Evropská legislativa týkající se digitální ekonomiky se za posledních několik let výrazně proměnila. Většina zásadních legislativních změn doběhla do finále a velká část z nich už je účinná nebo bude účinná v příštích týdnech a měsících. Na sympoziu Ekonomického deníku Digitalizační výzvy – cesta k digitální excelenci v době digitální revoluce to uvedl vrchní ředitel sekce digitalizace a inovací z ministerstva průmyslu a obchodu Petr Očko.
Jedno z nejzásadnějších nařízení, které je účinné nyní od února, je podle Očka nařízení o digitálních službách (Digital Services Act, DSA). Týká se zejména oblasti e-commerce. Nařízení vzniklo podle vrchního ředitele sekce digitalizace a inovací z ministerstva průmyslu a obchodu z potřeby aktualizovat směrnici o e-commerce z roku 2000. Nové nařízení obecně řeší obchodní podmínky, kontaktní místa, bezpečnost a práva uživatelů na internetu. „Nejvíce diskutovaná část se nakonec týkala moderace obsahu na internetu,“ uvedl Očko.
Nařízení o digitálních službách stanovuje podle něj do budoucna jasná pravidla pro to, za jakých podmínek je například možné nahlásit nelegální obsah na internetu či jak je možné se bránit proti stažení svého obsahu z internetu. „Je to velký krok k ochraně osobních práv. Není to žádná cenzura, jenom se stanovují pravidla pro to, jak na internetu vymáhat legislativu, která je platná tak jako tak,“ konstatoval Očko.
DSA, které je v Česku v gesci ministerstva průmyslu a obchodu, se týká celého spektra digitálních služeb od těch poskytujících síťovou infrastrukturu, přes webhosting až po online platformy, jako jsou sociální sítě nebo internetová tržiště. Hlavní cíle nařízení jsou správné fungování jednotného trhu, bezpečné online prostředí a ochrana základních práv uživatelů. Nařízení také rozlišuje poskytovatele služeb, ti kteří se nezabývají obsahem, tak mají jen malou část povinností, velkých platforem už se naopak týká i dohled nad systémem rizik.
Dalším zásadním nařízením je to o digitálních trzích (Digital Markets Act, DMA). Jeho cílem je zajistit větší konkurenci na digitálním trhu Evropské unie, kde působí velké firmy a umožnit novým hráčům vstoupit na trh, řeší nastavení férovějšího soutěžního prostředí a pravidla vymezující a postihující nekalé postupy takzvaných strážců přístupu (gatekeepers) online platforem. DMA také popisuje, kdy je velká online platforma považována za strážce. V České republice má nařízení v gesci Úřad pro kontrolu hospodářské soutěže (ÚOHS) a je účinné od května loňského roku.
Podle Očka se nařízení ale netýká pouze čistě internetových platforem, dopady to může mít i na jiné společnosti, konkrétně zmínil Apple a využívání aplikací.
Další nařízení, které je v gesci ministerstva průmyslu a obchodu, Digitální a informační agentury a částečně ministerstva vnitra je podle Očka Nařízení o správě dat (Data Govenance Act, DGA). Účinné je od loňského září. Jeho cílem je usnadnit sdílení osobních i neosobních dat v rámci Evropské unie a umožnit vznik evropských datových prostorů. DGA by mělo vést k zpřístupnění více údajů veřejného sektoru pro jejich opětovné použití soukromému sektoru, nastavení pravidel pro poskytování služeb zprostředkování dat i využití dobrovolně zpřístupněných dat.
„Myšlenka je, že by měla být firemní data za podmínek, kdy nejde o duševní vlastnictví nebo obchodní tajemství, poskytována oprávněným uživatelům pro vytváření inovativních aplikací,“ poznamenal Očko. Dobrým příkladem podle něj může být automobil, který generuje řadu dat a uživatel by k nim mohl mít přístup.
Velká debata byla podle Očka také ohledně umožnění přechodů uživatelů cloudových služeb. „Není to tak úplně triviální jako v případě telekomunikačních služeb,“ podotkl. Cloudy jsou podle něj složité a velké. Ke kompromisu došlo na konci loňského roku a účinnost se předpokládá od září 2025. „Evropská unie už v roce 2020 zahájila digitální legislativní ofenzívu, která přináší mnoho pozitiv zejména pro spotřebitele, ale i pro firemní sféru a v nějaké míře se týká nás všech,“ poznamenal Očko.
