Az IVSZ szakértői minden olyan digitális területet aktívan figyelemmel kísérnek, ahol a hazai cégek szempontjából is jelentős döntések, majd változások várhatók. Ezek közül kiemelten fontosnak tartjuk azokat a szabályozási kérdéseket, amelyek minden, digitális ökoszisztémában működő vállalkozást érintenek. Ennek szellemében folytatjuk tavaly elindult cikksorozatunkat, amelyben havonta számolunk be az EU-ban zajló, a digitális teret szabályozó döntésekről, azok hátteréről. 

EUCS hírek (Európai kiberbiztonsági tanúsítási rendszer felhőszolgáltatásokra) 

Az EU Távközlési Tanács 2022. december 6-i ülésén egyes EU-tagállami küldöttek aggodalmukat fejezték ki az „adat–szuverenitási” követelmények beépítése miatt az  EU felhőszolgáltatásokra vonatkozó, készülő kiberbiztonsági tanúsítási rendszerébe (EUCS). Bár az EUCS tervezet nem nyilvános, feltételezhetően tartalmaz adatszuverenitással kapcsolatos követelményeket, pld. adatlokalizáció, letelepedési követelmények stb. a legmagasabb szintű tanúsítási kategóriában. A holland küldött megjegyezte, hogy az adatszuverenitási követelmények EUCS-be való felvétele „jelentős negatív hatással lehet” az európai felhőszektorra, és „sürgette” az EUCS kidolgozási folyamatának átláthatóságát. Thierry Breton, a belső piacért felelős európai biztos elmondta, hogy amint az EUCS tervezet technikai elmeinek kidolgozása befejeződik (néhány héten belül), a „politikai” elemeket megvitatják.  

EU Adattörvény-tervezet 

Az EU Távközlési Tanács 2022. december 6-i ülésén napirenden volt a Data Act is – tudomásul vették a cseh elnökség „előrehaladási jelentését” a dossziéra, mely fontos lépés az európai adatgazdaság fejlődésében. A javaslat fő célja az adathozzáférésből származó értékek igazságos elosztásának biztosítása az adatgazdaság szereplői között, valamint az adatokhoz való hozzáférés és az adatok felhasználásának elősegítése. Ez egy horizontális jogszabály, amelyet hamarosan kiegészítenek ágazati jogszabályokkal is. A tervezet vállalkozások és fogyasztók (B2C) és vállalkozások közötti (B2B) adatmegosztási kötelezettségeket ír elő a termékek (pl. csatlakoztatott eszközök) és a kapcsolódó szolgáltatások gyártóira/nyújtóira. 

Az ülésen tárgyalták továbbá az EU Mesterséges intelligencia törvényjavaslatot (AI Act).  

A Tanács tárgyalási felhatalmazást („általános megközelítés”) fogadott el a mesterséges intelligenciára vonatkozó harmonizált szabályokról szóló javaslatra. A rendelettervezet kulcsfontosságú eleme az EU digitális átalakulásának és politikájának, amely az alapvető jogokat tiszteletben tartó, megbízható, biztonságos és törvényes mesterséges intelligencia (MI) fejlesztését és európai szintű alkalmazását támogatja. A javaslat egységes, horizontális jogi kereteket fektet le, amelynek célja, hogy az uniós piacon forgalomba hozott és az EU-ban használt mesterséges intelligencia-rendszerek – beleértve a nem uniós szolgáltatókat is – tiszteletben tartsák az uniós értékeket és alapvető jogokat. Célja a jogbiztonság, a MI területén történő befektetések és innováció elősegítése, valamint a MI rendszerek kapcsán az alapvető jogok érvényesülésének garantálása, biztonsági előírások érvényesítése.  

„Felejtés joga” – keresőmotor találati listájából való eltávolítási kötelezettség 

Az EU Bírósága 2022. december 8-án hozott határozatában kimondta, hogy a keresőmotoroknak törölnie kell a keresési eredmények listájáról azon oldalakat/hivatkozásokat, melyekről a kérelmező bizonyítja, hogy a rá vonatkozó információk nyilvánvalóan pontatlanok az oldalon. A kérelmező nem kötelezhető arra, hogy az érintett weboldal ellen hozott bírósági határozatot mutasson be, elegendő az információ pontatlanságát bizonyító „releváns és elegendő, ésszerű bizonyítékok” benyújtása. A magánélet védelméhez és a személyes adatok védelméhez fűződő jogok elsőbbséget élveznek szólásszabadsághoz és a tájékoztatáshoz való joggal szemben a hivatkozott tartalom nem csekély mértékű pontatlansága esetén.  

EU-USA kiberpárbeszéd (Cyber Dialogue) 

A párbeszédre Washingtonban, 2022. december 15-16-án került sor. Az EU-t a DG CONNECT és az EEAS képviselte az ENISA és a CERT-EU részvételével, az amerikai oldalt a Bureau of Cyberspace Policy (State Depratment. A párbeszéd eredményeként Mayorkas amerikai államtitkár és Breton belső piaci biztos közös nyilatkozatot adott ki 3 munkafolyamat elindításáról (1. Kiberbiztonság – hardware és software 2. Válságkezelés és információmegosztás 3. Kritikus infrastruktúra biztonság) a hatékony együttműködés érdekében. Két fókuszterületet határoztak meg: incidens bejelentések területén legjobb gyakorlatok megosztását, valamint a szabványok közelítését.