Digitális csomag

A Bizottság digitális csomagjának célja, hogy segítse az uniós vállalkozásokat az innovációban, a léptékváltásban és az adminisztratív költségek csökkentésében. Tartalmaz egy digitális gyűjtőrendeletet, amely egyszerűsíti az adatokra, a kiberbiztonságra és a mesterséges intelligenciára vonatkozó szabályokat, és amelyet az adatunióra vonatkozó stratégia, valamint az európai üzleti tárcákra vonatkozó javaslat kísér. Ezen elemek célja, hogy magas színvonalú adatokat szabadítsanak fel a mesterséges intelligencia számára, és megkönnyítsék a digitális papírmunkát, tükrözve a Draghi-jelentés ajánlásait, amelyek célja a termelékenység növelése a digitális innováció révén, a szabályozásnak való megfelelés akadályainak felszámolása, a jó minőségű adatokhoz való hozzáférés javítása Európa-szerte, valamint az európai üzleti tárcák biztosítása az üzleti tevékenységek egyszerűsítése érdekében Unió-szerte.  

A csomag fő elemei közé tartozik egy digitális saláta, amely módosításokat javasol a személyes és nem személyes adatokra és a kiberbiztonságra vonatkozó szabályainkhoz, valamint a mesterséges intelligenciáról szóló jogszabály egyes elemeihez. Magában foglalja továbbá az adatunióra vonatkozó stratégiáról szóló közleményt, az adathozzáférésre és -felhasználásra vonatkozó szerződésifeltétel-mintákat, a felhőalapú számítástechnikai szerződésekre vonatkozó általános szerződési feltételeket, valamint az európai üzleti adattárcákról szóló rendeletet. A csomag emellett nyilvános konzultációt is tartalmaz a digitális célravezetőségi vizsgálatról. 

A Bizottság célja, hogy a szabályok egyszerűsítésével, az eljárások egyszerűsítésével, egyablakos megoldások kínálásával, valamint az átfedések és az elavult rendelkezések megszüntetésével fokozza a technológiai versenyképességet és pénzt takarítson meg az uniós vállalkozások számára. Ez a megközelítés megkönnyíti a megfelelést, tükrözi a digitális ágazat igényeit, és innovációs lehetőségeket nyit meg anélkül, hogy veszélyeztetné az európai polgárok és vállalkozások jogainak védelmét.

A tíz legfontosabb előny:

1. A kis- és középvállalkozások (kkv-k) és a kis méretű, közepes piaci tőkeértékű vállalatok pénzt és időt takaríthatnak meg az adatmegosztási jogszabály és a mesterséges intelligenciáról szóló jogszabály konkrét szabályainak, valamint a szabályozási kötelezettség helyett az adatközvetítő szolgáltatásokra vonatkozó önkéntes bizalmi jegyeknek köszönhetően;
2. Egyszerűbb, észszerűsített szabályok az adatokra vonatkozóan, célzott pontosításokkal. Két törvényünk lesz, nem öt: az adatmegosztási jogszabály és az általános adatvédelmi rendelet (GDPR);
3. a vállalatok üzleti titkainak jobb védelme a harmadik országokba történő esetleges kiszivárgással szemben, valamint az adatmegosztási jogszabály azon szabályainak pontosítása és összpontosítása, amelyek esetében a vállalkozásoknak meg kell osztaniuk az adatokat a hatóságokkal vészhelyzetekben;
4. Egyértelműbbé tette a személyes adatok „álnevesítését”, ami azt mutatja, hogy az adatvédelem gondosságot igényel, de nem akadályozza az innovációt: az új szabályokkal az egyének személyazonosságának védelmét szolgáló megfelelő kezeléseket követően az adatkészletek egyértelmű feltételek mellett megoszthatók és használhatók;
5. egyértelműbb szabályok arra vonatkozóan, hogy miként kell kezelni a személyes adatokat az MI-rendszerek és -modellek fejlesztése során, valamint a tudományos kutatás és innováció összefüggésében;
6. Egyszerűbb cookie-követelmények és azon ártalmatlan célok „fehér listája”, amelyekhez a vállalkozásoknak nem kell a felhasználók hozzájárulását kérniük;
7. a mesterséges intelligenciáról szóló jogszabály alkalmazását támogató intézkedések, amelyek összehangolják a kötelezettségeket a szabványok rendelkezésre állásával;
8. Innovációs lehetőségek a megbízható mesterséges intelligencia fejlesztése terén, uniós tesztkörnyezetekkel és valós tesztelési létesítményekkel;
9. európai üzleti tárcák az adatok biztonságos és felhasználóbarát módon történő azonosítására, hitelesítésére és cseréjére a közszférabeli szervezetekkel.
10. Kiberbiztonsági események esetén a jelentéstételi kötelezettségek észszerűsítése egyetlen belépési ponton keresztül.   

