EU-kommissionen har presenterat ett omfattande digitalt paket som ska hjälpa företag i hela Europa att bli mer innovativa, växa snabbare och minska sina administrativa kostnader. Paketet består av flera centrala initiativ, bland annat ett digitalt omnibus (Digital Omnibus) som förenklar och uppdaterar regler kring data, cybersäkerhet och artificiell intelligens (AI), den nya strategin för dataunionen (Data Union Strategy) samt förslaget om europeiska företagsplånböcker (European Business Wallets). Syftet är att frigöra högkvalitativ data för AI-utveckling, förenkla digitala processer och genomföra rekommendationerna i Draghi-rapporten om att stärka produktiviteten genom innovation och digitalisering.
En central komponent är det digitala omnibus-paketet (Digital Omnibus), som ska göra EU:s regler för data, cybersäkerhet och delar av AI-förordningen enklare och mer samordnade. Det innehåller bland annat standardiserade avtal för hur data får delas och användas (model contractual terms on data access and use), gemensamma villkor för molntjänster (standard contractual clauses on cloud computing contracts) och förslaget om europeiska företagsplånböcker (Regulation for European Business Wallets). Kommissionen lanserar dessutom en offentlig konsultation om hur det digitala regelverket fungerar i praktiken, den så kallade digitala fitness-kollen (digital fitness check).
Målet är att förenkla regler, skapa tydligare processer och ta bort överlappningar och föråldrade bestämmelser. Detta ska minska kostnaderna för regelefterlevnad och samtidigt möjliggöra innovation, utan att kompromissa med skyddet av medborgares och företags rättigheter. Små och medelstora företag väntas få särskilt stora fördelar genom tydligare bestämmelser, frivilliga kvalitetsmärken för dataförmedlingstjänster i stället för obligatoriska krav samt bättre skydd för företagshemligheter vid datadelning, särskilt över nationsgränser.
Som en stor förbättring lyfts att datalagstiftningen blir mer lättöverskådlig. I stället för fem separata regelverk koncentreras nu reglerna till två huvudlagar: dataförordningen (Data Act) och dataskyddsförordningen (GDPR). Här ingår tydligare vägledning kring pseudonymisering, delning av data för forskning och innovation samt hur personuppgifter får användas vid utveckling av AI-system. Även reglerna för cookies moderniseras, bland annat genom en ”whitelist” för ofarliga användningsområden där företag inte behöver inhämta samtycke. För användare ska detta innebär smidigare onlineupplevelser utan att behöva klicka igenom mängder av formulär bara för att behålla en varukorg.
Inom det digitala omnibus-paketet föreslår EU-kommissionen också flera ändringar av AI-förordningen för att göra den lättare att införa i praktiken. Vissa av de mest omfattande reglerna för AI-system med hög risk kan skjutas upp så att de börjar gälla senare än planerat, och små företag ska få förenklade krav. Samtidigt stärks AI-byrån som får en större roll i att samordna och övervaka reglerna, och fler “sandlådor” införs där företag kan testa AI innan fulla regler träder i kraft. Syftet är att skapa mer flexibilitet och undvika att reglerna bromsar innovation, men utan att släppa på säkerhet eller ansvar.
De europeiska företagsplånböckerna (European Business Wallets) anges vara en av de mest betydelsefulla nyheterna. Genom att erbjuda en säker och användarvänlig lösning för identifiering, autentisering och informationsutbyte med myndigheter kan företag använda en och samma digitala identitet i hela EU. Om alla företag tar systemet i bruk uppskattar EU-kommissionen att besparingarna kan uppgå till 150 miljarder euro per år, utöver ytterligare fem miljarder euro i engångsbesparingar från förenklade regler inom data, AI och cybersäkerhet.
För medborgare ska paketet innebära ökad kontroll över när deras enheter får åtkomst, tydligare skydd när deras personuppgifter används för AI-träning och starkare tillsynsmekanismer. Genom att flytta regler kring åtkomst till terminalutrustning från ePrivacy-direktivet (ePrivacy Directive) till GDPR ska möjligheterna att ingripa mot överträdelser stärkas, bland annat genom att företag som missbrukar användares enheter riskerar kännbara böter på upp till fyra procent av den globala omsättningen.
Nästa steg är att EU-kommissionens förslag nu går vidare i den ordinarie beslutsprocessen. Det innebär att Europaparlamentet och medlemsländerna i ministerrådet ska börja förhandla om innehållet i paketet. Samtidigt pågår den offentliga konsultationen (digital fitness check), där företag, organisationer och medborgare kan lämna synpunkter. Parallellt kommer EU-kommissionen att arbeta med att ta fram standarder och praktiska lösningar som behövs för att genomföra förslagen, till exempel för de europeiska företagsplånböckerna (European Business Wallets) och för datadelning enligt Data Act. När lagstiftningen väl har antagits krävs sedan genomförande på nationell nivå och införande hos myndigheter och företag, innan de fulla effekterna kan realiseras.