Český telekomunikační úřad jako digitální koordinátor
V některých případech je podle něj nutné legislativu přizpůsobit tuzemským podmínkám. Dohlédnout by na ni měl jako digitální koordinátor Český telekomunikační úřad (ČTÚ). Na starosti bude mít zejména vymáhání evropských pravidel a to v této chvíli zejména pro nařízení DSA.
Rychle se rozvíjející oblast AI řeší Evropská unie v Aktu o umělé inteligenci (AI Act). Jeho cílem je harmonizovat pravidla a povinnosti pro AI systémy uváděné na vnitřní trh a zároveň podpořit rozvoj důvěryhodných inovací v oblasti AI v Unii, například skrze regulatorní sandboxy. Podle Očka budou AI systémy regulovány na základě míry rizika, které představují pro zdraví, bezpečnost a základní práva – a podle toho jsou AI systémy rozděleny do několika kategorií.
Nejvíce povinností budou muset splňovat vysoce rizikové AI systémy, a to včetně certifikace. Jde například o AI systémy v rámci biometriky nebo kritické infrastruktury.
Jak Petr Očko zmínil v prezentaci k představení Návrhu AI Aktu došlo 21. dubna 2021. Během předsednictví České republiky Radě Evropské unie byl uzavřen obecný přístup Rady EU, trialogy začaly v červnu 2023 a ve dnech 6. až 9. prosince 2023 se uskutečnil poslední politický trialog. „Nyní se text finalizuje na technické úrovni a k finálnímu schválení by mělo dojít před volbami do Evropského parlamentu, do konce dubna 2024,“ informoval Očko.
Dodal, že je to podle něj jedna z nejkomplexnějších regulací v oblasti digitální ekonomiky. „Všem, kteří se zabývají umělou inteligencí nebo vývojem aplikací využívajících umělou inteligenci, bych doporučil, abychom se o to společně začali zajímat,“ konstatoval. Podotkl, že se úplně nepodařilo zajistit, aby regulace nezvítězila nad inovací, ale i díky českému předsednictví EU se podařilo dojednat mnohé změny, které firmám ulehčí život.
Dalším zásadním tématem je kyberbezpečnost. V rámci evropských nařízení ji řeší Směrnice o kybernetické bezpečnosti NIS2. Jejím cílem je zajistit, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti. V Česku ji má na starosti Národní úřad pro kybernetickou a informační bezpečnost. Oproti své předchůdkyni se rozšiřuje například z původních 400 na 6000 subjektů a nově regulovaná odvětví, například odpadové hospodářství.
Stávající odvětví Digitální infrastruktury se také rozrostla o nové regulované služby cloud computingu nebo poskytovatele služeb a sítí elektronických komunikací. Směrnice tak bude nově regulovat přibližně 60 služeb v 18 odvětvích.
Dojde také ke změně způsobu identifikace povinných osob – primárním kritériem pro zařazení do regulace bude velikost subjektu, a to s počtem nejméně 50 zaměstnanců, anebo dosahují ročního obratu či bilanční sumy roční rozvahy alespoň 10 milionů eur.
Transpoziční lhůta dle směrnice Evropského parlamentu a Rady Evropské unie z 27. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii požaduje účinnost nového zákona k 18. říjnu 2024. Nový zákon o kybernetické bezpečnosti už připravil Národní úřad pro kybernetickou a informační bezpečnost.
Z nelegislativních iniciativ podle Očka funguje nově Program Digitální Evropa (DEP). „Což je za mne poměrně dobrý počin ze strany Evropské komise. Takový program zde předtím neexistoval. To, co vždycky chybělo, je podpora toho, abychom se v Evropě dostali z fáze výzkumu do praxe.“ Ruku v ruce s tím jde i rozvoj Evropských center pro digitální inovace (EDIH). Jde o jednotná kontaktní místa, která podporují společnosti a organizace veřejného sektoru, aby reagovaly na digitální výzvy a staly se konkurenceschopnějšími. „Já je trochu považuji za takové stavební kameny podpory digitální transformace v České republice,“ uvedl Očko.
Evropská centra pro digitální inovace budou propojena mezi sebou a s dalšími projekty vybranými v programu Digitální Evropa, které rozvíjejí kapacity v oblasti vysoce výkonné výpočetní techniky, umělé inteligence, kybernetické bezpečnosti, pokročilých digitálních dovedností a urychlují co nejlepší využití těchto technologií.
Tereza Čapková, Ekonomický deník
