Pakkett Diġitali

Il-pakkett diġitali tal-Kummissjoni huwa mfassal biex jgħin lin-negozji tal-UE jinnovaw, jespandu u jiffrankaw fuq il-kostijiet amministrattivi. Dan jinkludi omnibus diġitali li jissimplifika r-regoli dwar id-data, iċ-ċibersigurtà, u l-IA, akkumpanjat mill-Istrateġija tal-Unjoni tad-Data, u proposta għal kartieri tan-negozju Ewropej. Dawn il-komponenti għandhom l-għan li jisfruttaw data ta’ kwalità għolja għall-IA u jiffaċilitaw il-burokrazija diġitali, filwaqt li jirriflettu r-rakkomandazzjonijiet fir-Rapport ta’ Draghi biex tingħata spinta lill-produttività permezz tal-innovazzjoni diġitali, jiġu indirizzati l-ostakli għall-konformità regolatorja, tingħata spinta lill-aċċess għal data ta’ kwalità għolja madwar l-Ewropa u jitwasslu kartieri tan-negozju Ewropej biex jiġu ssimplifikati l-operazzjonijiet tan-negozju madwar l-UE.  

L-elementi ewlenin tal-pakkett jinkludu omnibus diġitali li jipproponi emendi għar-regoli tagħna dwar id-data personali u mhux personali u ċ-ċibersigurtà u ċerti elementi tal-Att dwar l-IA. Dan jinkludi wkoll Komunikazzjoni dwar l-Istrateġija tal-Unjoni tad-Data, mudell tat-termini kuntrattwali dwar l-aċċess u l-użu tad-data, u klawżoli kuntrattwali standard dwar il-kuntratti tal-cloud computing, kif ukoll Regolament għall-kartieri tan-negozju Ewropej. Barra minn hekk, il-pakkett jinkludi konsultazzjoni pubblika dwar il-kontroll tal-idoneità diġitali. 

Il-Kummissjoni għandha l-għan li tagħti spinta lill-kompetittività teknoloġika u tiffranka l-flus għan-negozji tal-UE billi tissimplifika r-regoli, tissimplifika l-proċeduri, toffri soluzzjonijiet one-stop, u tneħħi d-duplikazzjonijiet u d-dispożizzjonijiet skaduti. Dan l-approċċ jiffaċilita l-konformità, jirrifletti l-ħtiġijiet tas-settur diġitali, u jiftaħ opportunitajiet ta’ innovazzjoni mingħajr ma jikkomprometti l-protezzjoni tad-drittijiet taċ-ċittadini u tan-negozji Ewropej.

L-aqwa għaxar benefiċċji:

1. L-intrapriżi żgħar u ta’ daqs medju (SMEs) u l-kumpaniji żgħar b’kapitalizzazzjoni medja (SMCs) se jkunu jistgħu jiffrankaw il-flus u l-ħin bis-saħħa ta’ regoli speċifiċi fl-Att dwar id-Data u l-Att dwar l-Intelliġenza Artifiċjali u marki ta’ fiduċja volontarji għas-servizzi ta’ intermedjazzjoni tad-data minflok obbligu regolatorju;
2. Regoli aktar sempliċi u simplifikati dwar id-data, bi kjarifiki mmirati. Se jkollna żewġ liġijiet, mhux ħamsa: l-Att dwar id-Data u r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR);
3. Protezzjonijiet aħjar għas-sigrieti kummerċjali tal-kumpaniji kontra tnixxija potenzjali lejn pajjiżi terzi u kjarifika u ffukar tar-regoli fejn in-negozji jeħtieġ li jikkondividu d-data mal-awtoritajiet pubbliċi għal sitwazzjonijiet ta’ emerġenza fl-Att dwar id-Data;
4. Żieda fiċ-ċarezza dwar il-“psewdonimizzazzjoni” tad-data personali, li turi li l-protezzjoni tad-data teħtieġ diliġenza, iżda mhijiex ostaklu għall-innovazzjoni: bir-regoli l-ġodda, wara trattamenti xierqa biex tiġi protetta l-identità tal-individwi, is-settijiet tad-data jistgħu jiġu kondiviżi u użati taħt kundizzjonijiet ċari;
5. Regoli aktar ċari dwar kif għandha tiġi ttrattata d-data personali meta jiġu żviluppati sistemi u mudelli tal-IA u fil-kuntest tar-riċerka xjentifika u l-innovazzjoni;
6. Rekwiżiti aktar sempliċi dwar il-cookies u “lista bajda” ta’ skopijiet li ma jagħmlux ħsara li għalihom in-negozju ma għandux għalfejn jitlob il-kunsens tal-utenti;
7. Miżuri ta’ appoġġ fl-applikazzjoni tal-Att dwar l-IA, li jallinjaw l-obbligi mad-disponibbiltà tal-istandards;
8. Opportunitajiet ta’ innovazzjoni fl-iżvilupp ta’ IA affidabbli, b’ambjenti ta’ esperimentazzjoni fl-UE u faċilitajiet ta’ ttestjar fil-ħajja reali;
9. kartieri tan-negozju Ewropej biex jidentifikaw, jawtentikaw u jiskambjaw id-data b’mod sigur u faċli għall-utent mal-korpi tas-settur pubbliku. jiffaċilitaw il-forom, l-interazzjonijiet ta’ konformità mal-awtoritajiet;
10. Is-simplifikazzjoni tal-obbligi ta’ rapportar f’każ ta’ inċidenti ċibernetiċi permezz ta’ punt ta’ dħul uniku.   

