Digipakett

Komisjoni digipaketi eesmärk on aidata ELi ettevõtjatel teha uuendusi, suurendada mahtu ja hoida kokku halduskulusid. See hõlmab digitaalset koondmäärust, millega lihtsustatakse andmeid, küberturvalisust ja tehisintellekti käsitlevaid eeskirju, millele on lisatud andmeliidu strateegia, ning ettepanekut Euroopa ettevõtluskukrute kohta. Nende komponentide eesmärk on teha tehisintellekti jaoks kättesaadavaks kvaliteetsed andmed ja lihtsustada digitaalset paberimajandust, kajastades Draghi aruandes esitatud soovitusi suurendada tootlikkust digiinnovatsiooni kaudu, kõrvaldada õigusnormidele vastavust takistavad tõkked, parandada juurdepääsu kvaliteetsetele andmetele kogu Euroopas ja pakkuda Euroopa ettevõtluskukruid, et lihtsustada äritegevust kogu ELis.  

Paketi põhielementide hulka kuulub digitaalne koonddirektiiv, milles tehakse ettepanek muuta meie isikuandmeid ja isikustamata andmeid ning küberturvalisuse norme ja tehisintellekti käsitleva õigusakti teatavaid elemente. See hõlmab ka teatist andmeliidu strateegia kohta, andmetele juurdepääsu ja nende kasutamist käsitlevate lepingu näidistingimuste kohta ning pilvandmetöötluse lepingute tüüptingimusi, samuti määrust Euroopa ettevõtluskukrute kohta. Lisaks korraldatakse paketi raames avalik konsultatsioon digitaalse toimivuskontrolli kohta. 

Komisjoni eesmärk on suurendada tehnoloogia konkurentsivõimet ja säästa ELi ettevõtjate raha, lihtsustades eeskirju, ühtlustades menetlusi, pakkudes ühtseid lahendusi ning kõrvaldades kattuvused ja aegunud sätted. Selline lähenemisviis lihtsustab nõuetele vastavust, kajastab digitaalsektori vajadusi ja avab innovatsioonivõimalusi, seadmata ohtu Euroopa kodanike ja ettevõtjate õiguste kaitset.

Kümme peamist eelist:

1. Väikesed ja keskmise suurusega ettevõtjad (VKEd) ning väikesed keskmise turukapitalisatsiooniga ettevõtjad (VKEd) saavad säästa raha ja aega tänu andmealase õigusakti ja tehisintellekti käsitleva õigusakti erieeskirjadele ning andmevahendusteenuste vabatahtlikele usaldusmärkidele regulatiivse kohustuse asemel;
2. Lihtsamad ja ühtlustatud andmeeeskirjad koos sihipäraste selgitustega. Meil on kaks seadust, mitte viis: andmemäärus ja isikuandmete kaitse üldmäärus;
3. ettevõtete ärisaladuste parem kaitse võimaliku kolmandatesse riikidesse lekkimise eest ning selliste eeskirjade selgitamine ja keskendamine, mille puhul ettevõtjad peavad jagama andmeid avaliku sektori asutustega andmemääruses sätestatud hädaolukordades;
4. Lisati selgus isikuandmete pseudonüümimise kohta, mis näitab, et andmekaitse nõuab hoolsust, kuid ei takista innovatsiooni: uute eeskirjadega saab andmekogumeid jagada ja kasutada selgetel tingimustel pärast seda, kui neid on asjakohaselt töödeldud, et kaitsta üksikisikute identiteeti;
5. selgemad eeskirjad selle kohta, kuidas käsitleda isikuandmeid tehisintellektisüsteemide ja -mudelite väljatöötamisel ning teadusuuringute ja innovatsiooni kontekstis;
6. lihtsamad küpsistele esitatavad nõuded ja nn valge nimekiri kahjututest eesmärkidest, milleks ettevõtjad ei pea kasutajatelt nõusolekut küsima;
7. tehisintellekti käsitleva õigusakti kohaldamise toetusmeetmed, millega viiakse kohustused kooskõlla standardite kättesaadavusega;
8. innovatsioonivõimalused usaldusväärse tehisintellekti arendamisel koos ELi liivakastide ja tegelike testimisrajatistega;
9. Euroopa ettevõtluskukrud andmete turvaliseks ja kasutajasõbralikuks identifitseerimiseks, autentimiseks ja vahetamiseks avaliku sektori asutustega.
10. Küberintsidentidest teatamise kohustuste ühtlustamine ühtse kontaktpunkti kaudu.   

