Digitális szabályozási hírek az Unióból

2022.12.08

Az IVSZ szakértői minden olyan digitális területet aktívan figyelemmel kísérnek, ahol a hazai cégek szempontjából is jelentős döntések, majd változások várhatók. Ezek közül kiemelten fontosnak tartjuk azokat a szabályozási kérdéseket, amelyek minden, digitális ökoszisztémában működő vállalkozást érintenek. Ennek szellemében indítjuk útjára azt a cikksorozatot, amely havonta számol be az EU-ban zajló, a digitális teret szabályozó döntésekről, azok hátteréről. 

Fejlemények a DMA körül 

A digitális piacokról szóló törvény (Digital Markets Act, DMA) 2022. október 12-én jelent meg az EU Hivatalos Lapjában, 2022. november 1-jén lépett hatályba, és 2023. május 2-tól közvetlenül alkalmazandó lesz az EU-ban. A DMA objektív kritériumokat határoz meg a nagy online platformok úgynevezett „kapuőri” minősítéséhez, melyek számára kötelezettségeket és tiltásokat ír elő annak érdekében, hogy piaci pozíciójukkal ne élhessenek vissza. A jogalkotó szerint a jogszabály előnyei közé tartozik többek között, hogy azok az üzleti felhasználók, akik rá vannak utalva a kapuőri szerepet betöltő online platformokra ahhoz, hogy szolgáltatásokat kínáljanak az egységes piacon, tisztességesebb üzleti környezetben fognak tudni működni. 

Emellett az innovátorok és az induló technológiai vállalkozások előtt is új lehetőségek nyílnak meg arra, hogy az online platformok által kialakított környezetben versenyképesen működjenek és innovációs tevékenységet végezzenek anélkül, hogy tisztességtelen és a fejlődésüket korlátozó feltételeknek kellene megfelelniük. A fogyasztók pedig jobb minőségű szolgáltatások szélesebb választékából válogathatnak majd. 

Az NIS II irányelv felülvizsgálata 

A 2016-os hálózati és információs rendszerek biztonságáról szóló irányelv (Network and Information security Directive, NIS) felülvizsgálata lezárult, elfogadásra került az úgynevezett NIS II irányelv 

A NIS2 bővíti a szabályozás hatálya alá tartozó szervezetek körét (érintettek a régi és új szabályok alapján többek között a digitális infrastruktúra és digitális szolgáltatók, – ideértve a nyilvános elektronikus hírközlő hálózatokat vagy szolgáltatásokat, adatközponti szolgáltatásokat, közösségi médiát -, a szennyvíz és hulladékkezelés, kritikus termékek – például gyógyszerek, orvosi eszközök vagy vegyszerek – gyártása, közigazgatás, banki szolgáltatások, energia, stb.). Az irányelv fő célja a kiberellenállóság szintjének növelése EU-szerte, ezért a gazdaság és a társadalom egésze számára kritikus szolgáltatásokat nyújtó valamennyi jogalanyra kiberbiztonsági intézkedéseket ír elő.  

Csökkenti az EU-tagállamok közötti számos következetlenséget (amelyek a jelenlegi NIS végrehajtásából fakadnak, például a tagállamok eltérő kiberbiztonsági intézkedéseiből), biztosítja, hogy a felülvizsgált irányelv hatálya alá tartozó ágazatokban tevékenykedő, hasonló méretű és hasonló funkciójú szervezetekre ugyanaz a szabályozási rendszer vonatkozzon: be kell tartaniuk az összehangolt biztonsági kockázatkezelési előírásokat és meghatározott időn belül jelenteniük kell a kiberbiztonsági eseményeket. A tagállami implementációra 21 hónap áll rendelkezésre, ezalatt várható a hazai releváns jogszabályok módosítása.  

 

Trans-Atlantic Data Privacy Framework (TADPF)

Az EU-ból az Egyesült Államokba történő személyes adatok továbbításának új kerete 

Az Európai Bizottság és az Egyesült Államok ez év márciusában elvi megállapodást kötöttek egy új transzatlanti adatvédelmi keretrendszerről, amely elősegíti a transzatlanti adatáramlást – választ adva az Európai Unió Bírósága által a Schrems II. ügyben felvetett aggályokra (a korábbi „Privacy Shield”/Adatvádelmi Pajzsot érvénytelenítették, azaz nem találták GDPR-konformnak). Az amerikai elnök októberben aláírta az Executive Order-t (EO), amely a döntéssel felvetett problémákat kezeli. Ezt követően az Európai Bizottság bejelentette, hogy megkezdi a megfelelőségi határozattervezet kidolgozását, és elindítja az új transzatlanti adatvédelmi keretrendszer elfogadásának formális folyamatát.