L-aqwa ħames benefiċċji:

1. Iċ-ċittadini jibqgħu fil-kontroll: jiddeċiedu meta l-apparati tagħhom jistgħu jiġu aċċessati għat-tqegħid tal-cookies
2. Navigazzjoni online aktar sempliċi: mhux aktar tikklikkja ħames darbiet f'labirint ta 'formoli sempliċement biex iżżomm karrettun tax-xiri aġġornat waqt li tixtri online. Disinn imġedded u faċli għall-utent għall-għażliet tal-cookies, b’kunsens ta’ ikklikkja waħda;
3. Infurzar aħjar għad-drittijiet tal-konsumaturi: ir-regoli dwar l-aċċess għat-tagħmir terminali meta tiġi pproċessata d-data personali jitmexxew mid-Direttiva dwar il-Privatezza Elettronika għall-GDPR. Dan ifisser multi sa 4 % tal-fatturat annwali ta’ kumpanija li taqbeż l-apparat tal-konsumatur mingħajr ftehim;
4. Protezzjonijiet aktar ċari meta d-data personali tal-konsumaturi tintuża għat-taħriġ tal-IA: kjarifiki ta’ x’inhu mistenni mill-kumpaniji meta jużaw id-data personali fit-taħriġ tagħhom dwar l-IA biex jissalvagwardjaw l-interessi taċ-ċittadini;
5. Infurzar aktar effettiv tar-regoli li jipproteġu u jagħtu s-setgħa liċ-ċittadini online: bl-Uffiċċju tal-IA jieħu f’idejh is-superviżjoni tas-sistemi u l-mudelli tal-IA użati minn pjattaformi u magni tat-tiftix kbar ħafna skont l-Att dwar l-IA, il-Kummissjoni tista’ tallinja l-prijoritajiet tal-infurzar u tiżgura strateġija superviżorja aktar koerenti u li tħalli impatt kemm fl-Att dwar l-IA kif ukoll fl-Att dwar is-Servizzi Diġitali.

Kemm il-kumpaniji kbar kif ukoll dawk żgħar madwar l-UE se jibbenefikaw mis-simplifikazzjonijiet fl-omnibus, kif ukoll mill-kartieri tan-negozju Ewropej.

Jekk il-kumpaniji kollha jieħdu l-kartieri tan-negozju Ewropej, aħna nistmaw li n-negozji tal-UE jistgħu jaraw iffrankar sa EUR 150 biljun fis-sena. Sadanittant, il-miżuri ta’ simplifikazzjoni proposti fil-leġiżlazzjoni tagħna dwar id-data, l-IA u ċ-ċibernetika huma previsti li jwasslu għal iffrankar addizzjonali ta’ darba sa EUR 5 biljun bejn issa u l-2029.

Dawn il-miżuri mhux biss se jpoġġu aktar flus fil-bwiet tan-negozji iżda se jiftħu wkoll opportunitajiet għall-innovazzjoni u t-tkabbir, u jnaqqsu l-piżijiet regolatorji.

Pereżempju, billi jippreżentaw identità kummerċjali unika u mezz uniku ta’ korrispondenza mal-gvernijiet madwar l-UE, il-kartieri tan-negozju Ewropej inaqqsu l-battikata ta’ konformità ma’ 27 reġim differenti.

Sadanittant, il-proposti biex jiġu aġġornati r-regoli tagħna dwar id-data u l-IA u l-introduzzjoni ta’ Strateġija tal-Unjoni tad-Data se jiftħu l-aċċess għal settijiet tad-data ta’ kwalità għolja u ġodda għall-IA għall-potenzjal tal-innovazzjoni tan-negozji madwar l-UE.

L-omnibus diġitali tal-lum jissimplifika l-liġijiet tal-UE dwar id-data, u jibdel il-konformità regolatorja f’vantaġġ kompetittiv, u mhux piż għali għan-negozji tal-UE.

Huwa jikkonsolida r-regoli kollha dwar id-data f’żewġ liġijiet ewlenin biss: l-Att dwar id-Data, u r-Regolament Ġenerali dwar il-Protezzjoni tad-Data, li jibqa’ ċentrali. Tipproponi wkoll emendi mmirati biex jgħinu lin-negozji jegħlbu l-ostakli prattiċi biex jagħtu spinta lill-aċċess għad-data, bħala riżorsa ewlenija biex tiġi xprunata l-innovazzjoni, filwaqt li jkompli jiġi promoss l-ogħla livell ta’ protezzjonijiet għad-drittijiet u l-interessi taċ-ċittadini, u tal-privatezza u s-sigrieti kummerċjali.

