Digitaalipaketti

Komission digitaalipaketin tarkoituksena on auttaa EU:n yrityksiä innovoimaan, skaalaamaan ja säästämään hallinnollisissa kustannuksissa. Siihen sisältyy digitaalinen koontiasetus, jolla yksinkertaistetaan dataa, kyberturvallisuutta ja tekoälyä koskevia sääntöjä, sekä dataunionistrategia ja ehdotus eurooppalaisista yrityslompakoista. Näillä komponenteilla pyritään vapauttamaan korkealaatuista dataa tekoälyä varten ja helpottamaan digitaalista paperityötä, mikä vastaa Draghin raportin suosituksia tuottavuuden lisäämisestä digitaalialan innovoinnin avulla, sääntelyn noudattamisen esteiden poistamisesta, korkealaatuisen datan saatavuuden parantamisesta kaikkialla Euroopassa ja eurooppalaisten yrityslompakoiden tarjoamisesta liiketoiminnan yksinkertaistamiseksi kaikkialla EU:ssa.  

Paketin keskeisiin osiin kuuluu digitaalinen koontiasetus, jossa ehdotetaan muutoksia henkilötietoihin ja muihin kuin henkilötietoihin sekä kyberturvallisuussääntöihin ja tiettyihin tekoälysäädöksen osiin. Se sisältää myös tiedonannon dataunionistrategiasta, datan saatavuutta ja käyttöä koskevat mallisopimusehdot ja pilvipalvelusopimuksia koskevat vakiosopimuslausekkeet sekä eurooppalaisia yrityslompakoita koskevan asetuksen. Lisäksi pakettiin sisältyy julkinen kuuleminen digitaalisesta toimivuustarkastuksesta. 

Komissio pyrkii parantamaan teknologian kilpailukykyä ja säästämään EU:n yritysten rahoja yksinkertaistamalla sääntöjä, virtaviivaistamalla menettelyjä, tarjoamalla yhden luukun ratkaisuja ja poistamalla päällekkäisyyksiä ja vanhentuneita säännöksiä. Tällä lähestymistavalla helpotetaan sääntöjen noudattamista, otetaan huomioon digitaalialan tarpeet ja avataan innovointimahdollisuuksia vaarantamatta Euroopan kansalaisten ja yritysten oikeuksien suojelua.

Kymmenen tärkeintä etua:

1. Pienet ja keskisuuret yritykset (pk-yritykset) ja pienet midcap-yritykset voivat säästää rahaa ja aikaa datasäädöksen ja tekoälysäädöksen erityisten sääntöjen ja datan välityspalveluja koskevien vapaaehtoisten luottamusmerkkien ansiosta sääntelyvelvoitteen sijaan.
2. Yksinkertaisemmat ja virtaviivaisemmat tietosäännöt ja kohdennetut selvennykset. Meillä on kaksi lakia, ei viisi: datalaki ja yleinen tietosuoja-asetus (GDPR)
3. yritysten liikesalaisuuksien parempi suojelu mahdolliselta vuodolta kolmansiin maihin ja niiden sääntöjen selventäminen ja keskittäminen, joissa yritysten on jaettava tietoja viranomaisten kanssa datasäädöksen mukaisissa hätätilanteissa;
4. Selkeytetään henkilötietojen pseudonymisointia, mikä osoittaa, että tietosuoja edellyttää huolellisuutta mutta ei ole innovoinnin este: uusien sääntöjen mukaan tietokokonaisuuksia voidaan jakaa ja käyttää selkein edellytyksin sen jälkeen, kun henkilöiden henkilöllisyyden suojaamiseksi on tehty asianmukaiset käsittelyt;
5. selkeämmät säännöt henkilötietojen käsittelystä tekoälyjärjestelmiä ja -malleja kehitettäessä sekä tieteellisen tutkimuksen ja innovoinnin yhteydessä;
6. yksinkertaisemmat evästevaatimukset ja ”valkoinen luettelo” vaarattomista tarkoituksista, joihin yritysten ei tarvitse pyytää käyttäjiltä suostumusta;
7. tekoälysäädöksen soveltamiseen liittyvät tukitoimenpiteet, joilla mukautetaan velvoitteet standardien saatavuuteen;
8. innovointimahdollisuudet luotettavan tekoälyn kehittämisessä EU:n hiekkalaatikoiden ja tosielämän testauslaitosten avulla;
9. eurooppalaiset yrityslompakot, joilla tunnistetaan, todennetaan ja vaihdetaan tietoja turvallisella ja käyttäjäystävällisellä tavalla julkisen sektorin elinten kanssa, helpotetaan lomakkeita ja säännösten noudattamista koskevaa vuorovaikutusta viranomaisten kanssa;
10. Yksinkertaistetaan raportointivelvoitteita kyberturvallisuuspoikkeamien tapauksessa keskitetyn yhteyspisteen kautta.   