Az öt legfontosabb előny:

1. A polgárok továbbra is ellenőrzést gyakorolnak: eldöntik, hogy eszközeik mikor érhetők el a cookie-k elhelyezéséhez
2. Egyszerűbb online navigáció: nem kell többé ötször rákattintani az űrlapok labirintusában, csak azért, hogy az online vásárlás során frissítse a bevásárlókosarat. Átdolgozott, felhasználóbarát kialakítás a cookie-k kiválasztásához, egy kattintással történő hozzájárulással;
3. A fogyasztói jogok hatékonyabb érvényesítése: a személyes adatok kezelése során a végberendezésekhez való hozzáférésre vonatkozó szabályok átkerülnek az elektronikus hírközlési adatvédelmi irányelvből az általános adatvédelmi rendeletbe. Ez azt jelenti, hogy a fogyasztó készülékét megállapodás nélkül birtokháborító vállalat éves forgalmának legfeljebb 4%-áig terjedő pénzbírságot kell kiszabni;
4. Egyértelműbb védelem abban az esetben, ha a fogyasztók személyes adatait mesterséges intelligencia tanítására használják: annak tisztázása, hogy mit várnak el a vállalatoktól, amikor személyes adatokat használnak a mesterséges intelligenciával kapcsolatos képzéseikben a polgárok érdekeinek védelme érdekében;
5. A polgárok online védelmét és szerepvállalását biztosító szabályok hatékonyabb érvényesítése: mivel az MI-hivatal a mesterséges intelligenciáról szóló jogszabály értelmében átveszi a nagyon nagy platformok és keresőmotorok által használt MI-rendszerek és -modellek felügyeletét, a Bizottság összehangolhatja a végrehajtási prioritásokat, és koherensebb és hatásosabb felügyeleti stratégiát biztosíthat mind a mesterséges intelligenciáról szóló jogszabály, mind a digitális szolgáltatásokról szóló jogszabály tekintetében.

Mind a nagy-, mind a kisvállalkozások Unió-szerte profitálni fognak a salátarendelet egyszerűsítéséből, valamint az európai üzleti tárcákból.

Ha minden vállalat európai üzleti pénztárcát használna, úgy becsüljük, hogy az uniós vállalkozások évente akár 150 milliárd euró megtakarítást is elérhetnek. Eközben az adat-, mesterségesintelligencia- és kiberjogszabályainkban javasolt egyszerűsítési intézkedések az előrejelzések szerint 2029-ig akár 5 milliárd EUR összegű további egyszeri megtakarítást is eredményezhetnek.

Ezek az intézkedések nemcsak több pénzt fektetnek a vállalkozások zsebébe, hanem lehetőségeket is nyitnak az innováció és a növekedés előtt, és csökkentik a szabályozásból eredő terheket.

Az európai üzleti tárcák például azáltal, hogy egyetlen egyedi üzleti identitást és egyetlen, az uniós kormányokkal folytatott levelezési csatornát mutatnak be, csökkentik a 27 különböző rendszernek való megfeleléssel járó nehézségeket.

Időközben az adatokra és a mesterséges intelligenciára vonatkozó szabályaink aktualizálására irányuló javaslatok és az adatunióra vonatkozó stratégia bevezetése Unió-szerte hozzáférést fog biztosítani a mesterséges intelligenciával kapcsolatos jó minőségű és friss adatkészletekhez a vállalkozások innovációs potenciálja érdekében.

A mai digitális omnibusz egyszerűsíti az uniós adatjogszabályokat, versenyelőnnyé alakítva a szabályozásnak való megfelelést, nem pedig költséges teherré az uniós vállalkozások számára.

Az összes adatszabályozást csak két fő jogszabályba foglalja össze: az adatmegosztási jogszabály és az általános adatvédelmi rendelet, amelyek továbbra is központi szerepet töltenek be. Célzott módosításokat is javasol annak érdekében, hogy segítse a vállalkozásokat az adatokhoz – mint az innováció hajtóerejéhez – való hozzáférés javítása előtt álló gyakorlati akadályok leküzdésében, továbbra is előmozdítva a polgárok jogainak és érdekeinek, valamint a magánélet és az üzleti titkok legmagasabb szintű védelmét.

