Hírek
Jogalkotási dömping a digitális térben
Az európai adatstratégia
Az elmúlt években a digitális technológiák jelentősen átalakították a gazdaságot és a társadalmat, alapjaiban változtatták meg a mindennapi életünket. Ezen átalakulás középpontjában pedig az adat mint kiemelkedő erőforrás áll. Az adatok szakszerű, kombinált felhasználása, lehetőséget kínál többek között a marketing hatékonyabbá tételére, az egészségügy, az oktatás fejlesztésére és javítására, előmozdítja az országok versenyképességét. A nagy mennyiségű, sokféle adatfeldolgozás magas fokú infrastruktúrát, számítástechnikai hátteret igényel, így a digitalizáció az utóbbi években jelentősen felgyorsult.
Ez a folyamat a COVID-19 világjárvány megjelenésével még fontosabbá vált és újabb lendületet adott a technológiai fejlesztéseknek. A járvány visszahúzódásával ez a folyamat várhatóan tovább folytatódik, hiszen már eddig is számos újítást hozott. Jó példa erre, az elektronikus egészségügyi rendszer fejlődése, illetve olyan technikai megoldások széleskörű elterjedése, mint például a felhőalapú számítástechnika.
Az EU elkötelezte magát, hogy egy mindenki számára elérhető, biztonságos digitális teret hozzon létre az európai állampolgárok és vállalkozások számára. A Bizottság 2021. március 9-én hozta nyilvánosságra „A 2030-ig tartó időszakra vonatkozó digitális iránytű: a digitális évtized európai útja” című közleményt, amely az Unióban megvalósítandó digitális átalakulásra vonatkozó jövőképét és megoldási javaslatait tartalmazza. A Bizottság által készített dokumentum a korábban elfogadott, Európa Digitális Stratégiára épül.
Az EU digitális évtizedét meghatározó digitális iránytű fő irányai:
- készségek fejlesztése,
- vállalkozások digitális átalakulása,
- biztonságos és fenntartható infrastruktúrák kialakítása,
- közszolgáltatások digitalizálása.
Az Unió említett célkitűzéseit a Bizottság konkrét intézkedésekkel igyekszik megvalósítani. A Bizottság évente ellenőrzi az előrehaladást, és a tagállamokkal együttműködve törekszik hatékonyan orvosolni a felvetődő problémákat.
1. Digitális szolgáltatásokról és a digitális piacokról szóló rendeletek
A Bizottság 2020 decemberében terjesztette elő a digitális szolgáltatásokról szóló jogszabálycsomag-tervezetet:
- a digitális szolgáltatásokról szóló jogszabályát (Digital Services Act), és
- a digitális piacokról szóló jogszabályát (Digital Markets Act).
A Tanács 2021. november 25-én további pontosításokat fogadott el mindkét jogszabályjavaslatról, amelyek a jövőben hozzájárulnak egy biztonságos és nyitott digitális tér létrejöttéhez. A javaslatok kapcsán megkezdődik a háromoldalú egyeztetési folyamat, amely akár 6-9 hónapig is eltarthat.
A digitális szolgáltatásokról szóló jogszabály („DSA”) az e-kereskedelemről szóló irányelvet fogja felváltani, amelynek elfogadása óta majdnem 22 év telt el, miközben a digitális szolgáltatások helyzete jelentősen megváltozott. Az online platformok az uniós digitális piac és gazdaság fontos részét alkotják, ezért a tagállamok felismerték, hogy indokolt a digitális szolgáltatásokra vonatkozó szabályok korszerűsítése és pontosítása.
A DSA értelmében uniós szintű kötelezettségek vonatkoznak majd minden olyan digitális szolgáltatásra, amelyek árukat, szolgáltatásokat vagy tartalmakat közvetítenek a fogyasztók felé (ideértve a jogellenes tartalmak gyorsabb eltávolítását célzó új eljárásokat is). A digitális szolgáltatások az online szolgáltatások széles körét foglalják magukba, azonban a DSA-ban meghatározott szabályok elsősorban az online közvetítőkre és platformokra vonatkoznak, mint amilyenek például az online kereskedésre szolgáló felületek, tárhelyszolgáltatások, a közösségi hálózatok, a tartalommegosztó, valamint az online utazási és szállásfoglalási platformok.