Viisi tärkeintä etua:

1. Kansalaiset pysyvät hallinnassa: he päättävät, milloin heidän laitteitaan voidaan käyttää evästeiden asettamiseen
2. Yksinkertaisempi verkkonavigointi: ei enää klikkaamalla viisi kertaa sokkelo lomakkeita vain pitää ostoskärryn ajan tasalla, kun ostoksia verkossa. Tarkistettu, käyttäjäystävällinen suunnittelu evästevalintoja varten yhdellä napsautuksella annettavalla suostumuksella;
3. Kuluttajien oikeuksien parempi täytäntöönpano: päätelaitteiden käyttöä henkilötietojen käsittelyssä koskevat säännöt siirretään sähköisen viestinnän tietosuojadirektiivistä yleiseen tietosuoja-asetukseen. Tämä tarkoittaa sakkoja, jotka ovat enintään 4 prosenttia sellaisen yrityksen vuotuisesta liikevaihdosta, joka rikkoo kuluttajan laitetta ilman sopimusta.
4. Selkeämpi suoja, kun kuluttajien henkilötietoja käytetään tekoälyn kouluttamiseen: selvennykset siihen, mitä yrityksiltä odotetaan, kun ne käyttävät henkilötietoja tekoälykoulutuksessaan kansalaisten etujen turvaamiseksi;
5. Pannaan tehokkaammin täytäntöön säännöt, joilla suojellaan kansalaisia ja lisätään heidän vaikutusmahdollisuuksiaan verkossa: Kun tekoälytoimisto ottaa hoitaakseen erittäin suurten alustojen ja hakukoneiden tekoälysäädöksen nojalla käyttämien tekoälyjärjestelmien ja -mallien valvonnan, komissio voi yhdenmukaistaa täytäntöönpanon painopisteitä ja varmistaa johdonmukaisemman ja vaikuttavamman valvontastrategian sekä tekoälysäädöksessä että digipalvelusäädöksessä.

Sekä suuret että pienet yritykset kaikkialla EU:ssa hyötyvät koontiasetuksen yksinkertaistamisesta sekä eurooppalaisista yrityslompakoista.

Jos kaikki yritykset ottavat käyttöön eurooppalaisia yrityslompakoita, arvioimme, että EU:n yritykset voisivat säästää jopa 150 miljardia euroa vuodessa. Samaan aikaan EU:n data-, tekoäly- ja kyberlainsäädännössä ehdotettujen yksinkertaistamistoimenpiteiden ennustetaan tuovan jopa 5 miljardin euron kertaluonteiset lisäsäästöt vuoteen 2029 mennessä.

Sen lisäksi, että nämä toimenpiteet tuovat lisää rahaa yritysten taskuihin, ne avaavat myös innovointi- ja kasvumahdollisuuksia ja vähentävät sääntelytaakkaa.

Esittämällä esimerkiksi yhden ainutlaatuisen yritysidentiteetin ja yhden kirjeenvaihtokanavan hallitusten kanssa kaikkialla EU:ssa eurooppalaiset yrityslompakot vähentävät 27 eri järjestelmän noudattamisesta aiheutuvaa vaivaa.

Samaan aikaan ehdotukset dataa ja tekoälyä koskevien sääntöjen päivittämiseksi ja dataunionistrategian käyttöönotto vapauttavat pääsyn tekoälyn laadukkaisiin ja tuoreisiin data-aineistoihin yritysten innovointipotentiaalia varten kaikkialla EU:ssa.

Tämänpäiväinen digitaalinen koontiasetus yksinkertaistaa EU:n datalainsäädäntöä ja muuttaa säännösten noudattamisen kilpailueduksi eikä EU:n yrityksille kalliiksi taakaksi.

Siinä kootaan kaikki tietosäännöt vain kahdeksi keskeiseksi laiksi: datalaki ja yleinen tietosuoja-asetus, jotka ovat edelleen keskeisiä. Siinä ehdotetaan myös kohdennettuja muutoksia, joilla autetaan yrityksiä poistamaan käytännön esteitä datan saatavuuden parantamiselle keskeisenä resurssina innovoinnin edistämiseksi ja edistetään edelleen kansalaisten oikeuksien ja etujen sekä yksityisyyden ja liikesalaisuuksien suojelun mahdollisimman korkeaa tasoa.