Az adatmegosztási jogszabály tekintetében a salátarendelet a következőket javasolja:

• Célzott mentességek a felhőváltási szabályok alól a kkv-k és a kis- és középvállalkozások, valamint a személyre szabott adatfeldolgozási szolgáltatásokat nyújtó szolgáltatók számára;
• az adatközvetítő szolgáltatók kötelező nyilvántartásba vételének és címkéjének megszüntetése, a növekedés előmozdítása az adatközvetítő szolgáltatások piacára való belépés akadályainak csökkentése révén;
• Az adataltruista keret összetettségének csökkentése a közjó érdekében történő adatmegosztás megkönnyítése érdekében;
• A közszféra birtokában lévő adatokra vonatkozó szabályok megszilárdítása az uniós adatvezérelt innováció támogatása érdekében;
• A vállalkozások és a kormányok közötti megosztásra vonatkozó rendelkezések hatályának korlátozása és pontosítása annak biztosítása érdekében, hogy a kormányok vészhelyzetekben (pl. tömeges áradások vagy világjárvány esetén) elegendő adattal rendelkezzenek, ugyanakkor ne rójanak további terheket a vállalatokra annak érdekében, hogy megosszák adataikat olyan helyzetekben, amelyek nem kapcsolódnak vészhelyzetekhez. A Bizottság arra számít, hogy évente mintegy 20 millió EUR megtakarítást eredményez a vállalatok számára, és csökkenti a jogbizonytalanságot és a megfelelési költségeket.

Az általános adatvédelmi rendelet tekintetében a salátarendelet a következőket javasolja:

• A „sütikre vonatkozó szabályok” korszerűsítése: A felhasználók továbbra is ellenőrizhetik, hogy ki férhet hozzá az eszközükhöz, egy kattintásos hozzájárulással és az adataik megosztására és feldolgozására vonatkozó központi beállításokkal. A „sütikre vonatkozó szabályok” frissítése egyszerűsíti a cookie-bannerek kimerültségét, lehetővé teszi a felhasználók számára, hogy valódi döntéseket hozzanak, és évente több mint 800 millió EUR megtakarítást eredményez a vállalkozások számára;
• Jogi egyértelműség biztosítása és a vállalkozások megfelelési terheinek csökkentése, új lehetőségek teremtése a személyes adatokon felüli értékteremtésre, az általános adatvédelmi rendelet alapelveinek sértetlensége mellett. A módosítások például meghatározzák a személyes adatok jogszerű felhasználását az MI-modellek tanításához, biztosítva a felhasználók érdekeinek alapos figyelembevételét és védelmét. Emellett kodifikálják az arra vonatkozó közelmúltbeli ítélkezési gyakorlatot, hogy a személyesadat-készletek hogyan alakíthatók át biztonságosan olyan adatokká, amelyeket az érintettek személyazonosságának felfedése nélkül meg lehet osztani harmadik felekkel. Az intézkedéseket erős biztosítékok kísérik annak biztosítása érdekében, hogy a polgárok személyes adatai továbbra is a legmagasabb szintű védelemben részesüljenek.

A javaslat egyértelművé tenné az adatmegosztási jogszabály rendelkezéseinek időbeli hatályát a felhőszolgáltatók közötti váltás megkönnyítése érdekében. Ez a célzott mentesség azokra a felhőalapú szolgáltatásokra korlátozódna, amelyek „testre szabottak”, vagy amelyeket kis- és középvállalkozások vagy kis- és középvállalkozások (749-nél kevesebb alkalmazottat foglalkoztató vállalkozások) nyújtanak, és amelyek az adatmegosztási jogszabály hatálybalépése előtt aláírt szerződéseken alapulnak.

Ez várhatóan mintegy 1,5 milliárd EUR egyszeri megtakarítást eredményez a jogosult felhőszolgáltatók számára, ami elkerülhetővé tenné a szerződések költséges és összetett újratárgyalását annak érdekében, hogy megfeleljenek a felhőalapú szolgáltatóváltásra vonatkozó rendelkezéseknek.

