DEBATT

Europas digitale oppvåkning: Med regelverk skal Europa endres

Hanne Pernille Gulbrandsen og Marianne Lie Howard i Deloitte Advokatfirma gir i denne kronikken en oversikt over EUs reguleringsinitativer knyttet til utvikling av dataøkonomien.

Kronikkforfatterne: Hanne Pernille Gulbrandsen og Marianne Lie Howard i Deloitte Advokatfirma.
Kronikkforfatterne: Hanne Pernille Gulbrandsen og Marianne Lie Howard i Deloitte Advokatfirma. Foto: Deloitte Advokatfirma AS
Av Hanne Pernille Gulbrandsen og Marianne Lie Howard i Deloitte Advokatfirma.
7. nov. 2022 - 16:00

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

I 2019 formulerte den nyutnevnte Europa-kommisjonen seks politiske prioriteringer for sin femårsperiode. Nummer to på denne listen (i prioritert rekkefølge), kun etter bærekraft og klimanøytralitet, var «A Europe fit for the digital age – the strategy to empower people with new, digital technologies».

EU har store ambisjoner for Europas digitale tiår. Europa skal styrke egen digital suverenitet, sette regler og standarder for digitalisering og bli en leder i det datadrevne samfunnet.

Den digitale teknologien har allerede kommet langt i å endre livet vårt, og endringene fortsetter i et voldsomt tempo. Endringene skjer gjennom hvordan vi jobber og lærer, hvordan vi kommuniserer med hverandre, handlevanene våre og til og med hvordan vi forsøker å finne venner og kjærlighet. Det finnes en digital løsning for alt, og stadig mer data samles inn.

Tilgang til data og mulighet til å bruke data vil være nødvendig for å sikre innovasjon og vekst.

Et velfungerende digitalt indre marked vil skape nye arbeidsplasser, styrke økonomien og stimulere til økt konkurranse, innovasjon og investeringer i Europa. EU må fokusere på to ting for ikke å falle bak i utviklingen som skjer i den digitale økonomien på andre kontinenter. EU må for det første kunne stole på egenutviklet teknologi for ikke å være avhengig av USA og Kina. For det andre må EU sette nye standarder for bruk av teknologi på en ansvarlig måte.

Det er et stort behov for gode regler, retningslinjer og investeringer for å lykkes i den digitale transformasjonen. EU-kommisjonen har derfor laget en strategi for det neste tiåret: En digital transformasjon som gjør Europa klar for «the digital age». Denne planen innebærer også et av de største regulatoriske initiativene vi vil se i de kommende årene, og det vil påvirke oss alle. Strategien retter seg både mot både privat og offentlig sektor og samfunnet som helhet. Målet er å hjelpe alle med å bli transformert inn i den digitale tidsalderen, herunder legge til rette for innovasjon gjennom økt datadeling og tilgang til data, samtidig som EUs første prioritet – bærekraft og klimanøytralitet innen 2050 – ivaretas.  

Inspirasjon fra GDPR

I utformingen av de nye regulatoriske initiativene innenfor den digitale økonomien har EU latt seg inspirere av en sine mest suksessrike regulatoriske initiativer de siste årene, the General Data Protection Regulation (GDPR). De nye initiativene er utformet på samme lest og metode som reguleringen av beskyttelse av personopplysninger, med blant annet reguleringer basert på prinsipper, ansvarlighet, en teknologi-nøytral ordlyd, horisontal og ikke-sektorspesifikke regler, tilsynsmyndigheter og bøteregimer, for å nevne noe. Informasjonssikkerhet er også inkludert i de fleste forslagene. Virksomheter som har jobbet godt med GDPR, vil derfor ha store fordeler når de nye regelverkene skal etterleves.

Med regelverk skal Europa endres

De regulatoriske initiativene er mange, og rettsakter vedtas, foreslås og arbeides med på løpende bånd. Fellesnevneren for alle er at de på ulike måter skal bygge opp under utviklingen av dataøkonomien og gjøre det enklere å få tilgang til og benytte data, og samtidig sørge for at dette skjer innenfor gitte rammer.

Data Governance Act (DGA) skal øke tilgjengeligheten av data og fremme datadelingen i EU, slik at både etablerte virksomheter og start-ups får bedre tilgang til mer data som kan brukes til å utvikle nye produkter og tjenester. Tilliten til dataformidlere skal økes ved at data deles på en forsvarlig måte. Det skal etableres en ekspertgruppe for datainnovasjon, som skal rådgi EU-kommisjonen rundt blant annet praktisering av regelverket og hvordan man kan sikre interoperabilitet mellom dataformidlere. DGA var først ut og trådte i kraft allerede 23. juni 2022.