A javaslat azt az elvet követi, hogy ami jogellenes offline, annak jogellenesnek kell lennie online is. Egyértelmű felelősségi köröket és elszámoltathatóságot határoz meg a közvetítő szolgáltatók, így például a közöségi média és az online piacterek tekintetében. A DSA a tervezet szerint hatékonyabban védelmezi a fogyasztókat, illetve alapvető jogaikat az online térben, emellett megerősíti az online platformok felügyeletét, azonban ösztönzi az innovációt, a növekedést és a versenyképességet az EU egységes piacán.
A digitális piacokról szóló javaslat („DMA”) célja a tisztességes üzletvitel és a versenyképesség javítása úgy, hogy a technológiai nagyvállalatok szabályozásával egyenlő versenyfeltételeket teremt az uniós vállalkozások számára. A DMA kifejezetten meghatározza azokat a feltételeket, amelyek alapján a nagy online platformok ún. digitális kapuőrnek („Gatekeeper”) minősülnek. Ezek a rendelkezések kifejezetten a kapuőr szerepet betöltő piaci szereplőkre vonatkoznak (pl. Google, Apple, Facebook és az Amazon, az ún. GAFA). A kapuőrök tehát online óriásplatformok, amelyek olyan alapvető platformszolgáltatásokat tartanak ellenőrzés alatt, mint például az online piacterek, az alkalmazás-áruházak és az internetes keresőmotorok, amelyeknek havonta több mint 45 millió aktív felhasználója van, illetve árbevételük az elmúlt három pénzügyi évben legalább 6,5 milliárd EUR volt.1
A DMA által előírt szabályozás különösen fontos, mert megakadályozza, hogy ezek a kapuőr szerepet betöltő vállalatok jogtalan versenyelőnyhöz jussanak anélkül, hogy többletkötelezettségeket és tiltásokat határoznak meg a felhasználók számára. A kapuőrökre előírt kötelezettség például, hogy nagyobb szabadságot kell, hogy biztosítsanak a felhasználóknak; lehetővé kell tenniük az üzleti felhasználóik számára, hogy a platformon kívül is hirdethessék szolgáltatásaikat, és a kapuőr platformon kívül is köthessenek szerződést vásárlóikkal, hozzáférhessenek azokhoz az adatokhoz, amelyeket a platform használata során létrehoznak.2
Az említett többletkötelezettségek által az innovátorok és az induló technológiai vállalkozások lehetőséget kapnak arra, hogy a tech-óriások által kialakított környezetben versenyképesek legyenek, anélkül, hogy a kapuőröket hátrány érné, tekintettel arra, hogy az új szabályok csak a tisztességtelen üzleti módszerek alkalmazásának tiltását írják elő.
2. Az Adatkormányzási rendelet és a Data Act
Az Európai Adatstratégia egy másik alappillére az Adatkormányzási rendelet (Data Governance Act, „DGA”). Napjainkban egyre több adat áll rendelkezésünkre, amelyek biztonságos megosztása, illetve újrafelhasználása megkívánta egy újfajta szabályozás kialakítását.
A javaslatcsomag célja az adatok rendelkezésre állásának elősegítése Unió-szerte, az adatközvetítők iránti bizalom növelése, illetve az adatok hozzáférhetőségét növelő mechanizmus megerősítése révén. A rendelet növelni kívánja a szabadon rendelkezésre álló adatok mennyiségét, azáltal, hogy megkönnyíti az adatok megosztását és újrafelhasználását, továbbá nagyobb ellenőrzést biztosít az adattulajdonosoknak az adataik felett, ezzel növelve az adatmegosztásba vetett bizalmat.
Az új szabályozás szerint, az adatközvetítő szolgáltatásokat nyilvántartásba kell majd venni annak érdekében, hogy az ügyfelek tudják, hogy megbízhatnak bennük. Ezen szolgáltatók az ügyfelek által megosztott adatokat más célokra nem használhatják fel, általunk előnyt nem szerezhetnek.