Jelenleg a polgárok számtalan cookie felugró bannerrel szembesülnek, amelyek beleegyezést kérnek, amikor meglátogatnak egy weboldalt. Nehéz megérteniük, hogy mihez kérik a beleegyezésüket, és mi történik az adataikkal. Ennek a komplexitásnak és a felugró bannerek puszta mennyiségének köszönhetően a felhasználók gyakran kattintanak bármelyik gombra, csak azért, hogy hozzáférjenek a meglátogatott webhelyhez. Ez nem a polgárok valódi választása, hogy megvédjék telefonjaikat vagy számítógépeiket, és megválasszák, mi történik az adataikkal.

A mai javaslat korszerűsíti a „cookie-kra vonatkozó szabályokat”, ugyanolyan erős védelmet biztosítva az eszközök számára, lehetővé téve a polgárok számára annak eldöntését, hogy milyen cookie-kat helyeznek el csatlakoztatott eszközeiken (pl. telefonokon vagy számítógépeken), és mi történik adataikkal. Az új szabályok valódi választási lehetőséget biztosítanak a felhasználók számára, egyszerűsített kialakítással és hatékony tervezési követelményekkel a hozzájárulás kéréséhez vagy annak lehetővé tételéhez, hogy a felhasználók elutasítsák azt. Emellett előkészítik a terepet az olyan technológiai megoldásokhoz, amelyek további egyszerűsítést és központi ellenőrzést eredményeznek a felhasználók számára.

A javaslat egyszerűsíti a vállalkozásokra és a médiaszolgáltatásokra vonatkozó szabályokat is, és „fehérlistát” javasol a felhasználók magánéletére nézve kedvező, de a szolgáltatásnyújtás szempontjából értékes helyzetekről, például a statisztikákról és az összesített közönségmérésekről.

A javaslat magában foglalja az általános adatvédelmi rendelet és annak szigorú védelmi kerete szerinti szabályokat. A felhasználói jogok bármilyen megsértése mostantól a vállalat globális forgalmának 4%-áig terjedő bírságot vonhat maga után.

A javasolt reformcsomag visszaállítja a polgárok online választásainak ellenőrzését:

• A felhasználók rendelkeznek a következő ellenőrzéssel: A végberendezésekhez való hozzáférés a felhasználók hozzájárulása alapján
• Egy kattintással igent vagy nemet mondhat – és számolhat: A polgárok egyetlen kattintással elutasíthatják az összes cookie-t. A cookie-bannereknek ezt egy "egy kattintással" gomb beillesztésével kell lehetővé tenniük. A weboldalaknak legalább hat hónapig tiszteletben kell tartaniuk a polgárok döntéseit.
• Egyszerű, központi vezérlés: Az emberek központilag – például a böngészőn keresztül – állíthatják be adatvédelmi preferenciáikat, és a weboldalaknak tiszteletben kell tartaniuk azokat. Ez drasztikusan le fogja egyszerűsíteni a felhasználók online élményét.
• Erősebb jogérvényesítés, erősebb jogok: Az általános adatvédelmi rendelet kerete alkalmazandó lesz a cookie-kra vonatkozó szabályokra, biztosítva a harmonizált végrehajtást és a jogsértések elleni érdemi szankciókat.
• Nincsenek ártalmatlan felhasználásra szánt bannerek: A kizárólag nem kockázatos célokra használt cookie-k - például a webhelylátogatások számlálása - a továbbiakban nem generálnak hozzájárulási felugró ablakokat. Kevesebb bosszúság, több bizalom.
• Jobb felhasználói élmény, ugyanolyan erős védelem: A reform anélkül csökkenti az értelmetlen kattintásokat, hogy gyengítené a biztosítékokat. A polgárok valódi ellenőrzést szereznek, amelyet az általános adatvédelmi rendelet erőteljes védelme támogat.

A Bizottság módosításokat javasol az általános adatvédelmi rendelet jogi egyértelműségének biztosítása és a vállalkozások megfelelési terheinek csökkentése érdekében.

A javaslat többek között:

• A személyes adatok fogalommeghatározásának pontosítása a személyes adatok legmagasabb szintű védelmének fenntartása mellett;
• Ösztönözzék a felelősségteljes mesterségesintelligencia-megoldások fejlesztését és használatát azáltal, hogy jogi egyértelműséget biztosítanak a személyes adatok mesterséges intelligenciához való felhasználására vonatkozóan;
• Egyszerűsítsen bizonyos kötelezettségeket a vállalkozások és szervezetek számára, például annak tisztázásával, hogy mikor kell adatvédelmi hatásvizsgálatot végezniük, és mikor és hogyan kell bejelenteniük az adatvédelmi incidenseket a felügyeleti hatóságoknak.