Għall-Att dwar id-Data, l-Omnibus jipproponi li:

• Eżenzjonijiet fil-mira għar-regoli dwar il-qlib tal-cloud għall-SMEs u l-SMCs u għall-fornituri ta’ servizzi tal-ipproċessar tad-data magħmula apposta;
• Tneħħi r-reġistrazzjoni u t-tikketta obbligatorji għall-fornituri ta' servizzi ta' intermedjazzjoni tad-data, filwaqt li trawwem it-tkabbir billi tnaqqas l-ostakli għad-dħul fis-suq tas-servizzi ta' intermedjazzjoni tad-data;
• Tnaqqas il-kumplessità tal-qafas tal-altruwiżmu fir-rigward tad-data biex il-kondiviżjoni tad-data għall-ġid pubbliku ssir aktar faċli;
• Jiġu kkonsolidati r-regoli dwar id-data miżmuma mis-settur pubbliku, biex tiġi appoġġata l-innovazzjoni mmexxija mid-data tal-UE;
• Tillimita u tiċċara l-kamp ta’ applikazzjoni tad-dispożizzjonijiet dwar il-kondiviżjoni bejn in-negozji u l-gvern biex tiżgura li l-gvernijiet jista’ jkollhom biżżejjed data f’sitwazzjonijiet ta’ emerġenza (eż. f’każijiet ta’ għargħar massiv jew pandemija) filwaqt li ma tpoġġix piżijiet żejda fuq il-kumpaniji biex jikkondividu d-data tagħhom għal sitwazzjonijiet li mhumiex relatati ma’ emerġenzi. Il-Kummissjoni tistenna li ġġib iffrankar annwali ta’ madwar EUR 20 miljun għall-kumpaniji u tnaqqas l-inċertezza legali u l-kostijiet tal-konformità.

Għall-GDPR, l-Omnibus jipproponi li:

• L-immodernizzar tar-“regoli dwar il-cookies”: L-utenti jibqgħu fil-kontroll ta 'min jista' jaċċessa l-apparat tagħhom, b'kunsens ta 'klikk waħda u settings ċentrali ta' preferenzi għal kif iridu li d-dejta tagħhom tiġi kondiviża u pproċessata. L-aġġornamenti tar-“regoli dwar il-cookies” se jtaffu l-għeja tal-banner tal-cookies b’disinn aktar sempliċi li jippermetti lill-utenti jagħmlu għażliet reali, u se jiġġeneraw aktar minn EUR 800 miljun f’iffrankar għan-negozji kull sena;
• Tiġi pprovduta ċarezza legali u jitnaqqas il-piż tal-konformità għan-negozji, filwaqt li jinħolqu opportunitajiet ġodda biex jinħoloq valur minbarra d-data personali filwaqt li jinżammu intatti l-prinċipji ewlenin tal-GDPR. Pereżempju, l-emendi jinkwadraw l-użu leġittimu tad-data personali għat-taħriġ tal-mudelli tal-IA, filwaqt li jiżguraw li l-interessi tal-utenti jitqiesu u jiġu protetti bir-reqqa. Huma jikkodifikaw ukoll il-ġurisprudenza reċenti dwar kif is-settijiet ta’ data personali jistgħu jinbidlu b’mod sikur f’data li tista’ tiġi kondiviża ma’ partijiet terzi mingħajr ma tiġi żvelata l-identità tas-suġġetti tad-data. Il-miżuri huma akkumpanjati minn salvagwardji b’saħħithom biex jiġi żgurat li d-data personali taċ-ċittadini tibqa’ protetta fl-ogħla livell.

Il-proposta tiċċara l-kamp ta’ applikazzjoni temporali tad-dispożizzjonijiet tal-Att dwar id-Data biex jiġi ffaċilitat il-bdil tal-fornituri tal-cloud. Din l-eżenzjoni mmirata tkun limitata għal servizzi tal-cloud li huma “magħmula apposta” jew li huma pprovduti minn intrapriżi żgħar u ta’ daqs medju jew minn limiti medji żgħar (kumpaniji b’inqas minn 749 impjegat) u bbażati fuq kuntratti ffirmati qabel id-dħul fis-seħħ tal-Att dwar id-Data.

Dan huwa mistenni li jirriżulta f’madwar EUR 1.5 biljun fi ffrankar ta’ darba għall-fornituri eliġibbli tal-cloud li jevita negozjati mill-ġdid għaljin u kumplessi tal-kuntratti biex jinġiebu f’konformità mad-dispożizzjonijiet dwar il-qlib tal-cloud.