Viis peamist eelist:

1. Kodanikud säilitavad kontrolli: nad otsustavad, millal nende seadmetele pääseb juurde küpsiste paigutamiseks
2. Lihtsam veebipõhine navigeerimine: enam ei kliki viis korda labürindis vorme lihtsalt hoida ostukorv uuendatud ostlemise ajal online. Uuendatud, kasutajasõbralik kujundus küpsiste valimiseks, ühe klõpsuga nõusolek;
3. Tarbijaõiguste parem jõustamine: eeskirjad, mis käsitlevad juurdepääsu lõppseadmetele isikuandmete töötlemisel, viiakse e-privaatsuse direktiivist üle isikuandmete kaitse üldmäärusesse. See tähendab trahve kuni 4 % ulatuses sellise ettevõtja aastakäibest, kes tungib tarbija seadmesse ilma kokkuleppeta;
4. Selgem kaitse, kui tarbijate isikuandmeid kasutatakse tehisintellekti treenimiseks: selgitused selle kohta, mida oodatakse ettevõtetelt, kui nad kasutavad isikuandmeid oma tehisintellektialases koolituses kodanike huvide kaitsmiseks;
5. Kodanikke internetis kaitsvate ja võimestavate eeskirjade tõhusam jõustamine: kuna tehisintellektiamet võtab tehisintellektimääruse alusel üle väga suurte platvormide ja otsingumootorite kasutatavate tehisintellektisüsteemide ja -mudelite järelevalve, saab komisjon kooskõlastada jõustamisprioriteedid ning tagada sidusama ja mõjusama järelevalvestrateegia nii tehisintellektimääruse kui ka digiteenuste õigusakti puhul.

Koondõigusakti lihtsustustest saavad kasu nii suured kui ka väikesed ettevõtted kogu ELis, samuti Euroopa ettevõtete rahakotid.

Kui kõik ettevõtted võtaksid kasutusele Euroopa ettevõtete rahakotid, võiksid ELi ettevõtted meie hinnangul säästa kuni 150 miljardit eurot aastas. Samal ajal prognoositakse, et meie andmete, tehisintellekti ja kübervaldkonna õigusaktides kavandatud lihtsustamismeetmed toovad praegusest kuni 2029. aastani kaasa kuni 5 miljardi euro suuruse ühekordse kokkuhoiu.

Need meetmed mitte ainult ei pane rohkem raha ettevõtete taskusse, vaid avavad ka võimalusi innovatsiooniks ja majanduskasvuks ning vähendavad regulatiivset koormust.

Näiteks, esitades ühe ainulaadse äriidentiteedi ja ühe suhtluskanali valitsustega kogu ELis, vähendavad Euroopa ettevõtluskukrud 27 erineva korra järgimisega seotud probleeme.

Ettepanekud ajakohastada meie andme- ja tehisintellektieeskirju ning võtta kasutusele andmeliidu strateegia avavad juurdepääsu kvaliteetsetele ja värsketele tehisintellekti andmekogumitele, et suurendada ettevõtjate innovatsioonipotentsiaali kogu ELis.

Tänane digitaalne koonddirektiiv lihtsustab ELi andmealaseid õigusakte, muutes õigusnormide täitmise konkurentsieeliseks, mitte ELi ettevõtjate kulukaks koormaks.

Sellega koondatakse kõik andmeeeskirjad ainult kahte suurde õigusakti: andmemäärus ja isikuandmete kaitse üldmäärus, mis on endiselt kesksel kohal. Samuti tehakse selles sihipärased muudatusettepanekud, et aidata ettevõtjatel ületada praktilisi takistusi, et parandada juurdepääsu andmetele, mis on peamine innovatsiooni soodustav ressurss, edendades jätkuvalt kodanike õiguste ja huvide ning eraelu puutumatuse ja ärisaladuste kõrgeimat kaitsetaset.