A DGA értelmében az egyének és a vállalkozások könnyeben tehetnek önkéntesen elérhetővé adatokat a közjó érdekében, pl. tudományos, kutatási célokra, vagy a közszolgáltatások fejlesztését elősegítendő. Ez az önkéntes hozzájárulás az ún. adataltruizmus. Azok a szervezetek, amelyek általános érdekű adatgyűjtést kívánnak végezni, kérhetik felvételület az elismert adataltruista szervezetek nemzeti nyilvántartásába, amelyek így Unió-szerte elismertnek minősülnek, megteremtve ezzel az adataltruizmushoz szükséges bizalmat.
A javaslatcsomag elfogadása 2022-re várható. A DGA által teremtett új szabályok 15 hónappal a rendelet hatálybalépését követően válnak alkalmazandóvá.3
A DGA-t kiegészítve, az európai Data Act alapvető célja, hogy a felhasználókat és a szolgáltatókat – nagyobbakat és kisebbeket egyaránt – egyenlőbb helyzetbe hozza az adatokhoz való hozzáférés tekintetében.
A javaslat az Európai Bizottság által 2021-ben lefolytatott nyilvános konzultáció eredményeire épül, amelyből kiderült, hogy a veszélyhelyzet- és válságkezelés, illetve a megelőzés és az ellenálló képesség érdekében uniós fellépésre van szükség a vállalkozások és a kormányzat (business-to-government) közötti közérdekű adatmegosztás terén.
A Data Act végleges javaslatát várhatóan 2022. február 23-án teszik közzé.
3. Visszaélés-bejelentési rendszer
Az EU Tanácsa 2019-ben elfogadta az uniós jog megsértését bejelentő személyek védelméről szóló 2019/1937 irányelvet, amelynek a nemzeti jogrendszerekbe történő implementálására 2021. december 17-e volt a határidő, azonban ennek számos tagállam – köztük Magyarország – sem tett eleget. Fontos megjegyezni, hogy a tagállamoknak 2021 decemberéig a nagyobb, 249 főnél több munkavállalót foglalkoztató, magánszektorban működő jogalanyok tekintetében kellett volna átültetniük az Irányelv rendelkezéseit, a kisebb legalább 50 és legfeljebb 249 főt foglalkoztató magánszektorban működő jogalanyok tekintetében az átültetésre 2023. december 17-éig van idejük.
Annak ellenére, hogy nem került sor az Irányelv átültetésére, idejében szükséges elkezdeni a visszaélés-bejelentési rendszer kiépítését és a megfelelésre való felkészülést. A visszaélés-bejelentési rendszerről itt és itt olvashat bővebben.
4. NIS irányelvek
A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló irányelvet („NIS irányelv”) 2018-ban ültették át a tagállamok a nemzeti jogukba, amelyet Magyarországon többek között az elektronikus kereskedelemről szóló törvény, a 270/2018. (XII. 20.) Kormányrendelet, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, a kritikus infrastruktúrára vonatkozó jogszabály rezsim (pl. 2012. évi CLXVI. törvény, 65/2013. (III. 8.) Kormányrendelet, stb.) implementált. A szabályozás három területen – online piactér, online keresőszolgáltatás, felhőalapú számítástechnikai szolgáltatás – írta elő a digitális szolgáltatást nyújtó vállalkozások regisztrációs, biztonsági eseményekkel kapcsolatos bejelentési kötelezettségét.
Az EU folyamatosan igyekszik egyre hatékonyabban fellépni a kiberfenyegetésekkel szemben, továbbá fokozni a digitális társadalmunk és gazdaságunk biztonságát és védelmét.
A NIS II irányelv célja, hogy megszüntesse a kiberbiztonsági követelmények és intézkedések végrehajtása terén a tagállamok között fennálló eltéréseket. Ennek érdekében minimumszabályokat állapít meg az egyes tagállamok illetékes hatóságai közötti hatékony együttműködéshez. Az irányelv egyik fontos újítása, hogy intézményesíti az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózatát (EU-CyCLONe), amely támogatni hivatott a nagyszabású kiberbiztonsági események összehangolt kezelését.
