Az IVSZ szakértői minden olyan digitális területet aktívan figyelemmel kísérnek, ahol a hazai cégek szempontjából is jelentős döntések, majd változások várhatók. Ezek közül kiemelten fontosnak tartjuk azokat a szabályozási kérdéseket, amelyek minden, a digitális ökoszisztémában működő vállalkozást érintenek. Ennek szellemében, folytatva tavaly útjára indított cikksorozatunkat, most beszámolunk az idén februárban történt, a digitális teret szabályozó döntésekről és azok hátteréről.  

Az Európai Adatvédelmi Testület új ajánlása: a felhő használata a közszférában 

Az EU nemzeti adatvédelmi hatóságait tömörítő Európai Adatvédelmi Testület (EDPB) 2023. január 18-án elfogadta jelentését, amely adatvédelmi ajánlásokat tartalmaz a közszféra számára a felhőalapú szolgáltatások igénybevételéhez. 

 2021. októberében választotta a Testület a 2022-es „összehangolt végrehajtási intézkedése” tárgyának a felhő használatát a közszférában. A jelentés a résztvevő adatvédelmi hatóságok megállapításait összesíti, melyben különös figyelmet fordítottak 8 kihívásra, pld.: a szerződéskötést megelőző szakaszban az adatvédelmi hatásvizsgálat fontosságára, a felhőszolgáltatókkal kötendő szerződések esetleges hiányára, valamint az egyedi szerződések letárgyalásának nehézségeire; az állami szervek alvállalkozókkal kapcsolatos ismereti és kontroll deficitjére; ezeken túl a nemzetközi átutalásokkal és a külföldi hatóságok hozzáférésével kapcsolatos kihívások, a telemetriai adatok feldolgozása, és auditálási nehézségek is felmerültek.

Tekintettel az állami szervek által feldolgozott adatok érzékenységére és nagy mennyiségére, elengedhetetlen, hogy a személyes adatok védelméhez való alapvető jogot valamennyi közigazgatási szerv garantálja. A jelentés ezért hangsúlyozza, hogy az állami szerveknek teljes mértékben a GDPR-ral összhangban kell eljárniuk felhőalapú termékek vagy szolgáltatások használatakor. A testület többek között a következőket javasolja a közintézményeknek a felhőszolgáltatói szerződések megkötésekor: az adatvédelmi hatásvizsgálat elvégzése; a személyes adatok kezelésével kapcsolatos szigorú szabályok betartása; az új alvállalkozó bevonása elleni hatékony tiltakozási eszköz biztosítása; annak azonosítása, hogy sor kerül-e nemzetközi adattovábbításra, a célország jogszabályainak elemzése adatokhoz való hatósági hozzáférési kérelmek kapcsán; közintézmények kooperációja a felhőszolgáltatókkal való tárgyalások során; a meglévő szerződések alapos felülvizsgálata és újratárgyalása szükség esetén, stb. 

Digitális infrastruktúra csomag az Európai Bizottságtól 

Az Európai Bizottság közzétette a digitális infrastruktúra csomagját, amely a) a Gigabit Infrastructure Act elnevezésű rendeletjavaslatból, b) a Gigabit Connectivity Recommendation című ajánlásból (felülvizsgált „hozzáférési ajánlás”) és c) az elektronikus hírközlési szektor jövőjéről szóló nyilvános konzultációból áll. 

A Bizottság 2023. május 19-ig tartó nyilvános konzultációja az európai távközlési infrastruktúra jövőjéről, az elkövetkező 10–20 évre vonatkozó hosszú távú tervekről, várható piaci fejleményekről kérdezi a résztvevőket, és kitér a tartalom- és alkalmazásszolgáltatók hálózati költségekhez való „méltányos hozzájárulása” szükségességének kérdésére is. A kérdőív négy területen tesz fel kérdéseket: 

• Technológiai és piaci változások – technológiaváltások, beruházási igények a technológiai átalakulás és a megnövekedett kiberbiztonsági igények tükrében, együttműködési modellek finanszírozása. 
• Méltányosság a fogyasztókkal szemben – a szélessávú hozzáférés megfizethetőségének fenntartása (például egy, az egész Unióra kiterjedő, dedikált alapon keresztül). 
• Az egységes piac akadályai – a Bizottság a távközlési szolgáltatások egységes piacának további integrációja mellett érvel.
• „Fair share” (FS) – a Bizottság adatokat kér pl. a hálózatok növekvő forgalmával kapcsolatos (múltbeli és jövőbeli) infrastrukturális beruházásokról, a jövőbeli forgalmi trendekről, a legnagyobb forgalom-generátorokról, stb, valamint arról, hogy a platformok hogyan járulhatnak hozzá a telekom beruházásokhoz, kell-e közvetlen hozzájárulás vagy alap (országos vagy uniós szintű), hogyan biztosítható a hatékony hozzájárulás a hálózatok gyors és széles körű kiépítéséhez.  