Andmemääruse puhul tehakse koondõigusaktis ettepanek:

• teha VKEdele, väikestele ja keskmise suurusega ettevõtjatele ning tellimuspõhiste andmetöötlusteenuste osutajatele pilvandmetöötlusele ülemineku eeskirjadest sihipäraseid erandeid;
• kaotada andmevahendusteenuse osutajate kohustuslik registreerimine ja märgistamine, edendades majanduskasvu, vähendades andmevahendusteenuste turule sisenemise tõkkeid;
• vähendada andmealtruismi raamistiku keerukust, et muuta andmete jagamine üldsuse huvides lihtsamaks;
• konsolideerida avaliku sektori valduses olevaid andmeid käsitlevad eeskirjad, et toetada ELi andmepõhist innovatsiooni;
• Piirata ja selgitada äritegevuse ulatust valitsusega jagamise sätetega, tagamaks, et valitsustel on hädaolukordades (nt ulatuslike üleujutuste või pandeemia korral) piisavalt andmeid, tekitamata samal ajal ettevõtjatele lisakoormust oma andmete jagamisel olukordades, mis ei ole seotud hädaolukordadega. Komisjon loodab, et ettevõtjad säästavad aastas ligikaudu 20 miljonit eurot ning vähendavad õiguskindlusetust ja nõuete täitmisega seotud kulusid.

Isikuandmete kaitse üldmääruse puhul tehakse koondmääruses ettepanek:

• Ajakohastada küpsiste kasutamise eeskirju: Kasutajatel on endiselt kontroll selle üle, kes nende seadmele juurde pääseb, ühe klõpsuga nõusoleku ja eelistuste kesksätetega selle kohta, kuidas nad soovivad oma andmeid jagada ja töödelda. Küpsiste eeskirjade ajakohastamine leevendab küpsisebänneri väsimust lihtsama kujundusega, mis võimaldab kasutajatel teha tegelikke valikuid, ning aitab ettevõtjatel säästa aastas üle 800 miljoni euro;
• Tagada õigusselgus ja vähendada ettevõtjate jaoks nõuete täitmisega seotud koormust, luues uusi võimalusi luua lisaks isikuandmetele väärtust, säilitades samal ajal isikuandmete kaitse üldmääruse aluspõhimõtted. Näiteks piiritletakse muudatusettepanekutega isikuandmete õiguspärane kasutamine tehisintellektimudelite treenimiseks, tagades, et kasutajate huve võetakse põhjalikult arvesse ja kaitstakse. Samuti kodifitseeritakse neis hiljutine kohtupraktika selle kohta, kuidas isikuandmete kogumeid saab turvaliselt muuta andmeteks, mida saab jagada kolmandate isikutega ilma andmesubjektide identiteeti avalikustamata. Meetmetega kaasnevad tugevad kaitsemeetmed, et tagada kodanike isikuandmete kaitse kõrgeimal tasemel.

Ettepanekuga täpsustataks andmemääruse sätete ajalist kohaldamisala, et hõlbustada pilveteenuse osutajate vahetamist. See sihipärane erand piirduks pilveteenustega, mis on kohandatud või mida osutavad väikesed ja keskmise suurusega ettevõtjad või väikesed keskmise suurusega ettevõtjad (alla 749 töötajaga ettevõtjad) ja mis põhinevad lepingutel, mis on allkirjastatud enne andmemääruse jõustumist.

See peaks andma kõlblikele pilveteenuse osutajatele ligikaudu 1,5 miljardit eurot ühekordset kokkuhoidu, millega välditaks kulukaid ja keerukaid uusi läbirääkimisi lepingute üle, et viia need kooskõlla pilvandmetöötlusteenuse vahetamist käsitlevate sätetega.