A Tanács 2021. december 6-án elfogadta a NIS II elnevezésű irányelvet, amely a korábbi NIS irányelv helyébe lép majd.
A háromoldalú egyeztetési folyamat várhatóan 2022 első negyedévében kezdődik meg, és 6-9 hónapig is eltarthat. Amennyiben a kétéves átültetési időszak megmarad, akkor a hatálya alá tartozó új szervezeteknek legkésőbb 2024-ben kell majd megfelelniük a NIS II követelményeinek.
5. e-Privacy Rendelet
Több mint négy éve húzódik az EU-ban az e-Privacy Rendelet elfogadása, amelynek első tervezetét 2017 elején tette közzé a Bizottság. Az e-Privacy Rendelet az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelvet fogja felváltani. Jelenleg is zajlanak a tárgyalások, várhatóan ebben az évben elfogadják a végső javaslattervezetet.
Az e-Privacy Rendelet célja a vonatkozó európai uniós jogi keret megújítása, illetve a nemzeti szabályozásokból eredő eltérések felszámolása és egységes szabályok bevezetése. A rendelet kiegészíti a GDPR rendelkezéseit, azonban fontos megjegyezni, hogy míg a GDPR az általánosabb jellegű rendelet, addig az e-Privacy Rendelet az elektronikus hírközlési szolgáltatásokra és különösen az elektronikus kommunikációra fókuszál, így nem kizárólag a személyes adatok védelmére terjed ki.
Az e-Privacy Rendeletről korábban itt és itt írtunk.
6. Mesterséges Intelligencia Rendelet-tervezet
Az EU-s adatstratégia egy másik eleme a mesterséges intelligencia („MI”)-rendszerek biztonságának és átláthatóságának növelése, ezért a Bizottság erre egy új javaslatot terjesztett elő. Az új szabályozás hatékonyan fogja kezelni a MI-rendszerek által jelentett kockázatokat azáltal, hogy valamennyi tagállamban azonos módon, közvetlenül kell alkalmazni a rendeletet. A Bizottság a javaslatában különböző kockázati csoportokba sorolja a MI-n alapuló technológiákat:
- Elfogadhatatlan kockázat: azok a technológiák, amelyek az emberekre nézve egyértelmű fenyegetést jelentenek, pl. a kormányok általi „társadalmi pontozás”, a gyermekek sebezhetőségének kihasználása, a tudatosan nem észlelhető technikák, ezért ezek betiltásra kerülnek.
- Magas kockázat: a javaslat taxatíve felsorolja azokat a MI-rendszereket, amelyek ebbe a csoportba tartoznak. Ilyenek például az egyes termékek biztonsági berendezései (pl. a robotsebészetben alkalmazott mesterségesintelligencia-alkalmazások); a foglalkoztatás, a munkavállalók irányítása és az önfoglalkoztatáshoz való hozzáférés területén alkalmazott MI-technológiák (pl. a munkaerő-felvételi eljárásokhoz használt önéletrajz-válogató szoftverek); alapvető magán- és közszolgáltatások (pl. hitelbesorolás, amely alapján a polgárok nem kaphatnak kölcsönt).
- Korlátozott kockázat: ide tartoznak az egyedi átláthatósági kötelezettség alá tartozó MI-rendszerek. Ilyen MI-rendszerek például a chatbotok, ahol a felhasználókat tájékoztatni kell arról, hogy robottal beszélnek.
- Minimális kockázat: a MI-rendszerek legnagyobb része ebbe a csoportba sorolható. Ide tartoznak azok a rendszerek, amelyek minimális kockázatot jelentenek az emberekre nézve.4
Az MI rendelet tervezetét az Európai Parlament szakbizottságai tárgyalják jelenleg, várhatóan legkorábban 2024 második felében válik alkalmazandóvá.