Datasäädöksen osalta koontisäädöksessä ehdotetaan seuraavaa:

• Kohdennetaan pilvipalvelujen vaihtamista koskeviin sääntöihin poikkeuksia pk-yrityksille ja pienille ja keskisuurille yrityksille sekä räätälöityjen tietojenkäsittelypalvelujen tarjoajille.
• Poistetaan datan välityspalvelujen tarjoajien pakollinen rekisteröinti ja merkinnät ja edistetään kasvua vähentämällä datan välityspalvelujen markkinoille pääsyn esteitä.
• Vähennetään data-altruismikehyksen monimutkaisuutta, jotta helpotetaan datan jakamista yleistä etua varten.
• Vahvistetaan julkisen sektorin hallussa olevaa dataa koskevia sääntöjä EU:n datavetoisen innovoinnin tukemiseksi.
• Rajoitetaan ja selvennetään yritysten ja viranomaisten välistä tietojen jakamista koskevien säännösten soveltamisalaa sen varmistamiseksi, että hallituksilla voi olla riittävästi tietoja hätätilanteissa (esim. massiivisten tulvien tai pandemian yhteydessä), aiheuttamatta kuitenkaan yrityksille lisärasitteita tietojensa jakamisesta tilanteissa, jotka eivät liity hätätilanteisiin. Komissio odottaa tuovansa yrityksille noin 20 miljoonan euron vuotuiset säästöt ja vähentävän oikeudellista epävarmuutta ja säännösten noudattamisesta aiheutuvia kustannuksia.

Yleisen tietosuoja-asetuksen osalta koontiasetuksessa ehdotetaan seuraavaa:

• Nykyaikaistetaan ”evästesääntöjä”: Käyttäjät voivat edelleen hallita sitä, kuka voi käyttää heidän laitettaan, yhdellä napsautuksella annettavalla suostumuksella ja keskitetyillä asetuksilla siitä, miten he haluavat tietojaan jaettavan ja käsiteltävän. ”Evästesääntöjen” päivitykset lieventävät evästebanneriväsymystä yksinkertaisemmalla rakenteella, jonka avulla käyttäjät voivat tehdä todellisia valintoja, ja tuottavat yrityksille vuosittain yli 800 miljoonan euron säästöt.
• Oikeudellisen selkeyden varmistaminen ja yrityksille säännösten noudattamisesta aiheutuvan rasitteen vähentäminen, mikä luo uusia mahdollisuuksia luoda arvoa henkilötietojen lisäksi ja säilyttää samalla yleisen tietosuoja-asetuksen keskeiset periaatteet. Muutoksilla esimerkiksi rajataan henkilötietojen laillinen käyttö tekoälymallien kouluttamiseen ja varmistetaan, että käyttäjien edut otetaan perusteellisesti huomioon ja suojataan. Niissä myös kodifioidaan viimeaikainen oikeuskäytäntö siitä, miten henkilötiedot voidaan turvallisesti muuntaa tiedoiksi, jotka voidaan jakaa kolmansien osapuolten kanssa paljastamatta rekisteröityjen henkilöllisyyttä. Toimenpiteisiin liittyy vahvoja suojatoimia, joilla varmistetaan, että kansalaisten henkilötietoja suojataan edelleen korkeimmalla tasolla.

Ehdotuksella selvennettäisiin datasäädöksen säännösten ajallista soveltamisalaa pilvipalvelujen tarjoajien vaihtamisen helpottamiseksi. Tämä kohdennettu poikkeus rajattaisiin pilvipalveluihin, jotka ovat ”räätälöityjä” tai joita tarjoavat pienet ja keskisuuret yritykset tai pienet mid cap -yritykset (yritykset, joissa on alle 749 työntekijää) ja jotka perustuvat sopimuksiin, jotka on allekirjoitettu ennen datasäädöksen voimaantuloa.

Tämän odotetaan tuottavan tukikelpoisille pilvipalvelujen tarjoajille noin 1,5 miljardin euron kertaluonteiset säästöt, joilla vältettäisiin kalliit ja monimutkaiset sopimusneuvottelut, jotta ne noudattaisivat pilvipalvelujen vaihtamista koskevia säännöksiä.