Praegu seisavad kodanikud silmitsi lugematute küpsiste hüpikakendega, mis küsivad veebisaidi külastamisel nõusolekut. Neil on raske mõista, millega neilt nõusolekut palutakse ja mis nende andmetega juhtub. Selle keerukuse ja hüpikakende hulga tõttu klõpsavad kasutajad sageli mis tahes nuppu, et pääseda külastatavale saidile. See ei ole kodanike tegelik valik kaitsta oma telefone või arvuteid ja valida, mis nende andmetega juhtub.

Tänase ettepanekuga ajakohastatakse nn küpsiste eeskirju, tagades seadmetele samasuguse tugeva kaitse, mis võimaldab kodanikel otsustada, milliseid küpsiseid nende ühendatud seadmetesse (nt telefonidesse või arvutitesse) paigutatakse ja mis nende andmetega juhtub. Uute eeskirjadega antakse kasutajatele tegelikud valikud, lihtsustatud kujunduse ja tõhusate projekteerimisnõuetega nõusoleku küsimiseks või selleks, et võimaldada kasutajatel sellest keelduda. Samuti valmistavad need ette pinnast tehnoloogilistele lahendustele, mis toovad kasutajate jaoks kaasa täiendava lihtsustamise ja keskse kontrolli.

Ettepanekuga lihtsustatakse ka ettevõtjate ja meediateenuste eeskirju, tehes ettepaneku koostada nn valge nimekiri olukordadest, mis on kasutajate eraelu puutumatuse seisukohast soodsad, kuid väärtuslikud selliste teenuste osutamiseks nagu statistika ja kasutajaskonna koondmõõtmised.

Ettepanek hõlmab isikuandmete kaitse üldmääruse eeskirju ja selle tugevat kaitseraamistikku. Igasugune kasutajate õiguste rikkumine võib nüüd kaasa tuua trahvi, mis moodustab kuni 4 % äriühingu kogukäibest.

Kavandatud reformipaketiga taastatakse kodanike kontroll oma internetivalikute üle:

• Kasutajatel on kontroll: Juurdepääs lõppseadmetele kasutaja nõusolekul
• Üks klõps, et öelda jah või ei – ja loendada: Kodanikud võivad ühe klõpsuga keelduda kõigist küpsistest. Küpsiste bännerid peavad selle võimalikuks tegema, lisades ühe klõpsuga nupu. Veebisaidid peavad austama kodanike valikuid vähemalt kuus kuud.
• Lihtne, keskne juhtimine: Inimesed saavad määrata oma privaatsuseelistused keskselt – näiteks brauseri kaudu – ja veebisaidid peavad neid austama. See lihtsustab oluliselt kasutajate veebikogemust.
• Tugevam jõustamine, tugevamad õigused: Küpsiste eeskirjade suhtes kohaldatakse isikuandmete kaitse üldmääruse raamistikku, millega tagatakse ühtlustatud jõustamine ja sisulised karistused rikkumiste eest.
• Puuduvad plakatid ohutuks kasutuseks: Küpsised, mida kasutatakse ainult riskivabadel eesmärkidel (nt veebisaidi külastuste loendamine), ei käivita enam nõusoleku hüpikaknaid. Vähem pahameelt, rohkem usaldust.
• Parem kasutajakogemus, sama tugev kaitse: Reformiga vähendatakse mõttetuid klikke, nõrgendamata kaitsemeetmeid. Kodanikud saavad tõelise kontrolli, mida toetavad isikuandmete kaitse üldmääruse tugevad kaitsemeetmed.

Komisjon esitab muudatusettepanekud, et tagada õigusselgus ja vähendada ettevõtjate jaoks isikuandmete kaitse üldmäärusega seotud nõuete täitmisega seotud koormust.

Muu hulgas tehakse ettepanekuga järgmist:

• täpsustada isikuandmete määratlust, säilitades samal ajal isikuandmete kaitse kõrgeima taseme;
• soodustada vastutustundlike tehisintellektilahenduste väljatöötamist ja kasutamist, andes õigusselguse isikuandmete kasutamise kohta tehisintellekti jaoks;
• Lihtsustada ettevõtjate ja organisatsioonide teatavaid kohustusi, näiteks selgitades, millal nad peavad tegema andmekaitsealaseid mõjuhinnanguid ning millal ja kuidas teavitada järelevalveasutusi andmetega seotud rikkumistest.