Teljes mértékben tiszteletben tartják a polgárokra és személyes adataikra vonatkozó védelmi normákat. Minden intézkedést szigorú biztosítékok kísérnek.

A digitális salátarendelet-javaslat kodifikálja a Bíróság közelmúltbeli ítéletét. Az új szabályokkal az adatkészletek megoszthatók és felhasználhatók, feltéve, hogy az adatkészleteket átvevő harmadik fél nem képes újra azonosítani az egyént. Az adatkészletet álnevesítő adatkezelők továbbra is viselik az általános adatvédelmi rendelet szerinti valamennyi kötelezettséget.

Továbbá, tekintettel a technológiai fejlődés gyors ütemére, valamint arra, hogy a vállalatoknak sokféle képességre lehet szükségük az adatok álnevesítéséhez vagy az adatok álnevesítésének visszafordításához, a Bizottság végrehajtási jogi aktusokat adhat ki, hogy tükrözze ezt a fejlődést. Ez várhatóan további jogbiztonságot teremt a vállalkozások számára, és biztosítja a polgárok jogainak naprakész és szilárd védelmét.

Az általános adatvédelmi rendelet értelmében a személyes adatok kezeléséért felelős szervezet „jogos érdekből” jogszerűen kezelheti a személyes adatokat. A javaslat egyértelművé teszi, hogy ez hogyan alkalmazandó az MI-rendszerekre.

Az Európai Adatvédelmi Testületvéleményévelösszhangban a személyes adatok mindaddig kezelhetők az MI-modellek esetében, amíg egy adott helyzetben történő felhasználás nem sérti az uniós vagy nemzeti jogot, és az adatkezelés megfelel az általános adatvédelmi rendelet valamennyi követelményének.

A javaslat ezt az adatkezelést szigorú biztosítékoknak veti alá, és biztosítja, hogy az érintettek feltétel nélkül tiltakozhassanak személyes adataik kezelése ellen.

Az általános adatvédelmi rendelet értelmében az adatkezelőknek nem kell tájékoztatniuk az egyéneket arról, hogy hogyan használják fel ismét személyes adataikat, ha az egyén már megkapta ezeket az információkat. A javaslat kiterjesztené ezt a mentességet, ha alapos okkal feltételezhető, hogy az egyén már rendelkezik ezekkel az információkkal.

Ez a változás előnyös lesz a kis gazdasági szereplők, például a kézművesek számára, akik személyes adatokat használnak ügyfeleik vagy sportklubok megkeresésére, hogy tájékoztassák tagjaikat a közelgő tevékenységekről.

Az egyéneknek továbbra is joguk van tájékoztatást kérni személyes adataik feldolgozásáról.

A kiberbiztonsági események bejelentésére vonatkozó kötelezettségek eddig Unió-szerte jelentős terhet róttak a szervezetekre. A kiberbiztonsági eseményekre való reagálás kellős közepén lévő szervezetek jelenleg több jogi aktus – például a hálózat- és információbiztonsági irányelv (NIS), az általános adatvédelmi rendelet (GDPR), a digitális működési rezilienciáról szóló jogszabály és mások – alapján kötelesek kötelező jelentéseket benyújtani. Ez eltántoríthat az időben történő vagy átfogó jelentéstételtől.

Ezért egyetlen belépési pontot vezetünk be, amelyen keresztül a szervezetek bejelentést nyújthatnak be, hogy egyidejűleg lefedjék az összes eseményjelentési kötelezettségüket. Ez nemcsak a szervezetek terheit fogja csökkenteni, hanem a jelentéstételi folyamat felgyorsítása és észszerűsítése révén a kiberbiztonságot is fokozni fogja. A szervezetek nagy többsége számára ez az új egyablakos ügyintézési pont felére csökkenti a jelentéstételi erőfeszítéseket.

Az egyablakos ügyintézési pont lehetővé teszi az értesítések egyetlen interfészen keresztül történő benyújtását, és biztosítja, hogy egyetlen információ egyidejűleg hozzájárulhasson a szervezet több uniós jogi aktus szerinti jelentéstételi kötelezettségeinek teljesítéséhez, amennyiben ezek összehasonlítható és gyakran egymást átfedő információk bejelentését írják elő.