Tällä hetkellä kansalaiset kohtaavat lukemattomia evästeiden ponnahdusikkunoita, jotka pyytävät suostumusta, kun he vierailevat verkkosivustolla. Heidän on vaikea ymmärtää, mihin heiltä pyydetään suostumusta ja mitä heidän tiedoilleen tapahtuu. Tämän monimutkaisuuden ja pelkän ponnahdusikkunoiden määrän vuoksi käyttäjät napsauttavat usein mitä tahansa painiketta vain päästäkseen vierailtuun sivustoon. Tämä ei ole kansalaisten todellinen valinta suojata puhelimiaan tai tietokoneitaan ja valita, mitä heidän tiedoilleen tapahtuu.

Tänään esitetyllä ehdotuksella nykyaikaistetaan ”evästeitä koskevia sääntöjä” ja tarjotaan sama vahva suoja laitteille, jotta kansalaiset voivat päättää, mitä evästeitä heidän verkkoon liitetyille laitteilleen (esim. puhelimet tai tietokoneet) asetetaan ja mitä heidän tiedoilleen tapahtuu. Uusissa säännöissä annetaan käyttäjille todellisia valintoja, yksinkertaistetaan suunnittelua ja asetetaan tehokkaita suunnitteluvaatimuksia suostumuksen pyytämiselle tai sen epäämiselle. Ne myös luovat pohjaa teknisille ratkaisuille, joilla yksinkertaistetaan ja keskitettyä valvontaa käyttäjille.

Ehdotuksella myös yksinkertaistetaan yrityksiä ja mediapalveluja koskevia sääntöjä ja ehdotetaan ”valkoista luetteloa” tilanteista, jotka ovat käyttäjien yksityisyyden kannalta suotuisia mutta arvokkaita palvelujen, kuten tilastojen ja koostettujen yleisömittausten, tarjoamisen kannalta.

Ehdotukseen on sisällytetty yleisen tietosuoja-asetuksen ja sen vahvan suojakehyksen mukaiset säännöt. Kaikki käyttäjien oikeuksien loukkaukset voivat nyt johtaa sakkoon, joka on enintään 4 prosenttia yrityksen maailmanlaajuisesta liikevaihdosta.

Ehdotetulla uudistuspaketilla kansalaiset saadaan taas hallitsemaan verkkovalintojaan:

• Käyttäjillä on määräysvalta: Päätelaitteen käyttöoikeus käyttäjän suostumuksella
• Yhdellä napsautuksella voit sanoa ”kyllä” tai ”ei” ja laskea sen mukaan: Kansalaiset voivat kieltäytyä kaikista evästeistä yhdellä napsautuksella. Evästeiden bannereiden on mahdollistettava tämä sisällyttämällä "yhden napsautuksen" -painike. Verkkosivujen on kunnioitettava kansalaisten valintoja vähintään kuuden kuukauden ajan.
• Yksinkertainen keskusohjaus: Yksityisyysasetukset voidaan määrittää keskitetysti – esimerkiksi selaimen kautta – ja verkkosivustojen on kunnioitettava niitä. Tämä yksinkertaistaa huomattavasti käyttäjien verkkokokemusta.
• Vahvempi täytäntöönpano, vahvemmat oikeudet: Yleistä tietosuoja-asetusta sovelletaan evästesääntöihin, joilla varmistetaan yhdenmukainen täytäntöönpano ja merkitykselliset seuraamukset rikkomuksista.
• Ei bannereita vaarattomaan käyttöön: Evästeet, joita käytetään vain ei-riskisiin tarkoituksiin - kuten verkkosivustovierailujen laskemiseen - eivät enää aiheuta suostumusponnahdusikkunoita. Vähemmän harmia, enemmän luottamusta.
• Parempi käyttökokemus, sama vahva suoja: Uudistus leikkaa merkityksettömiä klikkauksia heikentämättä suojatoimia. Kansalaiset saavat todellista valvontaa, jota yleisen tietosuoja-asetuksen vankka suoja tukee.

Komissio ehdottaa muutoksia, joilla lisätään oikeudellista selkeyttä ja kevennetään yrityksille yleisen tietosuoja-asetuksen noudattamisesta aiheutuvaa rasitetta.

Ehdotuksella muun muassa

• Selkeytetään henkilötietojen määritelmää säilyttäen samalla henkilötietojen suojan korkein mahdollinen taso.
• kannustaa kehittämään ja käyttämään vastuullisia tekoälyratkaisuja antamalla oikeudellista selkeyttä henkilötietojen käytöstä tekoälyä varten;
• Yksinkertaistetaan tiettyjä yritysten ja organisaatioiden velvoitteita esimerkiksi selventämällä, milloin niiden on tehtävä tietosuojaa koskevia vaikutustenarviointeja ja milloin ja miten tietoturvaloukkauksista ilmoitetaan valvontaviranomaisille.