Kodanike ja nende isikuandmete kaitse standardeid järgitakse täielikult. Kõigi meetmetega kaasnevad tugevad kaitsemeetmed.

Digitaalse koondõigusakti ettepanekuga kodifitseeritakse Euroopa Kohtu hiljutine otsus. Uute eeskirjade kohaselt võib andmekogumeid jagada ja kasutada tingimusel, et andmekogumeid saaval kolmandal isikul ei ole võimalik isikut uuesti tuvastada. Andmekogumi pseudonüüminud vastutavatel töötlejatel on jätkuvalt kõik isikuandmete kaitse üldmäärusest tulenevad kohustused.

Võttes arvesse tehnoloogia arengu kiiret tempot, aga ka mitmesuguseid võimalusi, mida ettevõtjad võivad vajada andmete pseudonüümimiseks või pseudonüümimise ümberpööramiseks, saab komisjon selle arengu kajastamiseks vastu võtta rakendusakte. See peaks suurendama ettevõtjate õiguskindlust ning tagama kodanike õiguste ajakohase ja kindla kaitse.

Isikuandmete kaitse üldmääruse kohaselt võib isikuandmete töötlemise eest vastutav üksus seaduslikult töödelda isikuandmeid õigustatud huvi korral. Ettepanekus selgitatakse, kuidas seda kohaldatakse tehisintellektisüsteemide suhtes.

Kooskõlas Euroopa Andmekaitsenõukogu arvamusegavõib tehisintellektimudelite puhul isikuandmeid töödelda seni, kuni mis tahes kasutamine konkreetses olukorras ei ole vastuolus ühegi ELi või liikmesriigi õigusega ning et töötlemine vastab kõigile isikuandmete kaitse üldmääruse nõuetele.

Ettepanekuga kehtestatakse sellise töötlemise suhtes ranged kaitsemeetmed ja tagatakse, et andmesubjektidel on tingimusteta õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes.

Isikuandmete kaitse üldmääruse kohaselt ei pea vastutavad töötlejad andma üksikisikutele teavet selle kohta, kuidas nad oma isikuandmeid uuesti kasutavad, kui isik on selle teabe juba saanud. Ettepanekuga laiendataks seda erandit, kui on mõistlik alus eeldada, et isikul on see teave juba olemas.

Sellest muudatusest saavad kasu väikeettevõtjad, näiteks käsitöölised, kes kasutavad isikuandmeid oma klientidega ühenduse võtmiseks, või spordiklubid, kes teavitavad oma liikmeid eelseisvatest tegevustest.

Üksikisikutel on jätkuvalt õigus nõuda teavet oma isikuandmete töötlemise kohta.

Seni on küberturvalisuse intsidentidest teatamise kohustus tekitanud märkimisväärset koormust organisatsioonidele kogu ELis. Küberintsidentidele reageerivad üksused on praegu kohustatud esitama kohustuslikke aruandeid mitme õigusakti alusel, nagu võrgu- ja infoturbe direktiiv, isikuandmete kaitse üldmäärus, digitaalse tegevuskerksuse määrus ja muud. See võib pärssida õigeaegset või põhjalikku aruandlust.

Seega võtame kasutusele ühtse kontaktpunkti, mille kaudu üksused saavad esitada aruande, mis hõlmab samal ajal kõiki nende intsidentidest teatamise kohustusi. See mitte ainult ei vähenda üksuste koormust, vaid suurendab ka küberturvalisust, kiirendades ja ühtlustades aruandlusprotsessi. Enamiku organisatsioonide jaoks vähendab see uus ühtne kontaktpunkt aruandluskoormust poole võrra.

Ühtne kontaktpunkt võimaldab esitada teateid ühtse liidese kaudu ja tagab, et üksainus teave saab samal ajal aidata täita üksuse aruandluskohustusi, mis tulenevad mitmest liidu õigusaktist, kui need nõuavad võrreldava ja sageli kattuva teabe esitamist.