Bħalissa, iċ-ċittadini qed jiffaċċjaw għadd kbir ta’ banners pop-up tal-cookies li jitolbu l-kunsens meta jżuru sit web. Huma jsibuha diffiċli biex jifhmu dak li qed jintalbu jagħtu l-kunsens għalihom u x’jiġri mid-data tagħhom. Bħala riżultat ta 'din il-kumplessità u l-ammont kbir ta' banners pop-up, l-utenti spiss ikklikkja fuq kwalunkwe buttuna, biss biex ikunu jistgħu jaċċessaw is-sit miżjur. Din mhijiex għażla reali magħmula miċ-ċittadini biex jipproteġu t-telefowns jew il-kompjuters tagħhom u biex jagħżlu x’jiġri mid-data tagħhom.

Il-proposta tal-lum timmodernizza r-“regoli dwar il-cookies”, bl-istess protezzjonijiet b’saħħithom għall-apparati, li jippermettu liċ-ċittadini jiddeċiedu liema cookies jitqiegħdu fuq l-apparati konnessi tagħhom (eż. telefowns jew kompjuters) u x’jiġri mid-data tagħhom. Ir-regoli l-ġodda jagħtu għażliet reali lill-utenti, b’rekwiżiti simplifikati ta’ disinn u ta’ disinn effettiv biex jitolbu kunsens jew biex jippermettu lill-utenti jirrifjutawh. Huma jwittu wkoll it-triq għal soluzzjonijiet teknoloġiċi li se jġibu aktar simplifikazzjoni u kontrolli ċentrali għall-utenti.

Il-proposta tissimplifika wkoll ir-regoli għan-negozji u għas-servizzi tal-media, filwaqt li tipproponi “lista bajda” ta’ sitwazzjonijiet favorevoli għall-privatezza tal-utenti iżda siewja għall-forniment ta’ servizzi, bħall-istatistika u l-kejl aggregat tal-udjenza.

Il-proposta tassorbi r-regoli skont il-GDPR u l-qafas ta’ protezzjoni b’saħħtu tiegħu. Kwalunkwe ksur tad-drittijiet tal-utenti issa jista’ jwassal għal multa sa 4 % tal-fatturat globali tal-kumpanija.

Il-pakkett ta’ riforma propost ipoġġi liċ-ċittadini lura fil-kontroll tal-għażliet online tagħhom:

• L-utenti għandhom il-kontroll: Aċċess għal tagħmir terminali bbażat fuq il-kunsens tal-utenti
• Ikklikkja biex tgħid iva jew le – u agħmilha tgħodd: Iċ-ċittadini jistgħu jirrifjutaw il-cookies kollha b’“klikk waħda”. L-istrixxuni tal-cookies se jkollhom jagħmlu dan possibbli billi jinkludu buttuna ta '"klikk waħda." Is-siti web iridu jirrispettaw l-għażliet taċ-ċittadini għal mill-inqas sitt xhur.
• Kontroll sempliċi u ċentrali: In-nies jistgħu jistabbilixxu l-preferenzi ta’ privatezza tagħhom ċentralment – pereżempju permezz tal-browser – u s-siti web iridu jirrispettawhom. Dan se jissimplifika drastikament l-esperjenza online tal-utenti.
• Infurzar aktar b’saħħtu, drittijiet aktar b’saħħithom: Il-qafas tal-GDPR se japplika għar-regoli dwar il-cookies, filwaqt li jiżgura infurzar armonizzat u sanzjonijiet sinifikanti kontra l-ksur.
• L-ebda banners għal użi li ma jagħmlux ħsara: Il-cookies użati biss għal skopijiet mhux ta 'riskju - bħall-għadd ta' żjarat fuq il-websajt - mhux se jibqgħu jiskattaw pop-ups ta 'kunsens. Anqas dwejjaq, aktar fiduċja.
• Esperjenza aħjar tal-utent, l-istess protezzjoni b’saħħitha: Ir-riforma tnaqqas il-klikks bla sens mingħajr ma ddgħajjef is-salvagwardji. Iċ-ċittadini jiksbu kontroll ġenwin, appoġġat mill-protezzjonijiet robusti tal-GDPR.

Il-Kummissjoni qed tipproponi emendi biex tipprovdi ċarezza legali u tnaqqas il-piż tal-konformità għan-negozji fir-rigward tal-GDPR.

Fost affarijiet oħra, il-proposta se:

• Tiġi ċċarata d-definizzjoni ta’ data personali filwaqt li jinżamm l-ogħla livell ta’ protezzjoni tad-data personali;
• Jinkoraġġixxu l-iżvilupp u l-użu ta' soluzzjonijiet responsabbli tal-IA billi jagħtu ċarezza legali dwar l-użu ta' data personali għall-IA;
• Tissimplifika ċerti obbligi għan-negozji u l-organizzazzjonijiet, pereżempju billi tiċċara meta jridu jwettqu valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u meta u kif jinnotifikaw ksur tad-data lill-awtoritajiet superviżorji.