Thierry Breton beszédében kiemelte, hogy a nyilvános konzultáció paradigmaváltást tükröz a Bizottság távközlési ágazattal kapcsolatos nézeteiben, melyet számos tényező váltott ki: a távközlési hálózatok „kritikus digitális infrastruktúra” szerepe a kihívásokkal terhelt geopolitikai helyzetben, a növekvő kiberbiztonsági kockázatok, a növekvő inputköltségek, az átalakuló technológiai és piaci fejlesztések, valamint az alacsony ágazati megtérülés. Ezek a tényezők szükségessé teszik annak átgondolását, hogyan biztosítható egy olyan rugalmas csatlakozási architektúra, amely fenntartható üzleti modell alapján teljesíti az EU 5G/száloptikai célokat. A 12 hetes nyilvános konzultációt „feltáró jellegűként” kommunikálják, a Bizottság még nem döntött arról, hogy készít-e jogalkotási javaslatot FS témában.  

A Gigabit Infrastructure Act a jelenlegi szélessávú költségek csökkentéséről szóló irányelv helyébe lépne. Tekintettel arra, hogy ez egy rendelet, elfogadása esetén közvetlenül nemzeti szinten lesz alkalmazandó a tagállamokban, szemben az infrastruktúrához való szimmetrikus hozzáférésre vonatkozó jelenlegi nemzeti szabályokkal. A tervezet célja a hálózatok kiépítésének felgyorsítása és az ezzel járó költségek és adminisztratív terhek csökkentése pl. egyszerűsített, digitális és gyors engedélyezési eljárásokkal, a köztulajdonban lévő, hálózati elemek telepítésére használható infrastruktúra körének bővítésével. 

A Gigabit Connectivity Recommendation felváltja a next generation hozzáférési, valamint a megkülönböztetésmentességi és költségszámítási módszertani ajánlásokat, mely a nemzeti hatóságoknak ad iránymutatást a JPE kijelölési eljárások során. A tervezet most a BEREC (EU elektronikus hírközlési szabályozó hatóságok testülete) véleményének függvénye, a Bizottság a Tanács vagy a Parlament bevonása nélkül fogja elfogadni. 

A blokklánc európai „regulatory sandbox”-a 

Az Európai Bizottság 2023. február 14-én elindította az európai regulatory sandbox-ot (RS) a Distributed Ledger Technologies (DLT)-n alapuló innovációk számára. A RS 2026-ig tart, és évente 20 projektet támogat. 

Az első pályázati felhívásra 2023. április 14-ig jelentkezhetnek cégek (beleértve a start up-okat) vagy intézmények. A Bizottság nem részletezte, hogy a RS tagok részesülnek-e bármilyen szabályozási kedvezményben, azt kommunikálta, hogy „jogi tanácsadás és szabályozási útmutatás történik biztonságos és bizalmas környezetben” 

A RS fő célja a blokklánc-technológiával kapcsolatos jogi bizonytalanság csökkentése azáltal, hogy elősegíti a párbeszédet az innovátorok, a különböző ágazatok uniós és nemzeti szabályozói között. A RS-t egy tanácsadó céget és blokklánc szakértőket tömörítő konzorcium üzemelteti majd. 

Az RS-ek célja: valós, ellenőrzött környezet biztosítása, amely lehetővé teszi az innovatív technológiák meghatározott ideig tartó tesztelését az illetékes hatóságokkal egyeztetett terv alapján. Az Rs-ek jellemzően különböző mértékű szabályozási enyhítést biztosítanak működésük során. 

(Megjegyezzük, hogy a mesterséges intelligenciáról szóló törvény (AI ACT) tervezete az illetékes nemzeti hatóságok és az európai adatvédelmi felügyelő által létrehozandó AI RS-eket irányoz elő.)