Kansalaisten ja heidän henkilötietojensa suojelua koskevia vaatimuksia noudatetaan täysimääräisesti. Kaikkiin toimenpiteisiin liittyy vahvoja suojatoimia.

Digitaalista koontiasetusta koskevalla ehdotuksella kodifioidaan unionin tuomioistuimen äskettäin antama tuomio. Uusien sääntöjen myötä tietoaineistoja voidaan jakaa ja käyttää edellyttäen, että tietoaineistoja vastaanottavalla kolmannella osapuolella ei ole mahdollisuutta tunnistaa henkilöä uudelleen. Rekisterinpitäjät, jotka pseudonymisoivat tietokokonaisuuden, kantavat edelleen kaikki yleisen tietosuoja-asetuksen mukaiset velvoitteet.

Kun lisäksi otetaan huomioon teknologian nopea kehitys, mutta myös se, että yrityksillä voi olla erilaisia valmiuksia pseudonymisoida tai kumota tietojen pseudonymisointi, komissio voi antaa täytäntöönpanosäädöksiä tämän kehityksen huomioon ottamiseksi. Tämän pitäisi lisätä yritysten oikeusvarmuutta ja varmistaa kansalaisten oikeuksien ajantasainen ja vankka suoja.

Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelystä vastaava taho voi laillisesti käsitellä henkilötietoja ”oikeutetun edun” perusteella. Ehdotuksessa selvennetään, miten tätä sovelletaan tekoälyjärjestelmiin.

Tietosuojaneuvostonlausunnonmukaisesti henkilötietoja voidaan käsitellä tekoälymalleja varten, kunhan käyttö tietyssä tilanteessa ei riko mitään EU:n tai kansallista lainsäädäntöä ja käsittely täyttää kaikki yleisen tietosuoja-asetuksen vaatimukset.

Ehdotuksessa esitetään tätä käsittelyä koskevia vahvoja suojatoimia ja varmistetaan, että rekisteröidyillä on ehdoton oikeus vastustaa henkilötietojensa käsittelyä.

Yleisen tietosuoja-asetuksen mukaan rekisterinpitäjien ei tarvitse antaa yksilöille tietoja siitä, miten he käyttävät henkilötietojaan uudelleen, jos kyseinen henkilö on jo saanut nämä tiedot. Ehdotuksella laajennettaisiin tätä poikkeusta, jos on perusteltua syytä olettaa, että henkilöllä on jo nämä tiedot.

Tämä muutos hyödyttää pieniä toimijoita, kuten käsityöläisiä, jotka käyttävät henkilötietoja ottaakseen yhteyttä asiakkaisiinsa tai urheiluseuroihin, jotka tiedottavat jäsenilleen tulevasta toiminnasta.

Henkilöillä on edelleen oikeus pyytää tietoja henkilötietojensa käsittelystä.

Tähän mennessä kyberturvallisuuspoikkeamien raportointivelvoitteet ovat aiheuttaneet merkittävää rasitetta organisaatioille kaikkialla EU:ssa. Kyberpoikkeamiin reagoivien toimijoiden on tällä hetkellä toimitettava pakollisia raportteja useiden säädösten, kuten verkko- ja tietoturvadirektiivin, yleisen tietosuoja-asetuksen ja digitaalista häiriönsietokykyä koskevan säädöksen, nojalla. Tämä voi estää oikea-aikaisen tai kattavan raportoinnin.

Siksi otamme käyttöön keskitetyn asiointipisteen, jonka kautta yhteisöt voivat toimittaa ilmoituksen, joka kattaa samanaikaisesti kaikki niiden poikkeamaraportointivelvoitteet. Tämä paitsi vähentää toimijoiden taakkaa myös parantaa kyberturvallisuutta nopeuttamalla ja virtaviivaistamalla raportointiprosessia. Suurimmalle osalle organisaatioista tämä uusi keskitetty asiointipiste vähentää raportointitaakkaa puoleen.

Keskitetty asiointipiste mahdollistaa ilmoitusten toimittamisen yhden rajapinnan kautta ja varmistaa, että yksi tieto voi samanaikaisesti edistää useiden unionin säädösten mukaisten yhteisön raportointivelvoitteiden täyttämistä, jos niissä edellytetään vertailukelpoisten ja usein päällekkäisten tietojen ilmoittamista.