L-istandards ta’ protezzjoni għaċ-ċittadini u d-data personali tagħhom se jiġu rrispettati bis-sħiħ. Il-miżuri kollha huma akkumpanjati minn salvagwardji b’saħħithom.

Il-proposta Omnibus Diġitali tikkodifika sentenza reċenti tal-Qorti tal-Ġustizzja. Bir-regoli l-ġodda, is-settijiet tad-data jistgħu jiġu kondiviżi u użati, dment li l-parti terza li tirċievi s-settijiet tad-data ma jkollhiex il-kapaċità li tidentifika mill-ġdid lill-individwu. Il-kontrolluri tad-data li psewdonimizzaw is-sett tad-data jkomplu jġorru l-obbligi kollha skont il-GDPR.

Barra minn hekk, minħabba l-pass mgħaġġel tal-evoluzzjonijiet teknoloġiċi, iżda wkoll il-varjetà ta’ kapaċitajiet li l-kumpaniji jista’ jkollhom biex jippsewdonimizzaw jew biex ireġġgħu lura l-psewdonimizzazzjoni tad-data, il-Kummissjoni se tkun tista’ toħroġ atti ta’ implimentazzjoni biex tirrifletti din l-evoluzzjoni. Dan għandu jġib aktar ċertezza legali għan-negozji, u jiżgura protezzjonijiet aġġornati u robusti għad-drittijiet taċ-ċittadini.

Skont il-GDPR, l-entità responsabbli għall-ipproċessar tad-data personali tista’ tipproċessa d-data personali b’mod legali għal “interess leġittimu”. Il-proposta tiċċara kif dan japplika għas-sistemi tal-IA.

F’konformità mal-Opinjonital-EDPB, id-data personali tista’ tiġi pproċessata għall-mudelli tal-IA dment li kwalunkwe użu f’sitwazzjoni speċifika ma jikser l-ebda liġi tal-UE jew nazzjonali, u li l-ipproċessar jikkonforma mar-rekwiżiti kollha tal-GDPR.

Il-proposta tippreżenta dan l-ipproċessar għal salvagwardji b’saħħithom u tiżgura li s-suġġetti tad-data jkollhom id-dritt mingħajr kundizzjonijiet li joġġezzjonaw għall-ipproċessar tad-data personali tagħhom.

Skont il-GDPR, il-kontrolluri ma għandhomx għalfejn jipprovdu informazzjoni lill-individwi dwar kif qed jerġgħu jużaw id-data personali tagħhom, jekk l-individwu jkun diġà rċieva din l-informazzjoni. Il-proposta testendi din l-eżenzjoni meta jkun hemm raġunijiet raġonevoli biex wieħed jassumi li l-individwu diġà għandu din l-informazzjoni.

Din il-bidla se tkun ta’ benefiċċju għall-operaturi ż-żgħar, bħall-persuni tas-snajja’ li jużaw id-data personali biex jikkuntattjaw lill-klijenti tagħhom jew lill-klabbs sportivi biex jinfurmaw lill-membri tagħhom dwar l-attivitajiet li ġejjin.

L-individwi għad għandhom id-dritt li jitolbu informazzjoni dwar l-ipproċessar tad-data personali tagħhom.

S’issa, l-obbligi li jiġu rrapportati inċidenti taċ-ċibersigurtà ħolqu piż sinifikanti fuq l-organizzazzjonijiet madwar l-UE. L-entitajiet f’nofs ir-rispons għal inċidenti ċibernetiċi bħalissa huma obbligati jissottomettu rapporti obbligatorji skont diversi atti legali, bħad-Direttiva dwar is-Sigurtà tan-Networks u tal-Informazzjoni (NIS), ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), l-Att dwar ir-Reżiljenza Operazzjonali Diġitali u oħrajn. Dan jista’ jiskoraġġixxi rapportar f’waqtu jew komprensiv.

Għalhekk, qed nintroduċu punt ta’ dħul uniku li permezz tiegħu l-entitajiet jistgħu jissottomettu rapport biex fl-istess ħin ikopru l-obbligi kollha tagħhom ta’ rapportar tal-inċidenti. Dan mhux biss se jnaqqas il-piż fuq l-entitajiet iżda se jagħti spinta wkoll liċ-ċibersigurtà billi jħaffef u jissimplifika l-proċess ta’ rapportar. Għall-maġġoranza l-kbira tal-organizzazzjonijiet, dan il-punt ta’ dħul uniku ġdid se jnaqqas l-isforz ta’ rapportar bin-nofs.

Il-punt ta’ dħul uniku se jippermetti s-sottomissjoni ta’ notifiki permezz ta’ interfaċċa unika u jiżgura li biċċa informazzjoni waħda tista’ tikkontribwixxi simultanjament għall-issodisfar tal-obbligi ta’ rapportar ta’ entità skont diversi atti legali tal-Unjoni, fejn dawn jirrikjedu n-notifika ta’ informazzjoni komparabbli u spiss sovrapposti.