Digitaalses koondõigusaktis tehakse ettepanek, et ühtse kontaktpunkti raames toimuv aruandlus on kohustuslik võrgu- ja infoturbe direktiivi 2 (küberturvalisuse 2. direktiiv), isikuandmete kaitse üldmääruse, digitaalse tegevuskerksuse määruse, kriitilise tähtsusega üksuste vastupidavusvõime direktiivi ja ELi digiidentiteedi määruse alusel. Teises etapis koondataks ühtsesse punkti ka muud energia- või lennundussektori sektoripõhised eeskirjad.

Euroopa Liidu Küberturvalisuse Ametile (ENISA) tehakse ülesandeks luua aruandluse ühtne kontaktpunkt ja seda hallata, tuginedes ENISA kogemustele, mis on saadud küberkerksuse määruse kohasest ühtsest aruandlusplatvormist. Ühtse kontaktpunkti kasutuselevõtt ei muuda kehtivaid aruandluskohustusi ega selliste aruannete saajateks määratud asutusi. ENISA-l või komisjonil ei ole juurdepääsu esitatud teabele, välja arvatud juhul, kui see on sätestatud vastavates õigusaktides.

Tehisintellektimäärus jõustus 1. augustil 2024. See järgneb järkjärgulisele kohaldamisele, kusjuures mõned osad on juba kohaldatavad, näiteks teatavad keelud, tehisintellektipädevus ja üldotstarbeliste tehisintellektimudelite eeskirjad. Seaduse muid osi hakatakse kohaldama 2. augustil 2026 ja 2. augustil 2027.

Selline järkjärguline kasutuselevõtt võimaldab meil tugineda eeskirjade esimese osa kohaldamisel saadud kogemustele. Komisjon on pühendunud pidevale õppimisele ja jõupingutuste suurendamisele. See on eriti oluline sellise kiiresti areneva tehnoloogia kontekstis nagu tehisintellekt.

Kogu 2025. aasta jooksul sidusrühmadega peetud konsultatsioonid tõid esile rakendamisega seotud probleemid, millega tuleb tegeleda, et tehisintellekti käsitleva õigusakti saaks edukalt kasutusele võtta. Käesolevas ettepanekus esitatakse sel eesmärgil seadusandlikud muudatused ja see täiendab käimasolevaid jõupingutusi tehisintellekti käsitleva õigusakti järgimise hõlbustamiseks, näiteks tehisintellekti käsitleva õigusakti kasutajatoe käivitamist.

Komisjon on pühendunud tehisintellektimääruse selgele, lihtsale ja innovatsioonisõbralikule rakendamisele, nagu on sätestatud tehisintellekti Euroopa tegevuskavas ja tehisintellekti rakendamise strateegias. Tänase ettepanekuga viiakse tehisintellekti käsitlev õigusakt selle lähenemisviisiga kooskõlla järgmiselt:

Seostamine, kui toetuse kättesaadavuse suhtes kohaldatakse eeskirju

• Suure riskiga tehisintellekti käsitlevate normide kohaldamise sidumine tugivahendite, näiteks standardite kättesaadavusega. Komisjon kohandab suure riskiga eeskirjade kohaldamise ajakava maksimaalselt 16 kuule.

Lihtsustamine:

• VKEde õiguslike kohustuste täitmise teatava lihtsustatud korra laiendamine väikestele keskmise turukapitalisatsiooniga ettevõtjatele, näiteks lihtsustatud tehniline dokumentatsioon;
• Nõue, et komisjon ja liikmesriigid edendaksid tehisintellektipädevust ja tagaksid ettevõtete pideva toetamise, tuginedes olemasolevatele jõupingutustele (nt tehisintellektiametitehisintellektipädevuse tavadehoidla), selle asemel et jõustada operaatorite suhtes täpsustamata kohustusi, säilitades samal ajal suure riskiga juurutajate koolituskohustused.
• ühtlustatud turustamisjärgse järelevalve kava nõude kaotamine, mis annab ettevõtjatele suurema paindlikkuse;
• Vähendada suure riskiga valdkondades selliste tehisintellektisüsteemide registreerimiskoormust, mida kasutatakse selliste ülesannete täitmiseks, mida ei peeta suure riskiga valdkonnaks.

