Framöver kommer jag på den här sidan att fokusera på legala nyheter inom cybersäkerhet och artificiell intelligens, men först lite om bakgrunden – det större sammanhanget, nämligen EU:s ”Digital Decade”.
Digital Decade är en vision och plan som syftar till att väsentligt förbättra digital infrastruktur, färdigheter och tjänster i hela Europa fram till år 2030.
Programmet innehåller fyra huvudmål:
- Digital infrastruktur: Säkerställa att alla EU-medborgare har tillgång till gigabitanslutningar och att alla viktiga områden är täckta av 5G-nätverk.
- Digitala färdigheter: Minst 80% av alla vuxna i EU ska ha grundläggande digitala färdigheter och att det ska finnas 20 miljoner sysselsatta IT-specialister i EU.
- Digitalisering av företag: Öka antalet små och medelstora företag som använder digitala teknologier, med ett specifikt mål att minst 75% av företagen ska använda molntjänster, big data och AI.
- Digitala offentliga tjänster: Målet är att 100% av de viktiga offentliga tjänsterna ska vara tillgängliga online, och att alla medborgare ska ha tillgång till sina elektroniska medicinska journaler.
För att stödja dessa mål har EU planerat olika åtgärder, inklusive investeringar i digital infrastruktur och forskning, utveckling av en digital policy och lagstiftning som syftar till att uppmuntra digital innovation och samtidigt som man vill prioritera dataskydd och användarsäkerhet.
Lagstiftning utgör ett viktigt instrument för att uppnå målen. Här har vi bl a:
Digital Services Act (DSA)
Syftet med denna förordning är att skapa en säkrare digital miljö där användarnas rättigheter skyddas och plattformars ansvar tydliggörs. Den är en uppdatering av e-handelsdirektivet från 2000 och omfattar alla digitala tjänster som förmedlar varor, tjänster eller innehåll till konsumenter, inklusive sociala medier, online-marknadsplatser och andra onlineplattformar.
DSA är designad att fungera tillsammans med Digital Markets Act (DMA) för att reglera stora onlineplattformar och marknader, för att främja en mer rättvis, transparent och säker digital marknad inom EU.
Digital Markets Act (DMA)
Den här lagstiftningsprodukten inriktar sig på att reglera de största och mest inflytelserika digitala plattformarna, ”gatekeepers”, i syfte att främja rättvis konkurrens och innovation.
European Digital Rights and Principles
Den Europeiska digitala rättighetsdeklarationen är ett initiativ för att stärka och skydda grundläggande individuella rättigheter i den digitala eran. Den är också en del av EU:s övergripande Digital Compass-strategi.
Data Governance Act (DGA)
Medan GDPR reglerar hur personuppgifter får samlas in, användas och skyddas, skapar DGA en strukturerad ram för hur data kan delas säkert, inklusive personuppgifter under specifika omständigheter.
AI Act
AI-förordningen riktar in sig på att skapa en reglerad miljö för utvecklingen och användningen av artificiell intelligens inom EU. Regelverket syftar till att främja innovation och förtroende inom AI-teknologi, samtidigt som det ska utgöra ett skydd för medborgarnas rättigheter och säkerhet.
*
För att uppnå målen med Digital Decade spelar cybersäkerhet en mycket viktig roll. Centrala delar i lagstiftningen på cybersäkerhetsområdet är:
NIS 2-direktivet
Detta direktiv är en uppdatering av det ursprungliga Nätverks- och Informationssäkerhetsdirektivet (NIS), som stärker och breddar EU:s krav på cybersäkerhet till att omfatta fler sektorer och typer av enheter. Det för med sig ökade skyldigheter för både offentliga och privata aktörer inom viktiga sektorer som energi, transport, hälsa och digital infrastruktur att vidta åtgärder för att skydda sina nätverk och informationssystem.
Digital Operational Resilience ACT (DORA)
DORA-förordningen syftar till att bidra med en ökad digital operativ motståndskraft inom EU:s finanssektor. Den trädde i kraft den 16 januari 2023 och börjar gälla den 17 januari 2025. Den kommer att vara bindande för samtliga EUs medlemsländer.
Critical Entities Resilience Directive (CER)
Direktivet om resiliens för kritiska enheter (CER) är ett EU-direktiv som syftar till att stärka motståndskraften hos kritisk infrastruktur i medlemsstaterna. Det fokuserar på att säkerställa att viktiga tjänster, såsom energi, transport, hälsa och digital infrastruktur, kan motstå och återhämta sig från olika risker, inklusive naturkatastrofer, terrorism och cyberattacker.
Cybersecurity Act
Den här förordningen trädde i kraft 2019 och innebar inrättandet av en permanent och förstärkt ram för Europeiska unionens byrå för nät- och informationssäkerhet (ENISA) och ett EU-omfattande system för cybersäkerhetscertifiering.
Cyber Resiliance Act (CRA)
CRA är ett förslag till EU-förordning som syftar till att stärka cybersäkerheten för produkter med digitala element. Förslaget godkändes av EU-parlamentet den 12 mars i år och man väntar för närvarande på det formella godkännandet av rådet.
*
I det följande kommer alltså fokus att ligga på utvalda legala nyheter inom cybersäkerhet och AI.