Digitaalisessa koontisäädöksessä ehdotetaan, että keskitetyssä asiointipisteessä raportoinnista säädetään verkko- ja tietoturvadirektiivissä 2 (NIS2-direktiivi), yleisessä tietosuoja-asetuksessa, digitaalista häiriönsietokykyä koskevassa säädöksessä, kriittisten toimijoiden häiriönsietokykyä koskevassa direktiivissä ja EU:n digitaalista identiteettiä koskevassa asetuksessa. Toisessa vaiheessa myös muut energia- tai ilmailualan alakohtaiset säännöt otettaisiin yhden yhteyspisteen piiriin.

Euroopan unionin kyberturvallisuusvirastolle ENISAlle annetaan tehtäväksi perustaa keskitetty raportointipiste ja ylläpitää sitä. Se perustuu kokemuksiin, joita ENISA on saanut kyberresilienssisäädöksen mukaisesta keskitetystä raportointialustasta. Keskitetyn asiointipisteen käyttöönotto ei muuta nykyisiä ilmoitusvelvollisuuksia tai tällaisten ilmoitusten vastaanottajiksi nimettyjä viranomaisia. ENISAlla tai komissiolla ei ole pääsyä raportoituihin tietoihin, ellei asiaa koskevassa lainsäädännössä toisin säädetä.

Tekoälysäädös tuli voimaan 1. elokuuta 2024. Sitä aletaan soveltaa porrastetusti, ja joitakin osia on jo sovellettu, kuten tiettyjä kieltoja, tekoälylukutaitoa ja yleiskäyttöisiä tekoälymalleja koskevia sääntöjä. Lain muita osia on tarkoitus soveltaa 2. elokuuta 2026 ja 2. elokuuta 2027.

Tämä vaiheittainen käyttöönotto antaa meille mahdollisuuden hyödyntää sääntöjen ensimmäisen osan soveltamisesta saatuja kokemuksia. Komissio on sitoutunut jatkuvasti oppimaan ja tehostamaan toimiaan. Tämä on erityisen tärkeää tekoälyn kaltaisen nopeasti kehittyvän teknologian yhteydessä.

Sidosryhmien kuulemiset koko vuoden 2025 ajan paljastivat täytäntöönpanohaasteita, joihin on puututtava, jotta tekoälysäädös voidaan ottaa onnistuneesti käyttöön. Tässä ehdotuksessa esitetään asiaa koskevia lainsäädäntömuutoksia ja täydennetään käynnissä olevia toimia, joilla helpotetaan tekoälysäädöksen noudattamista, kuten tekoälysäädöksen palvelupisteen perustamista.

Komissio on sitoutunut tekoälysäädöksen selkeään, yksinkertaiseen ja innovointiystävälliseen täytäntöönpanoon, kuten tekoälyä koskevassa Euroopan laajuisessa toimintasuunnitelmassa ja tekoälyn soveltamista koskevassa strategiassa esitetään. Tämänpäiväisellä ehdotuksella saatetaan tekoälysäädös tämän lähestymistavan mukaiseksi

Yhteyden muodostaminen silloin, kun sääntöjä sovelletaan tuen saatavuuteen

• Suuririskistä tekoälyä koskevien sääntöjen soveltamisen kytkeminen tukivälineiden, kuten standardien, saatavuuteen. Komissio mukauttaa suuririskisten sääntöjen soveltamisaikataulua enintään 16 kuukauteen.

Yksinkertaistaminen:

• Oikeudellisten velvoitteiden täyttämistä koskevien tiettyjen yksinkertaistettujen menettelyjen, kuten yksinkertaistettujen teknisten asiakirjojen, laajentaminen pk-yrityksistä pieniin mid cap -yrityksiin.
• Vaaditaan komissiota ja jäsenvaltioita edistämään tekoälylukutaitoa ja varmistamaan jatkuva tuki yrityksille hyödyntämällä nykyisiä toimia (kuten tekoälytoimistontekoälylukutaitokäytäntöjenrekisteriä) sen sijaan, että pantaisiin täytäntöön operaattoreita koskevia täsmentämättömiä velvoitteita, samalla kun säilytetään suuririskisten käyttöönottajien koulutusvelvoitteet.
• Poistetaan markkinoille saattamisen jälkeistä seurantaa koskevan yhdenmukaistetun suunnitelman määrääminen, mikä lisää yritysten joustavuutta.
• Vähennetään suuririskisillä aloilla käytettävien tekoälyjärjestelmien rekisteröintitaakkaa sellaisten tehtävien osalta, joita ei pidetä suuririskisinä.