Digital Markets Act (DMA) skal sikre åpne og rettferdige digitale markeder for virksomheter i EØS i de tilfeller hvor store internettbaserte plattformer fungerer som portvoktere. Forordningen skal sikre like vilkår for å fremme innovasjon, vekst og konkurranse og på denne måten bidra til en mer åpen og rettferdig plattformøkonomi, samt hindre adferd som er skadelig for konkurransen og forbrukerne. DMA trådte i kraft i EU 1. november 2022, og de såkalte portvokterne vil ha seks måneder på å innrette sin virksomhet i tråd med regelverket.  

Digital Service Act (DSA) skal skape et tryggere digitalt rom, hvor grunnleggende rettigheter til alle brukere av digitale tjenester skal beskyttes. Forslaget innebærer at alle som tilbyr digitale tjenester, pålegges en rekke krav. Politisk enighet mellom Europaparlamentet og Rådet om forslag til DSA ble oppnådd i april 2022. Etter en formell godkjenning i Rådet vil DSA måtte følges 15 måneder etter den trer i kraft. Kommisjonens pressemelding nevner 1. januar 2024 som seneste ikrafttredelsesdato.  

DMA og DSA skal sammen skape et tryggere digitalt rom, hvor grunnleggende rettigheter for brukerne er beskyttet ​samtidig som rettsaktene skal stimulere til økt innovasjon, konkurranse og økonomisk vekst.

Data Act (DA) skal komplementere DGA og maksimere verdien av data for økonomien og samfunnet. Rettsakten skal fremme datadeling mellom virksomheter som digitale tjenesteytere, portvoktere til produsenter av utstyr som kan knyttes til internett (IoT) og mellom disse virksomhetene og myndigheter. Forslag vil legge mest plikter på virksomheter, og IoT-produsenter er særlig fremhevet. Forslaget til DA ble publisert av Kommisjonen i februar 2022 og skal nå gjennom de vanlige stegene i EUs lovgivningsprosess. DA vil måtte etterleves 12 måneder etter ikrafttredelse, og det er oppgitt at rettsakten tidligst vil bli ferdigstilt ved utgangen av året, men vi må trolig vente noe lenger.

Kunstig intelligens er kommet for å bli.  Artificial Intelligence Regulation (AIR) er en del av Europe's strategy for AI,  hvis mål er å bygge tillit ved å sikre menneskelig handlefrihet, åpenhet og ansvarlighet. Rettsakten er en del av strategien for å styrke investering og innovasjon innen kunstig intelligens i EU. I juni 2022 ble den første regulatoriske sandkassen knyttet til kunstig intelligens presentert av spanske myndigheter og EU-kommisjonen. Målsettingen med sandkassa er å knytte offentlige myndigheter tettere til selskapene som utvikler AI, for å definere beste praksis, noe som igjen vil lede implementeringen av den fremtidige forordningen. I Norge har vårt eget datatilsyns regulatoriske sandkasse for kunstig intelligens nylig blitt gjort permanent gjennom statsbudsjettet for 2023.

AIR bygger på en risikobasert tilnærming, med inndeling i risikokategorier som innebærer at jo høyere risiko bruken av AI utgjør, jo strengere skal bruken reguleres.  Det er ventet at EU-kommisjonen skal stemme over endelig versjon høsten 2022, men krav til etterlevelse vil ifølge Kommisjonen tidligst gjelde fra andre halvdel av 2024. Kommisjonen jobber samtidig med et initiativ knyttet til ansvarlig bruk av AI. Forslag til ansvarsdirektivet for kunstig intelligens (AI-ansvarsdirektivet) ble lagt frem i slutten av september i år.

Hva nå?

Det blir mye å sette seg inn i med de nye regulatoriske initiativene innenfor den digitale økonomien.  Fra innføringen av GDPR har vi lært at det at det er like greit å komme i gang først som sist. Vår anbefaling er å ikke se på de nye reguleringene isolert, men å se dem i sammenheng og legge opp et helhetlig styringssystem for å sikre både etterlevelse og ikke minst utnyttelse av mulighetene som initiativene er ment å skulle stimulere. I våre kommende kronikker vil vi se nærmere på hvilke forpliktelser og hvilke muligheter som ligger i de nye initiativene – og hvorfor det kan være hensiktsmessig å se initiativene i sammenheng.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Prosjektleder Espen Olsen felttester internettbredbånd fra lavbanesatellitter på Svalbard.
Les også

Politiet ekstremtester satellitt-kommunikasjon

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.