A digitális salátarendelet azt javasolja, hogy az egyablakos ügyintézési pont szerinti jelentéstételt a hálózat- és információbiztonságról szóló 2. irányelv (NIS 2 irányelv), az általános adatvédelmi rendelet, a digitális működési rezilienciáról szóló rendelet, a kritikus fontosságú szervezetek rezilienciájáról szóló irányelv és az uniós digitális személyazonosságról szóló rendelet írja elő. A második szakaszban az energia- vagy a légi közlekedési ágazatra vonatkozó egyéb ágazatspecifikus szabályokat is az egyablakos ügyintézési pont alá vonnák.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) feladata lesz, hogy létrehozza és fenntartsa a jelentéstétel egyablakos ügyintézési pontját, amely az ENISA-nak a kiberrezilienciáról szóló jogszabály szerinti egységes jelentéstételi platformon szerzett tapasztalataira fog épülni. Az egyablakos ügyintézési pont bevezetése nem módosítja sem a meglévő jelentéstételi kötelezettségeket, sem az ilyen jelentések címzettjeként kijelölt hatóságokat. Az ENISA vagy a Bizottság nem fér hozzá a bejelentett információkhoz, kivéve, ha a vonatkozó jogszabályok így rendelkeznek.

A mesterséges intelligenciáról szóló jogszabály 2024. augusztus 1-jén lépett hatályba. Az alkalmazás fokozatos megkezdését követően néhány rész már alkalmazandó, például bizonyos tilalmak, a mesterséges intelligenciával kapcsolatos ismeretek és az általános célú MI-modellekre vonatkozó szabályok. A törvény egyéb részeit 2026. augusztus 2-án és 2027. augusztus 2-án kell alkalmazni.

Ez a fokozatos bevezetés lehetővé teszi számunkra, hogy a szabályok első részének alkalmazása során szerzett tapasztalatokra építsünk. A Bizottság elkötelezett amellett, hogy folyamatosan tanuljon és fokozza erőfeszítéseit. Ez különösen fontos egy olyan gyorsan fejlődő technológia összefüggésében, mint a mesterséges intelligencia.

Az érdekelt felekkel 2025-ben folytatott konzultációk olyan végrehajtási kihívásokat tártak fel, amelyekkel foglalkozni kell a mesterséges intelligenciáról szóló jogszabály sikeres bevezetése érdekében. Ez a javaslat e célból jogalkotási módosításokat terjeszt elő, és kiegészíti a mesterséges intelligenciáról szóló jogszabálynak való megfelelés megkönnyítésére irányuló, folyamatban lévő erőfeszítéseket, például a mesterséges intelligenciáról szóló jogszabály ügyfélszolgálatának elindítását.

A Bizottság elkötelezett a mesterséges intelligenciáról szóló jogszabály egyértelmű, egyszerű és innovációbarát végrehajtása mellett, az MI-kontinensre vonatkozó cselekvési tervben és az MI alkalmazására vonatkozó stratégiában meghatározottak szerint. A mai javaslat összhangba hozza a mesterséges intelligenciáról szóló jogszabályt ezzel a megközelítéssel azáltal, hogy:

Kapcsolódás a támogatás rendelkezésre állására vonatkozó szabályok alkalmazása esetén

• A nagy kockázatú mesterséges intelligenciára vonatkozó szabályok alkalmazásának összekapcsolása a támogató eszközök, például a szabványok rendelkezésre állásával. A Bizottság legfeljebb 16 hónapra módosítja a magas kockázatú szabályok alkalmazásának ütemezését.

Egyszerűsítés bevezetése:

• a jogi kötelezettségek kkv-k általi teljesítésére vonatkozó egyes egyszerűsített módozatok kiterjesztése a kis méretű, közepes piaci tőkeértékű vállalatokra, például az egyszerűsített műszaki dokumentációra;
• Annak előírása a Bizottság és a tagállamok számára, hogy mozdítsák elő a mesterséges intelligenciával kapcsolatos jártasságot, és a meglévő erőfeszítésekre (például a mesterséges intelligenciával kapcsolatosjártassági gyakorlatokMI-hivatal általi adattárára)építve biztosítsák a vállalatok folyamatos támogatását ahelyett, hogy meghatározatlan kötelezettségeket érvényesítenének az üzemeltetők számára, miközben továbbra is érvényben maradnak a magas kockázatú alkalmazókra vonatkozó képzési kötelezettségek.
• a forgalomba hozatal utáni nyomon követésre vonatkozó harmonizált terv előírásának megszüntetése, nagyobb rugalmasságot biztosítva a vállalkozások számára;
• A nagy kockázatú területeken használt MI-rendszerek regisztrációs terheinek csökkentése olyan feladatok esetében, amelyek nem minősülnek nagy kockázatúnak.