Tekoälysäädöksen hallinnon vaikuttavuuden parantaminen:

• yleiskäyttöisiin tekoälymalleihin perustuvien tekoälyjärjestelmien valvonnan keskittäminen tekoälytoimistoon, jotta voidaan vähentää näiden mallien ja järjestelmien kehittäjien hallinnon hajanaisuutta;
• Keskitetään erittäin suuriin verkkoalustoihin ja hakukoneisiin sisältyvän tekoälyn valvonta komission tasolla antamalla tämä valvonta tekoälytoimistolle.

Sääntöjen noudattamista tukevien toimenpiteiden laajentaminen:

• annetaan palveluntarjoajille ja käyttöönottajille mahdollisuus käsitellä erityisiä henkilötietoryhmiä puolueellisuuden havaitsemisen ja korjaamisen varmistamiseksi asianmukaisia suojatoimia noudattaen;
• Tekoälyn sääntelyn testiympäristöjen ja todellisissa olosuhteissa tapahtuvan testauksen käytön laajentaminen, jotta useammat innovoijat voivat hyötyä näistä välineistä. Tähän sisältyy EU:n tason sääntelyn testiympäristön perustaminen vuodesta 2028 alkaen reaalimaailman testauksen tukemiseksi.

Tekoälysäädöksen menettelyjen ja toiminnan parantaminen:

• Selvennetään tekoälysäädöksen ja muiden EU:n säädösten välistä vuorovaikutusta. Yksinkertaistetaan menettelyjä vaatimustenmukaisuuden arviointilaitosten oikea-aikaisen saatavuuden edistämiseksi.

Komission ensimmäisten arvioiden mukaan tekoälyä koskevien ehdotettujen toimenpiteiden odotetaan vähentävän säännösten noudattamisesta yrityksille aiheutuvia kustannuksia kaikkialla EU:ssa.

Samalla komissio on laajentanut pk-yrityksille myönnettävät edut koskemaan myös eteläisen Välimeren maita, mikä helpottaa täytäntöönpanoa 8 250 uuden yrityksen osalta Euroopassa.

Kaiken kaikkiaan tänään esitetyt ehdotukset auttavat yrityksiä täyttämään velvoitteensa. Ne avaavat myös lisää innovointimahdollisuuksia EU:ssa ja helpottavat entisestään sellaisen sääntelykehyksen käyttöönottoa, jonka tarkoituksena on luoda luotettavan tekoälyn sisämarkkinat.

Ehdotuksessa tunnustetaan haaste, jonka standardien ja muiden tukivälineiden viivästyminen aiheuttaa tekoälysäädöksen täytäntöönpanolle.

Suuririskistä tekoälyä koskevien sääntöjen aikataulu mukautetaan standardien ja muiden tukivälineiden saatavuuteen. Kun komissio on vahvistanut, että niitä on riittävästi saatavilla, sääntöjä aletaan soveltaa siirtymäkauden jälkeen.

Tällä joustavuudella on päättymispäivä: suuririskistä tekoälyä koskevia sääntöjä arkaluonteisilla aloilla, kuten työllisyydessä ja lainvalvonnassa (liite III), sovelletaan joka tapauksessa enintään 16 kuukautta alun perin suunniteltua myöhemmin, ja suuririskistä tekoälyä koskevia sääntöjä, jotka on sisällytetty tuotteisiin, kuten lääkinnällisiin laitteisiin (liite I), sovelletaan enintään 12 kuukautta myöhemmin.

Ehdotuksessa ehdotetaan myös kuuden kuukauden siirtymäaikaa tarjoajille, joiden on sisällytettävä tekniset ratkaisut taannehtivasti generatiivisiin tekoälyjärjestelmiinsä, jotta ne voidaan havaita.

Strategiassa ehdotetaan toimenpiteitä, joilla vapautetaan dataa tekoälyä varten kaikkialla Euroopassa ja varmistetaan, että EU:n yrityksillä on pääsy laadukkaaseen dataan, jotta ne voivat kilpailla globaaleilla markkinoilla ja edistää innovointia. Tämä auttaa erityisesti optimoimaan terveydenhuoltoa, parantamaan energiajärjestelmiä ja säilyttämään teollisen johtoasemamme.