L-Omnibus Diġitali jipproponi li r-rapportar skont il-punt ta’ dħul uniku jingħata mandat skont id-Direttiva dwar is-Sigurtà tan-Networks u tal-Informazzjoni 2 (id-Direttiva NIS2), il-GDPR, ir-Regolament dwar l-Att dwar ir-Reżiljenza Operazzjonali Diġitali, id-Direttiva dwar ir-Reżiljenza tal-Entitajiet Kritiċi u r-Regolament tal-UE dwar l-Identità Diġitali. Fit-tieni stadju, regoli oħra speċifiċi għas-settur fis-settur tal-enerġija jew tal-avjazzjoni jinġiebu wkoll taħt il-punt ta’ dħul uniku.

L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà, ENISA, se tingħata l-kompitu li tistabbilixxi u żżomm il-punt ta’ dħul uniku għar-rapportar, li se jibni fuq l-esperjenza tal-ENISA miksuba mill-pjattaforma unika ta’ rapportar skont l-Att dwar ir-Reżiljenza Ċibernetika. L-introduzzjoni tal-punt ta’ dħul uniku mhux se timmodifika l-obbligi ta’ rapportar eżistenti jew l-awtoritajiet maħtura bħala riċevituri ta’ tali rapporti. L-ENISA jew il-Kummissjoni mhux se jkollhom aċċess għall-informazzjoni rrapportata, sakemm ma jkunux ipprovduti mil-leġiżlazzjoni rispettiva.

L-Att dwar l-IA daħal fis-seħħ fl-1 ta’ Awwissu 2024. Dan isegwi dħul fis-seħħ gradwali, b’xi partijiet diġà applikabbli bħal ċerti projbizzjonijiet, litteriżmu fl-IA, u regoli għal mudelli tal-IA bi skop ġenerali. Partijiet oħra tal-Att huma mistennija li japplikaw fit-2 ta’ Awwissu 2026 u fit-2 ta’ Awwissu 2027.

Din l-introduzzjoni progressiva tippermettilna nibnu fuq l-esperjenza miġbura fl-applikazzjoni tal-ewwel parti tar-regoli. Il-Kummissjoni hija impenjata li kontinwament titgħallem u żżid l-isforzi tagħha. Dan huwa partikolarment importanti fil-kuntest ta’ teknoloġija li qed tevolvi malajr bħall-IA.

Il-konsultazzjonijiet mal-partijiet ikkonċernati matul l-2025 żvelaw sfidi ta’ implimentazzjoni li jeħtieġ li jiġu indirizzati sabiex l-Att dwar l-IA jkun jista’ jiġi introdott b’suċċess. Din il-proposta tressaq emendi leġiżlattivi għal dak il-għan u tikkomplementa l-isforzi li għaddejjin biex tiġi ffaċilitata l-konformità mal-Att dwar l-IA, bħat-tnedija ta’ Service Desk tal-Att dwar l-IA.

Il-Kummissjoni hija impenjata għal implimentazzjoni ċara, sempliċi u favur l-innovazzjoni tal-Att dwar l-IA, kif stabbilit fil-Pjan ta’ Azzjoni għall-Kontinent tal-IA u fl-Istrateġija għall-Applikazzjoni tal-IA. Il-proposta tal-lum tallinja l-Att dwar l-IA ma’ dan l-approċċ billi:

Rabta meta r-regoli japplikaw għad-disponibbiltà tal-appoġġ

• L-irbit tal-applikazzjoni tar-regoli għall-IA b’riskju għoli mad-disponibbiltà ta’ għodod ta’ appoġġ bħal standards. Il-Kummissjoni qed taġġusta l-iskeda ta’ żmien għall-applikazzjoni ta’ regoli ta’ riskju għoli għal massimu ta’ 16-il xahar.

L-introduzzjoni tas-simplifikazzjoni:

• L-estensjoni ta’ ċerti modalitajiet simplifikati tal-issodisfar tal-obbligi legali mill-SMEs għal kumpaniji żgħar b’kapitalizzazzjoni medja (SMCs), bħal dokumentazzjoni teknika simplifikata;
• Il-ħtieġa li l-Kummissjoni u l-Istati Membri jrawmu l-litteriżmu fl-IA, u jiżguraw appoġġ kontinwu lill-kumpaniji billi jibnu fuq l-isforzi eżistenti (bħar-repożitorju tal-Uffiċċju tal-IA tal-prattikital-litteriżmufl-IA) minflok ma jinfurzaw obbligi mhux speċifikati fuq l-operaturi, filwaqt li jżommu fis-seħħ l-obbligi ta’ taħriġ għall-implimentaturi b’riskju għoli.
• It-tneħħija tal-preskrizzjoni ta’ pjan armonizzat ta’ monitoraġġ ta’ wara t-tqegħid fis-suq, li jagħti lin-negozji aktar flessibbiltà;
• It-tnaqqis tal-piż tar-reġistrazzjoni għas-sistemi tal-IA użati f’oqsma ta’ riskju għoli għal kompiti li mhumiex meqjusa ta’ riskju għoli.