A mesterséges intelligenciáról szóló jogszabály irányításának hatékonyabbá tétele:

• az általános célú MI-modellekre épülő MI-rendszerek felügyeletének központosítása az MI-hivatallal az irányítás széttagoltságának csökkentése érdekében e modellek és rendszerek fejlesztői számára;
• Az online óriásplatformokba és keresőprogramokba beágyazott mesterséges intelligencia felügyeletének bizottsági szintű összpontosítása azáltal, hogy ezt a felügyeletet az MI-hivatalra ruházzák.

A megfelelést támogató intézkedések kiterjesztése:

• annak lehetővé tétele a szolgáltatók és az alkalmazók számára, hogy a személyes adatok különleges kategóriáit feldolgozzák az elfogultság észlelésének és korrekciójának biztosítása érdekében, megfelelő biztosítékok mellett;
• A mesterséges intelligenciával kapcsolatos szabályozói tesztkörnyezetek és a valós körülmények közötti tesztelés használatának kiterjesztése annak érdekében, hogy több innovátor részesülhessen ezen eszközök előnyeiből. Ez magában foglalja egy uniós szintű szabályozói tesztkörnyezet 2028-tól történő létrehozását a valós körülmények közötti tesztelés támogatása érdekében.

A mesterséges intelligenciáról szóló jogszabály eljárásainak és működésének javítása:

• A mesterséges intelligenciáról szóló jogszabály és más uniós jogszabályok közötti kölcsönhatás tisztázása. Az eljárások egyszerűsítése a megfelelőségértékelő szervezetek időben történő rendelkezésre állásának elősegítése érdekében.

A Bizottság első becslései szerint a mesterséges intelligenciára vonatkozóan javasolt intézkedések várhatóan Unió-szerte csökkenteni fogják a vállalkozások megfelelési költségeit.

Ugyanakkor a kkv-knak nyújtott előnyöknek a kis- és középvállalkozásokra való kiterjesztésével a Bizottság további 8 250 európai vállalat számára könnyíti meg a végrehajtást.

A ma előterjesztett javaslatok összességében segíteni fogják a vállalkozásokat kötelezettségeik teljesítésében. Emellett több innovációs lehetőséget nyitnak meg az EU-ban, tovább könnyítve a megbízható mesterséges intelligencia egységes piacának létrehozását célzó szabályozási keret bevezetését.

A javaslat elismeri, hogy a szabványok és más támogató eszközök késedelme kihívást jelent a mesterséges intelligenciáról szóló jogszabály végrehajtása szempontjából.

A nagy kockázatú mesterséges intelligenciára vonatkozó szabályok ütemterve igazodik a szabványok és más támogatási eszközök rendelkezésre állásához. Amint a Bizottság megerősíti, hogy ezek megfelelően rendelkezésre állnak, a szabályok egy átmeneti időszakot követően válnak alkalmazandóvá.

Ennek a rugalmasságnak van egy záró dátuma: a nagy kockázatú mesterséges intelligenciára vonatkozó szabályok az olyan érzékeny területeken, mint a foglalkoztatás és a bűnüldözés (III. melléklet), minden esetben legfeljebb 16 hónappal később alkalmazandók, mint az eredetileg tervezett, a termékekbe, például orvostechnikai eszközökbe beágyazott nagy kockázatú mesterséges intelligenciára vonatkozó szabályok (I. melléklet) pedig legfeljebb 12 hónappal később alkalmazandók.

A javaslat 6 hónapos átmeneti időszakot is javasol azon szolgáltatók számára, akiknek visszamenőleg műszaki megoldásokat kell beépíteniük generatív MI-rendszereikbe annak érdekében, hogy azok észlelhetők legyenek.

A stratégia olyan intézkedéseket javasol, amelyek Európa-szerte felszabadítják a mesterséges intelligenciával kapcsolatos adatokat, biztosítva, hogy az uniós vállalkozások magas színvonalú adatokhoz férjenek hozzá a globális piacokon való verseny és az innováció ösztönzése érdekében. Ez különösen elő fogja segíteni az egészségügyi ellátás optimalizálását, az energiarendszerek javítását és ipari vezető szerepünk fenntartását.