7. Digitális működési ellenállóképesség
A digitalizációs törekvések között fontos említést tenni a digitális pénzügyi javaslatcsomagról is. Ennek részét képezi a DORA (Digital Operational Resilience Act), amelynek célja az információs és kommunikációs technológiák („IKT”) kockázati követelményeinek korszerűsítése a pénzügyi szektorban, annak biztosítása érdekében, hogy az IKT kockázatok mérséklése esetén közös szabályok vonatkozzanak a pénzügyi rendszer valamennyi résztvevőjére. A DORA lehetővé teszi, hogy minden érintett rendelkezzen a kibertámadások és egyéb kockázatok mérsékléséhez szükséges biztosítékokkal. A szabályozás egyik fontos újítása, hogy EU-s szintű közös felügyeleti bizottságot intézményesít.
A DORA-t jelenleg az Európai Parlament és a Tanács vizsgálja. A Tanács 2021 novemberében általános megközelítést fogadott el a Bizottság javaslatáról, a háromoldalú tárgyalások várhatóan 2022 elején kezdődnek. A DORA-ról bővebben itt olvashat.
8. A haknigazdaság (gig economy) szabályozása
Napjainkban egyre több munkahelyet hoznak létre digitális munkaügyi platformok. A gig economy – magyarul haknigazdaság – olyan munkaerőre utal, amely „egyszeri feladatokra vagy projektekre szerződik, és általában digitális piactereken keresztül bérlik fel alkalmi munkára” . Ilyen platform például a Uber, Airbnb, stb.
A haknigazdaság lényege abban áll, hogy a munkavállalók nem alkalmazottként vállalnak munkát egy cégnél, hanem szerződéses viszonyban állnak egy adott platformmal, amely általában rövid távon látja el őket feladatokkal. A munkavégzés e sajátos formája azonban az előnyök mellett számos problémát felvet, többek között munkajogi szempontból is.
A platformon dolgozók jogviszonya sok esetben nem tartozik a munkajog hatálya alá, ezért számukra nem biztosított automatikusan a munkaviszonyhoz kapcsolódó stabilitás, kiszámíthatóság, így például a fizetett vagy betegszabadság.
Mindezekre tekintettel az Európai Bizottság bejelentett egy új javaslattervezet, amelynek célja, hogy rendezze a platform munkavállalói és az őket fizető platformok közötti kapcsolatot. Fontos kiemelni, hogy az új szabályozás célja nem a piac ellehetetlenítése, hanem a munkavállalók védelme. Az EU jogalkotói javítani kívánják a platformon dolgozók helyzetét azáltal, hogy a platformok számára kötelezettségeket írnak elő. Az irányelvjavaslat magában foglalja a digitális munkavégzési platformokon keresztül dolgozók foglalkozási viszonyának helyes meghatározására irányuló intézkedéseket, valamint új munkavállalói és önfoglalkoztatói jogokat az algoritmikus irányítás tekintetében.6
A fent bemutatott jogszabályok sora jól mutatja, hogy számtalan változás várható az elkövetkező időszakban, olyan területeken, amelyeket eddig csak részben vagy egyáltalán nem szabályoztak a jogalkotók. Az új szabályozó környezetnek való megfelelés nagy kihívás elé állítja majd a vállalkozásokat. A Deloitte szakértői széleskörű, naprakész ismeretekkel és nemzetközi tapasztalattal rendelkeznek ezeken a területeken, továbbá ügyvédjeink és tanácsadóink komplex, több területre kiterjedő átfogó tanácsokkal tudják segíteni a vállalatokat.
Tudjon meg még többet a témáról a Deloitte Adatvédelem és Technológia 2022 online konferencia keretein belül, amelyre ezen a linken regisztrálhat!
1. Infografika – A digitális piacokról szóló jogszabály
2. A digitális piacokról szóló jogszabály: a tisztességes és nyitott digitális piacokért | Európai Bizottság (europa.eu)
3. Az adatmegosztás előmozdítása: az elnökség megállapodásra jutott a Parlamenttel az adatkormányzási rendeletről
4. A digitális korra felkészült Európa: mesterséges intelligencia (europa.eu)
5. Az amerikai Munkaügyi Statisztikai Hivatal meghatározása alapján
6. Commission proposals to improve the working conditions of people working through digital labour platforms