Strategi for Europas digitale framtid: Europakommisjonens "Digital Package"

Nylig publiserte Europakommisjonen tre viktige strategiske dokumenter som skisserer deres ideer og visjoner for Europas digitale framtid. Et hovedmål er å opprette et europeisk datarom, "a genuine single market for data, open to data from across the world where personal as well as non-personal data, including sensitive business data," skal være sikre og tilgjengelige for virksomheter. Vårt Teknologi- og Digitaliseringsteam gir nedenfor en oversikt over vesentlige punkter fra den digitale pakken.

Den digitale pakken består av tre strategiske dokumenter: en meddelelse om "Shaping Europe's Digital Future", en meddelelse om "A European Strategy for Data" og en "White Paper on AI", sammen med en "Commission Report on safety and liability implications of AI, the Internet of Things and Robotics".

Kommisjonens målsetting er å skape et attraktivt strategisk miljø, slik at EU innen 2030 – året for FNs mål for bærekraftig utvikling – kan dele "data stored, processed and put to valuable use in Europe" på en måte som "at least corresponds to its economic weight, not by fiat but by choice". Målet med et eget europeisk datarom er ambisiøst. Dette datarommet bør være et sted der EU-lovgivningen kan håndheves effektivt, der alle datadrevne produkter og tjenester samsvarer med de relevante normene for det indre markedet.

For å oppnå dette, foreslår den digitale pakken flere tiltak. Disse inkluderer:

  • lovgivende tiltak, slik som en "Digital Services Act" innen utgangen av 2020 og en "Data Act" i 2021;
  • et styringsrammeverk for bruk av og tilgang til data; og
  • investeringer i infrastruktur, forskning og kompetanse.

Høydepunkter fra den digitale pakken, herunder særlig de foreslåtte lovgivende tiltakene, omtales nedenfor.

"Shaping Europe's Digital Future"

Dokumentet skisserer et fem års politisk veikart for Europas digitale framtid. Kommisjonen anerkjenner at enkelte plattformer har skalert så betydelig, at det tillater dem å handle som private "portvakter" for markeder, kunder og informasjon. Kommisjonen vil utforske ex ante regler for å sikre at markeder preget av store plattformer med betydelige nettverkseffekter, og som fungerer som portvakter, forblir rettferdige og konkurransedyktige for innovatører, virksomheter og nye markedsdeltakere. Innholdet i eventuelle regler vil først bli kjent mot slutten av dette året, når Kommisjonen forventes å offentliggjøre Digital Services Act.

Videre oppfordrer dokumentet til en allment akseptert elektronisk identitet som vil muliggjøre at forbrukere kan kontrollere deres identitet på nett, i de tilfeller autentisering er nødvendig for å få tilgang til visse nettbaserte tjenester. Et sentralt tiltak som kunngjøres i dette dokumentet er revisjonen av eIDAS-forordningen. Revisjonen skal forbedre forordningens effektivitet, utvide fordelene til privat sektor og fremme pålitelige digitale identiteter for alle europeere.

"A European Strategy for Data"

Et sentralt forslag i dette dokumentet er opprettelsen av ni felleseuropeiske datarom, på tvers av følgende sektorer: industri (produksjon), mobilitet (transport), helse, finans, energi, landbruk, offentlig administrasjon, kompetanse og "European Green Deal", herunder prioriterte tiltak for klimaendringer. Kommisjonen vil undersøke behovet for lovgivningstiltak i spørsmål som berører forholdet mellom aktører, for å gi insentiver for horisontal deling av data på tvers av sektorer, for å komplementere deling av data innen hver av de ovenfor nevnte sektorene. Videre kan Kommisjonen se på blant annet hvordan fremme deling av data mellom virksomheter og myndighetene (business-to-government) i allmennhetens interesse, bruksrettigheter til samgenererte data mellom private aktører (som for tiden reguleres i private kontrakter), samt obligatorisk tilgang til data i særlige tilfeller. Regulering av dette kan vurderes inntatt i den tenkte Data Act. 

Et annet tema som nevnes i dokumentet er en forsterking av retten til portabilitet for enkeltpersoner i henhold til GDPR artikkel 20, for å gi enkeltpersoner mer kontroll over hvem som kan få tilgang til, og bruke, maskingenererte data. Dette kan gjøres gjennom strengere krav til grensesnitt for tilgang til sanntidsdata, eller ved å gjøre maskinlesbare formater obligatorisk for data fra visse produkter og tjenester, som fra smarthus løsninger og wearable-enheter.

Målet med det europeiske datarommet er å gi virksomheter i EU muligheten til å bygge videre på omfanget av det indre marked, ved at felles europeiske regler og effektive håndhevingsmekanismer sikrer: 

  • dataflyt innen EU og på tvers av sektorer;
  • at europeiske regler og verdier, særlig innen personvern, forbrukerrettigheter og konkurranserett, respekteres; og
  • at reglene for tilgang til og bruk av data er rettferdige, praktiske og klare, med klare, pålitelige mekanismer for styring av data, sammen med at man tar en "assertive approach to international data flows, base don European values". 

"White Paper on AI"

Når det gjelder anvendelsen av kunstig intelligens, anbefaler Kommisjonen en risikobasert tilnærming i dette dokumentet. Det innebærer klare regler som adresserer høyrisikable AI-systemer, uten å legge for mye belastning på de mindre risikable systemene. For å avgjøre om et AI-system er høyrisikabelt, foreslår Kommisjonen at to faktorer bør vurderes; et AI-system bør vurderes å være høyrisikabelt når både sektoren (eks. helse, transport, energi) og den tenkte bruken av systemet innebærer betydelige risikoer, særlig med tanke på vern av sikkerhet, forbrukerrettigheter og grunnleggende rettigheter. Imidlertid bør bruken av AI-systemet i seg selv betraktes som høyrisikabelt i visse eksepsjonelle tilfeller, som følge av de risikoene som står på spill, f.eks. ved bruk av AI-systemer for rekrutteringsprosesser, og i situasjoner som påvirker arbeidstakeres rettigheter.
For alle type systemer, uavhengig av om de er høy- eller lavrisiko, eksisterer det allerede strenge EU-regler som sikrer forbrukerbeskyttelse, adresserer urettferdig handelspraksis, og som beskytter personvern og datasikkerhet, og som fortsatt skal gjelde. For høyrisikable AI-systemer kan visse juridiske krav, som kan spesifiseres nærmere gjennom standarder, bli nødvendig for å sikre at AI-systemene er transparente, sporbare, har menneskelig tilsyn, er robuste og nøyaktige, og gir informasjon om systemets funksjoner og begrensninger. For AI-systemer med lavere risiko, vurderer Kommisjonen en frivillig merkeordning dersom slike systemer benytter høyere standarder.

Avsluttende bemerkninger

Målene som identifiseres i den digitale pakken er ambisiøse, og det gjenstår å se hvordan, og i hvilken grad, disse høye målene vil overføres til effektive reguleringsverktøy og tiltak. Håpet er at mulige tiltak kan øke innovasjonen i Europa, samtidig som de sikrer europeiske verdier og rettigheter. Virksomheter og organisasjoner bør derfor følge utviklingen og være oppmerksom på de muligheter og eventuelle utfordringer som kan dukke opp de kommende månedene.