Három cselekvési területre összpontosít annak érdekében, hogy a szabályokból eredmények szülessenek:

1. A mesterséges intelligenciával kapcsolatos adatokhoz való hozzáférés bővítése olyan kezdeményezésekkel, mint az adatlaboratóriumok, aközös európai adatterek –többek között a védelem – fejlesztésére való fokozott összpontosítás, valamint szintetikus adatok fejlesztése azokon a területeken, ahol kevés valós adat áll rendelkezésre.
2. Az adatszabályok észszerűsítése, az adatmegosztás megkönnyítése a jogok védelme mellett. A salátarendelet egyszerűsítési javaslatait kiegészítve a Bizottság további iránymutatást és sablonokat fog kidolgozni annak érdekében, hogy segítse a vállalatokat az adatszabályoknak való megfelelésben, és bevezeti az adatmegosztási jogszabály jogi ügyfélszolgálatát.
3. Az EU nemzetközi adatáramlással kapcsolatos globális pozíciójának megerősítése a határokon átnyúló tisztességes adatáramlás biztosítása érdekében, az EU érzékeny, nem személyes adataira vonatkozó biztosítékok fenntartása és az EU globális adatkormányzásban betöltött szerepének megerősítése mellett. Ez kiegészíti a személyes adatok biztonságos áramlására vonatkozó, az uniós adatvédelmi vívmányok révén kidolgozott hosszú távú uniós megközelítést.

Az adatlaboratóriumok olyan speciális létesítmények, amelyek célja, hogy a vállalatok, köztük a kis- és középvállalkozások (kkv-k) és a kutatók számára hozzáférést biztosítsanak a mesterséges intelligenciával kapcsolatos különböző adatkészletekhez. Gyakorlati szolgáltatásokat fognak nyújtani, hogy segítsék a szervezeteket az adatok biztonságos megosztásában és felhasználásában.

Például, ha egy vállalat egy adott területre szeretne kifejleszteni egy MI-rendszert, de nehezen jut elegendő jó minőségű adathoz, az MI-gyárakba integrált adatlaboratóriumok segítenek nekik leküzdeni ezt az akadályt.

Egy adatlaboratóriumon keresztül a vállalat hozzáférhetne a releváns adattérből, az állami szereplőktől és a részt vevő vállalatoktól származó megbízható adatkészletekhez – áthidalva az adatterek és az MI-ökoszisztéma közötti szakadékot, hogy a kkv-k megbízható MI-modelleket képezhessenek, miközben a vállalatok bizalmas jellege biztosítva van.

Az európai üzleti tárcák olyan digitális eszközök, amelyek mérettől függetlenül megkönnyítik a vállalkozások számára a hatóságokkal és más vállalkozásokkal való biztonságos kapcsolattartást és kommunikációt bárhol az EU-ban.

Az eszköz csökkenti az adminisztratív terheket azáltal, hogy lehetővé teszi a vállalkozások számára személyazonosságuk igazolását, hivatalos dokumentumok aláírását és küldését, illetve a licencek és tanúsítványok digitális megosztását, teljes jogi értékkel. Az üzleti pénztárcák használata a potenciális akadályokat növekedési és versenyképességi lehetőségekké alakítja át. Ez az egységes piacra vonatkozó kiemelt kezdeményezés jelentős változást jelent a vállalkozások számára.

A Bizottság javaslata szerint az EU-ban a közigazgatás valamennyi szintjének – beleértve az uniós intézményeket, szerveket és ügynökségeket is – két év áll majd rendelkezésére ahhoz, hogy átmeneti intézkedésekkel megvalósítsa az üzleti tárcák használatát a tagállami szinten meglévő hasonló rendszerek kiaknázása érdekében.

Ezzel párhuzamosan a Bizottság szorosan együtt fog működni a tagállamokkal és a magánszektorral az európai üzleti tárcákra vonatkozó műszaki szabványok és követelmények meghatározása érdekében azeurópai digitális személyazonossági keretszerinti folyamatos erőfeszítések és aDigitális Európa programkeretében finanszírozott nagyszabású kísérleti projektek, például a WeBuild konzorciumkeretében.

A vállalatok nem lesznek kötelesek használni az európai üzleti pénztárcákat. A rendelet kizárólag a közigazgatási szerveket kötelezi arra, hogy fogadják el alapvető funkcióit, míg a vállalatok továbbra is szabadon dönthetnek arról, hogy kereskedelmi tevékenységeik vagy a hatóságokkal való kapcsolattartásuk céljából elfogadják-e az adattárcákat.