Tehisintellekti käsitleva õigusakti juhtimise tulemuslikkuse parandamine:

• üldotstarbelistel tehisintellektimudelitel põhinevate tehisintellektisüsteemide järelevalve tsentraliseerimine tehisintellektiametiga, et vähendada nende mudelite ja süsteemide arendajate juhtimise killustatust;
• koondada väga suurtesse digiplatvormidesse ja otsingumootoritesse integreeritud tehisintellekti järelevalve komisjoni tasandil, määrates selle järelevalve tehisintellektiametile.

Nõuete täitmist toetavate meetmete laiendamine:

• võimaldada teenuseosutajatel ja juurutajatel töödelda isikuandmete eriliike, et tagada kallutatuse tuvastamine ja korrigeerimine, kohaldades asjakohaseid kaitsemeetmeid;
• Tehisintellekti regulatsiooni testkeskkondade ja tegelikes tingimustes testimise kasutamise laiendamine, et neist vahenditest saaks kasu rohkem novaatoreid. See hõlmab ELi tasandi regulatsiooni testkeskkonna loomist alates 2028. aastast, et toetada tegelikes tingimustes testimist.

Tehisintellekti käsitleva õigusakti menetluste ja toimimise parandamine:

• Tehisintellekti käsitleva õigusakti ja muude ELi õigusaktide koostoime selgitamine. Lihtsustada menetlusi, et soodustada vastavushindamisasutuste õigeaegset kättesaadavust.

Komisjoni esimeste hinnangute kohaselt peaksid tehisintellekti käsitlevad kavandatud meetmed vähendama ettevõtjate nõuete täitmisega seotud kulusid kogu ELis.

Samal ajal muudab komisjon VKEdele antavate soodustuste laiendamisega väikestele ja keskmise suurusega ettevõtjatele rakendamise lihtsamaks veel 8 250 ettevõtte jaoks Euroopas.

Üldiselt aitavad täna esitatud ettepanekud ettevõtjatel oma kohustusi täita. Samuti avavad need rohkem võimalusi innovatsiooniks ELis, hõlbustades veelgi usaldusväärse tehisintellekti ühtse turu loomiseks kavandatud õigusraamistiku kasutuselevõttu.

Ettepanekus tunnistatakse, et standardite ja muude toetusvahenditega viivitamine põhjustab tehisintellekti käsitleva õigusakti rakendamisel probleeme.

Suure riskiga tehisintellekti eeskirjade ajakava on kooskõlas standardite ja muude tugivahendite kättesaadavusega. Kui komisjon kinnitab, et need on piisavalt kättesaadavad, hakatakse eeskirju kohaldama pärast üleminekuperioodi.

Sellel paindlikkusel on lõppkuupäev: tundlikes valdkondades, nagu tööhõive ja õiguskaitse, kohaldatakse suure riskiga tehisintellekti käsitlevaid norme (III lisa) igal juhul maksimaalselt 16 kuud hiljem kui algselt kavandatud, sellistesse toodetesse nagu meditsiiniseadmed integreeritud suure riskiga tehisintellekti käsitlevaid norme (I lisa) kohaldatakse maksimaalselt 12 kuud hiljem.

Ettepanekus soovitatakse ka kuuekuulist üleminekuperioodi pakkujatele, kes peavad tehnilised lahendused oma generatiivsetesse tehisintellektisüsteemidesse tagasiulatuvalt lisama, et need oleksid tuvastatavad.

Strateegias pakutakse välja meetmed, mis avavad andmeid tehisintellekti jaoks kogu Euroopas, tagades, et ELi ettevõtjatel on juurdepääs kvaliteetsetele andmetele, et konkureerida ülemaailmsetel turgudel ja edendada innovatsiooni. See aitab eelkõige optimeerida tervishoidu, parandada energiasüsteeme ja säilitada meie juhtpositsiooni tööstuses.