It-titjib tal-effettività tal-governanza tal-Att dwar l-IA:

• Iċ-ċentralizzazzjoni tas-sorveljanza tas-sistemi tal-IA mibnija fuq mudelli tal-IA bi skop ġenerali mal-Uffiċċju għall-IA, biex titnaqqas il-frammentazzjoni tal-governanza għall-iżviluppaturi ta’ dawn il-mudelli u s-sistemi;
• Il-konċentrazzjoni tas-sorveljanza tal-IA inkorporata fi pjattaformi online u magni tat-tiftix kbar ħafna fil-livell tal-Kummissjoni billi din is-sorveljanza tiġi assenjata lill-Uffiċċju tal-IA.

L-estensjoni tal-miżuri b’appoġġ għall-konformità:

• Jippermettu lill-fornituri u lill-implimentaturi jipproċessaw kategoriji speċjali ta’ data personali biex jiżguraw id-detezzjoni u l-korrezzjoni tal-preġudizzji, soġġetti għal salvagwardji xierqa;
• It-twessigħ tal-użu ta’ sandboxes regolatorji tal-IA u l-ittestjar tad-dinja reali sabiex aktar innovaturi jkunu jistgħu jibbenefikaw minn dawn l-għodod. Dan jinkludi l-istabbiliment ta’ ambjent ta’ esperimentazzjoni regolatorja fil-livell tal-UE mill-2028 biex jiġi appoġġat l-ittestjar fid-dinja reali.

It-titjib tal-proċeduri u l-operat tal-Att dwar l-IA:

• Kjarifika tal-interazzjoni bejn l-Att dwar l-IA u liġijiet oħra tal-UE. Is-simplifikazzjoni tal-proċeduri biex titrawwem id-disponibbiltà f’waqtha tal-korpi ta’ valutazzjoni tal-konformità.

Skont l-ewwel stimi tal-Kummissjoni, il-miżuri proposti dwar l-IA huma mistennija li jnaqqsu l-kostijiet tal-konformità għan-negozji madwar l-UE.

Fl-istess ħin, billi testendi l-benefiċċji mogħtija lill-SMEs biex jinkludu l-SMCs, il-Kummissjoni qed tagħmel l-implimentazzjoni aktar faċli għal 8,250 kumpanija addizzjonali fl-Ewropa.

B’mod ġenerali, il-proposti ppreżentati llum se jgħinu lin-negozji jissodisfaw l-obbligi tagħhom. Jiftħu wkoll aktar opportunitajiet għall-innovazzjoni fl-UE, u jiffaċilitaw aktar l-introduzzjoni tal-qafas regolatorju li huwa mfassal biex joħloq suq uniku għal IA affidabbli.

Il-proposta tirrikonoxxi l-isfida li d-dewmien tal-istandards u għodod oħra ta’ appoġġ jikkawżaw għall-implimentazzjoni tal-Att dwar l-IA.

L-iskeda ta’ żmien għar-regoli tal-IA b’riskju għoli hija allinjata mad-disponibbiltà ta’ standards u għodod oħra ta’ appoġġ. Ladarba l-Kummissjoni tikkonferma li dawn huma disponibbli biżżejjed, ir-regoli se jibdew japplikaw wara perjodu ta’ tranżizzjoni.

Din il-flessibbiltà għandha data tat-tmiem: ir-regoli għall-IA b’riskju għoli f’oqsma sensittivi bħall-impjiegi u l-infurzar tal-liġi (l-Anness III) fi kwalunkwe każ se japplikaw massimu ta’ 16-il xahar aktar tard milli oriġinarjament previst, ir-regoli għall-IA b’riskju għoli inkorporata fi prodotti bħall-apparati mediċi (l-Anness I) se japplikaw massimu ta’ 12-il xahar wara.

Il-proposta tissuġġerixxi wkoll perjodu ta’ tranżizzjoni ta’ 6 xhur għall-fornituri li jeħtieġ li jinkludu b’mod retroattiv soluzzjonijiet tekniċi fis-sistemi ġenerattivi tal-IA tagħhom biex ikunu jistgħu jiġu identifikati.

L-Istrateġija tipproponi miżuri li jisfruttaw id-data għall-IA madwar l-Ewropa, filwaqt li tiżgura li n-negozji fl-UE jkollhom aċċess għal data ta’ kwalità għolja biex jikkompetu fis-swieq globali u jixprunaw l-innovazzjoni. B’mod partikolari, dan se jgħin biex tiġi ottimizzata l-kura tas-saħħa, jittejbu s-sistemi tal-enerġija u tiġi sostnuta t-tmexxija industrijali tagħna.