Siinä keskitytään kolmeen toiminta-alaan, joilla säännöt muutetaan tuloksiksi:

1. Tekoälyn datan saatavuuden lisääminen datalaboratorioiden kaltaisilla aloitteilla, keskittyminen yhteisteneurooppalaisten data-avaruuksienkehittämiseen, myös puolustukseen, ja synteettisen datan kehittäminen aloilla, joilla reaalimaailman dataa on niukasti.
2. Yksinkertaistetaan datasääntöjä, helpotetaan datan jakamista ja suojellaan samalla oikeuksia. Komissio täydentää koontisäädökseen sisältyviä yksinkertaistamisehdotuksia laatimalla lisäohjeita ja -malleja, jotka auttavat yrityksiä noudattamaan datasääntöjä ja ottamaan käyttöön datasäädöstä koskevan oikeudellisen neuvontapalvelun.
3. Vahvistetaan EU:n maailmanlaajuista asemaa kansainvälisissä tietovirroissa, jotta voidaan varmistaa oikeudenmukaiset rajatylittävät tietovirrat samalla kun säilytetään EU:n arkaluonteisten muiden kuin henkilötietojen suojatoimet ja vahvistetaan EU:n ääntä maailmanlaajuisessa tietohallinnossa. Tämä täydentää EU:n tietosuojasäännöstön kautta kehitettyä pitkäaikaista EU:n lähestymistapaa turvallisiin henkilötietojen siirtoihin.

Datalaboratoriot ovat erikoistuneita laitoksia, joiden tarkoituksena on antaa yrityksille, myös pienille ja keskisuurille yrityksille (pk-yrityksille) ja tutkijoille, pääsy erilaisiin tekoälyä koskeviin tietoaineistoihin. Ne tarjoavat käytännön palveluja, joiden avulla organisaatiot voivat jakaa ja käyttää tietoja turvallisesti.

Jos yritys esimerkiksi haluaa kehittää tekoälyjärjestelmän tietylle alueelle, mutta sillä on vaikeuksia saada riittävästi korkealaatuista dataa, tekoälytehtaisiin integroidut datalaboratoriot auttavat niitä voittamaan tämän esteen.

Datalaboratorion kautta yritys voisi käyttää asiaankuuluvan data-avaruuden, julkisten toimijoiden ja osallistuvien yritysten luotettavia data-aineistoja ja kuroa umpeen data-avaruuksien ja tekoälyekosysteemin välistä kuilua, jotta pk-yritykset voivat kouluttaa vankkoja tekoälymalleja samalla kun yritysten luottamuksellisuus turvataan.

Eurooppalaiset yrityslompakot ovat digitaalisia välineitä, jotka helpottavat kaikenkokoisten yritysten vuorovaikutusta ja turvallista viestintää viranomaisten ja muiden yritysten kanssa kaikkialla EU:ssa.

Väline vähentää hallinnollista taakkaa antamalla yrityksille mahdollisuuden todistaa henkilöllisyytensä, allekirjoittaa ja lähettää virallisia asiakirjoja tai jakaa lisenssejä ja todistuksia digitaalisesti täydellä oikeudellisella arvolla. Yrityslompakoiden käyttö muuttaa mahdolliset esteet kasvun ja kilpailukyvyn mahdollisuuksiksi. Tämä sisämarkkinoita koskeva lippulaivahanke merkitsee suurta muutosta yrityksille.

Komission ehdotuksen mukaan kaikilla julkishallinnon tasoilla kaikkialla EU:ssa, myös EU:n toimielimissä, elimissä ja virastoissa, on kaksi vuotta aikaa ottaa käyttöön yrityslompakot siirtymätoimenpitein olemassa olevien samankaltaisten järjestelmien hyödyntämiseksi jäsenvaltioiden tasolla.

Samaan aikaan komissio tekee tiivistä yhteistyötä jäsenvaltioiden ja yksityisen sektorin kanssa eurooppalaisten yrityslompakkojen teknisten standardien ja vaatimusten määrittelemiseksi eurooppalaisendigitaalisen identiteetin kehyksenpuitteissa käynnissä olevien toimien jaDigitaalinen Eurooppa -ohjelmastarahoitettavien laajamittaisten pilottihankkeiden, kutenWeBuild-konsortion, avulla.

Yrityksillä ei ole velvollisuutta käyttää eurooppalaisia yrityslompakoita. Asetuksessa asetetaan yksinomaan julkisen sektorin elimille velvoitteita hyväksyä sen keskeiset toiminnot, kun taas yritykset voivat vapaasti päättää, ottavatko ne lompakot käyttöön kaupallisessa toiminnassaan tai vuorovaikutuksessaan viranomaisten kanssa.