See keskendub kolmele tegevusvaldkonnale, et muuta eeskirjad tulemusteks:

1. Tehisintellekti andmetele juurdepääsu suurendamine selliste algatustega nagu andmelaborid, suurem keskendumineühtsete Euroopa andmeruumide arendamisele, sealhulgas kaitsele, ning sünteetiliste andmete arendamine valdkondades, kus reaalmaailma andmeid on vähe.
2. Andme-eeskirjade ühtlustamine, andmete jagamise lihtsustamine, kaitstes samal ajal õigusi. Lisaks koondõigusaktis esitatud lihtsustamisettepanekutele koostab komisjon täiendavad suunised ja vormid, et aidata äriühingutel järgida andmeeeskirju, ning võtab kasutusele andmemääruse õigusliku kasutajatoe.
3. Tugevdada ELi ülemaailmset positsiooni rahvusvahelistes andmevoogudes, et tagada õiglased piiriülesed andmevood, säilitades samal ajal ELi tundlike isikustamata andmete kaitsemeetmed ja suurendades ELi häält ülemaailmses andmehalduses. See täiendab ELi pikaajalist lähenemisviisi isikuandmete turvalisele liikumisele, mis on välja töötatud ELi andmekaitseõigustiku kaudu.

Andmelaborid on spetsiaalsed rajatised, mille eesmärk on anda ettevõtetele, sealhulgas väikestele ja keskmise suurusega ettevõtjatele (VKEd) ning teadlastele juurdepääs mitmesugustele tehisintellekti andmekogumitele. Nad pakuvad praktilisi teenuseid, et aidata organisatsioonidel andmeid turvaliselt jagada ja kasutada.

Näiteks kui ettevõte soovib konkreetses valdkonnas tehisintellektisüsteemi välja töötada, kuid tal on raskusi piisava hulga kvaliteetsete andmete saamisega, aitavad tehisintellektivabrikutesse integreeritud andmelaborid neil sellest tõkkest üle saada.

Andmelabori kaudu oleks ettevõttel juurdepääs usaldusväärsetele andmekogumitele asjaomasest andmeruumist, avaliku sektori ettevõtjatelt ja osalevatelt ettevõtetelt, et ületada lõhe andmeruumide ja tehisintellekti ökosüsteemi vahel, nii et VKEd saaksid treenida töökindlaid tehisintellektimudeleid, kaitstes samal ajal ettevõtete konfidentsiaalsust.

Euroopa ettevõtluskukrud on digitaalsed vahendid, mis lihtsustavad igas suuruses ettevõtjate turvalist suhtlemist ametiasutuste ja muude ettevõtjatega kõikjal ELis.

Vahend vähendab halduskoormust, võimaldades ettevõtjatel tõendada oma isikut, allkirjastada ja saata ametlikke dokumente või jagada litsentse ja sertifikaate digitaalselt, millel on täielik õigusjõud. Ettevõtete rahakottide kasutamine muudab võimalikud takistused majanduskasvu ja konkurentsivõime võimalusteks. See ühtse turu juhtalgatus kujutab endast ettevõtjate jaoks suurt muutust.

Komisjoni ettepaneku kohaselt on kõigil avaliku halduse tasanditel kogu ELis, sealhulgas ELi institutsioonidel, organitel ja asutustel, kaks aastat aega, et rakendada ettevõtluskukrute kasutamist üleminekumeetmetega, et võimendada olemasolevaid sarnaseid süsteeme liikmesriikide tasandil.

Samal ajal teeb komisjon tihedat koostööd liikmesriikide ja erasektoriga, et määrata kindlaks Euroopa ettevõtluskukrute tehnilised standardid ja nõuded,tehes selleks jõupingutusi Euroopa digiidentiteedi raamistikualusel japrogrammi „Digitaalne Euroopa“raames rahastatavates suuremahulistes katseprojektides, nagukonsortsium WeBuild.

Ettevõtted ei ole kohustatud kasutama Euroopa ettevõtete rahakotte. Määrusega pannakse üksnes avaliku sektori asutustele kohustus aktsepteerida selle põhifunktsioone, samas kui äriühingutele jääb vabadus otsustada, kas võtta kukrud kasutusele oma äritegevuseks või suhtlemiseks avaliku sektori asutustega.