Huwa ċċentrat fuq tliet oqsma ta’ azzjoni biex ir-regoli jissarrfu f’riżultati:

1. Żieda fl-aċċess għad-data għall-IA, b’inizjattivi bħal-laboratorji tad-data, enfasi msaħħa fuq l-iżvilupp ta’Spazji Komuni Ewropej tad-Data,inkluż fuq id-difiża, u l-iżvilupp ta’ data sintetika f’oqsma fejn id-data tad-dinja reali hija skarsa.
2. Is-simplifikazzjoni tar-regoli tad-data, li tagħmel il-kondiviżjoni tad-data aktar faċli filwaqt li tipproteġi d-drittijiet. Filwaqt li tikkomplementa l-proposti ta’ simplifikazzjoni fl-omnibus, il-Kummissjoni se tipproduċi aktar gwida u mudelli biex tgħin lill-kumpaniji jikkonformaw mar-regoli tad-data u tintroduċi helpdesk legali tal-Att dwar id-Data.
3. It-tisħiħ tal-pożizzjoni globali tal-UE dwar il-flussi internazzjonali tad-data, biex jiġu żgurati flussi transfruntiera ġusti tad-data filwaqt li jinżammu s-salvagwardji għal data mhux personali sensittiva tal-UE u tingħata spinta lill-vuċi tal-UE fil-governanza globali tad-data. Dan se jikkomplementa l-approċċ fit-tul tal-UE għal flussi sikuri ta’ data personali żviluppat permezz tal-acquis tal-UE dwar il-protezzjoni tad-data.

Il-laboratorji tad-data huma faċilitajiet speċjalizzati mfassla biex jagħtu lill-kumpaniji, inklużi l-intrapriżi żgħar u ta’ daqs medju (SMEs) u lir-riċerkaturi aċċess għal settijiet ta’ data differenti għall-IA. Dawn se jipprovdu servizzi prattiċi biex jgħinu lill-organizzazzjonijiet jaqsmu u jużaw id-data b’mod sikur.

Pereżempju, jekk kumpanija tkun trid tiżviluppa sistema tal-IA għal qasam partikolari, iżda ssibha diffiċli biex tikseb biżżejjed data ta’ kwalità għolja, il-laboratorji tad-data integrati fil-fabbriki tal-IA se jgħinuhom jegħlbu dan l-ostaklu.

Permezz ta’ laboratorju tad-data, il-kumpanija tkun tista’ taċċessa settijiet tad-data fdati mill-ispazju tad-data rilevanti, mill-operaturi pubbliċi u mill-kumpaniji parteċipanti – filwaqt li tnaqqas id-distakk bejn l-ispazji tad-data u l-ekosistema tal-IA sabiex l-SMEs ikunu jistgħu jħarrġu mudelli tal-IA robusti filwaqt li tiġi ssalvagwardjata l-kunfidenzjalità tal-kumpaniji.

Il-Kartieri Ewropej tan-Negozju huma għodod diġitali li se jagħmluha aktar faċli għall-kumpaniji ta’ kull daqs biex jinteraġixxu u jikkomunikaw b’mod sigur mal-awtoritajiet pubbliċi u ma’ negozji oħra fi kwalunkwe post fl-UE.

L-għodda tnaqqas il-piż amministrattiv billi tippermetti lin-negozji jagħtu prova tal-identità tagħhom, jiffirmaw u jibagħtu dokumenti uffiċjali, jew jikkondividu liċenzji u ċertifikati b’mod diġitali, b’valur legali sħiħ. L-użu ta’ kartieri tan-negozju se jittrasforma l-ostakli potenzjali f’opportunitajiet għat-tkabbir u l-kompetittività. Din l-inizjattiva ewlenija tas-suq uniku tirrappreżenta bidla kbira għan-negozji.

Skont il-proposta tal-Kummissjoni, il-livelli kollha tal-amministrazzjoni pubblika madwar l-UE, inklużi l-istituzzjonijiet, il-korpi u l-aġenziji tal-UE, se jkollhom sentejn biex jimplimentaw l-użu tal-kartieri tan-negozju b’miżuri tranżitorji għall-ingranaġġ ta’ sistemi simili eżistenti fil-livell tal-Istati Membri.

B’mod parallel, il-Kummissjoni se taħdem mill-qrib mal-Istati Membri u mas-settur privat biex tiddefinixxi l-istandards u r-rekwiżiti tekniċi għall-kartieri tan-negozju Ewropej permezz ta’ sforzi kontinwi taħt il-Qafas Ewropew għall-Identità Diġitali u fi proġetti pilota fuq skala kbira ffinanzjati taħt il-Programm Ewropa Diġitalibħall-konsorzju WeBuild.

Il-kumpaniji mhux se jkunu obbligati jużaw il-kartieri tan-negozju Ewropej. Ir-Regolament jimponi obbligi biss fuq il-korpi tas-settur pubbliku biex jaċċettaw il-funzjonijiet ewlenin tiegħu, filwaqt li l-kumpaniji jibqgħu liberi li jiddeċiedu jekk jadottawx il-kartieri għall-operazzjonijiet kummerċjali tagħhom jew għall-interazzjonijiet tagħhom mal-awtoritajiet pubbliċi.