért is fontos, mert ekkor fogja betölteni az Európai Unió Tanácsának soros elnöki tisztségét, átvéve Belgiumtól a stafétát.
eIDAS – az európai elektronikus személyazonosítási rendszer felülvizsgálata
Az egységes európai digitális identitás rendszere lehetővé teszi, hogy az adat kibocsátója, ellenőrzése alatt tarthassa az általa létrehozott információt, vagyis pontosan tudni fogja, hogy ki, és milyen céllal tárolja adatait, így nem lesz szükség számtalan regisztrációs folyamaton átesni és megannyi digitális személyazonosításra szolgáló platform számára kiszolgáltatni az adatokat. Lehetővé válik a banki ügyintézés, de akár az autóbérlés is egyazon digitális identitáson keresztül. (Ursula von der Leyen, State of the Union Speech, 2020) Az Európai Bizottság kezdeményezése persze nem haladja meg korát, hiszen elég csak a Google, a Facebook, vagy az AppleID integrált személyazonosító rendszereire gondolni, amely bizonyítja, hogy jelenleg piaci szereplőknek adunk hozzáférést a banki tranzakcióktól kezdve valamennyi digitális lábnyomunkhoz. Persze a piaci szolgáltatókat kötik az egyre szigorodó nemzetközi szabályok a személyes adataink kezelésében, azonban a minél biztonságosabb és szélesebb körű adatvédelem szempontjából az egységes digitális identitás bevezetése nagy lépés a tagállamok számára állampolgáraik védelme terén. Ezt bizonyítja az Eurobarometer 2020 márciusában bemutatott felmérése is, amely kimutatja, hogy az Unió polgárainak 72%-a szeretné tudni, hogy a közösségi média alkalmazások használatakor mire használják adataikat, 63% pedig valamennyi online szolgáltatás igénybevételekor használható, egységes biztonságos digitális személyazonosítás mellett teszi le a voksát. Korábban a közös jogalap hiánya megakadályozta a tagállamokat abban, hogy elismerjék és elfogadják a más tagállamokban kibocsátott elektronikus azonosítási rendszereket. A nemzeti rendszerek határokon átnyúló elégtelen interoperabilitása megnehezítette, hogy a polgárok és a vállalkozások teljes mértékben kihasználják a digitális EU előnyeit. Ennek feloldására 2014-ben életbe lépett az elektronikus azonosításról, hitelesítésről és bizalmi szolgáltatásokról (eIDAS) szóló rendelet, amely biztosítja a jogalapot a határokon átnyúló elektronikus azonosításhoz, hitelesítéshez és webhely-tanúsításhoz az EU-n belül. Jelenleg 14 tagállamban az EU lakosságának csak 60%-a tudja használni határon átnyúló nemzeti eID-jét, és még ennél is kevesebb, a közszolgáltatók csupán 14%-a engedélyezi a határokon átnyúló elektronikus azonosítást. Ennek megváltoztatására a Bizottság Digitális Iránytű 2030-ban nem kisebb célt tűzött ki, minthogy az állampolgárok 80%-a éljen digitális identitásával, és hogy valamennyi alap közszolgáltatás elérhető legyen online bárhol. Az idén júniusban bemutatott, a digitális identitásról szóló új rendeletjavaslat (e-ID) az eIDAS hiányosságait orvosolja a keret hatékonyságának javításával és a magánszektorra történő kiterjesztésével. A Bizottság ajánlásában 2022 szeptemberre arra kéri a tagállamokat, hogy hozzanak létre egy közös toolbox-ot a digitális identitás elismeréséhez.
A tagállamok európai digitális iratokat kínálnak a polgároknak és a vállalkozásoknak, amelyek képesek lesznek összekapcsolni nemzeti digitális identitásuk különböző aspektusait. Ezeket a szolgáltatásokat a hatóságok vagy a hatósági tanúsítvánnyal a magánszektor nyújthatja úgy, hogy a fogyasztóknak lehetőséget kell biztosítani arra is, hogy online hozzáférjenek a szolgáltatásokhoz anélkül, hogy privát platformokat kellene használniuk vagy szükségtelenül megosztanák személyes adataikat. A Bizottság ajánlást is csatolt a javaslathoz a gyorsabb cselekvés érdekében, és ameddig a Tanács és a Parlament köröztetik azt, egyeztetést kezdeményez a tagállamokkal, hogy 2022 szeptemberére hozzanak létre egy közös eszközrendszert az egységes uniós identitásra való felkészülésre. A Digitális Európa Program keretein belül a Bizottság a nemzeti digitális személyazonosítási rendszerek fejlesztését is támogatni fogja
Prognózisok 2022-re
2022. január 1-jétől Franciaország veszi át az Európai unió Tanácsának rotálódó elnökségét Szlovéniától, a digitális prioritások töretlenül a napirend élén állnak, ahogy az megjelent a 2021 első felében a portugál elnökségnél is, hiszen a célja, hogy Európa digitális világgazdasági szerepe erősödjön. Az európai digitális szuverenitás erősítéséhez szeretné megteremteni az alapjait az európai adatmegosztási kultúrának, közös adatterekkel (Európai Egészségügyi Adattér), ugyanakkor a digitális szabálykönyv kidolgozásával szeretné csökkenteni a kockázatokat. A teljesítménymérést is előtérbe helyezi, a nemzetközi pályázatok támogatását ösztönzi. A kettős átállás (twin-transition) fontosságának kiemelése is meghatározza meg a franica elnökségi prioritásokat, a káros anyag kibocsátás és a környezeti károk csökkentését a digitális és zöld átalakulásban látja. Az EU Chip Act az iparág igényein alapuló félvezetők beszerzését szorgalmazza nemzetközi partnerségekben, az EU-USA Kereskedelmi és Technológiai Tanácsban rejlő lehetőségek kiaknázásával. Végezetül a kiberbiztonság erősítése is stratégiai célként jelenik meg. Jóllehet, hogy a fél éves mandátumra a francia elnökség digitális tervei túl szerteágazóak, de látható, hogy az uniós intézmények nem terveznek alacsonyabb fordulatra kapcsolni a digitális fejlődésben 2022-ben sem, ha minden a tervek szerint halad, az Európai Digitális Innovációs Hálózatok is létrejöhetnek.