Pakiet cyfrowy

Pakiet cyfrowy Komisji ma pomóc unijnym przedsiębiorstwom wprowadzać innowacje, zwiększać skalę i oszczędzać na kosztach administracyjnych. Obejmuje on cyfrowy zbiorczy akt prawny upraszczający przepisy dotyczące danych, cyberbezpieczeństwa i sztucznej inteligencji, któremu towarzyszy strategia w zakresie unii danych, oraz wniosek dotyczący europejskich portfeli biznesowych. Elementy te mają na celu uwolnienie wysokiej jakości danych na potrzeby sztucznej inteligencji i ułatwienie formalności cyfrowych, odzwierciedlając zalecenia zawarte w sprawozdaniu Draghiego dotyczące zwiększenia wydajności dzięki innowacjom w dziedzinie technologii cyfrowych, usunięcia barier utrudniających przestrzeganie przepisów, zwiększenia dostępu do wysokiej jakości danych w całej Europie i zapewnienia europejskich portfeli biznesowych w celu uproszczenia działalności gospodarczej w całej UE.  

Główne elementy pakietu obejmują cyfrowy zbiorczy akt prawny, w którym proponuje się zmiany w naszych przepisach dotyczących danych osobowych i nieosobowych oraz cyberbezpieczeństwa, a także niektóre elementy aktu w sprawie sztucznej inteligencji. Obejmuje on również komunikat w sprawie strategii w zakresie unii danych, modelowe warunki umowne dotyczące dostępu do danych i ich wykorzystywania oraz standardowe klauzule umowne dotyczące umów w zakresie przetwarzania w chmurze, a także rozporządzenie w sprawie europejskich portfeli biznesowych. Ponadto pakiet obejmuje konsultacje publiczne w sprawie cyfrowej oceny adekwatności. 

Komisja dąży do zwiększenia konkurencyjności technologicznej i zaoszczędzenia pieniędzy dla unijnych przedsiębiorstw poprzez uproszczenie przepisów, usprawnienie procedur, oferowanie kompleksowych rozwiązań oraz usunięcie powielania i przestarzałych przepisów. Takie podejście ułatwia przestrzeganie przepisów, odzwierciedla potrzeby sektora cyfrowego i otwiera możliwości innowacji bez uszczerbku dla ochrony praw europejskich obywateli i przedsiębiorstw.

Dziesięć najważniejszych korzyści:

1. Małe i średnie przedsiębiorstwa (MŚP) oraz małe spółki o średniej kapitalizacji będą mogły zaoszczędzić pieniądze i czas dzięki szczegółowym przepisom zawartym w akcie w sprawie danych i akcie w sprawie sztucznej inteligencji oraz dobrowolnym znakom zaufania dla usług pośrednictwa w zakresie danych zamiast obowiązku regulacyjnego;
2. Prostsze, uproszczone przepisy dotyczące danych, z ukierunkowanymi wyjaśnieniami. Będziemy mieli dwie ustawy, a nie pięć: akt w sprawie danych i ogólne rozporządzenie o ochronie danych (RODO);
3. Lepsza ochrona tajemnic handlowych przedsiębiorstw przed potencjalnym wyciekiem do państw trzecich oraz doprecyzowanie i ukierunkowanie przepisów, zgodnie z którymi przedsiębiorstwa muszą udostępniać dane organom publicznym w sytuacjach nadzwyczajnych w akcie w sprawie danych;
4. Dodano jasność co do „pseudonimizacji” danych osobowych, co pokazuje, że ochrona danych wymaga staranności, ale nie stanowi bariery dla innowacji: dzięki nowym przepisom, po odpowiednim traktowaniu w celu ochrony tożsamości osób fizycznych, zbiory danych mogą być udostępniane i wykorzystywane na jasnych warunkach;
5. jaśniejsze zasady postępowania z danymi osobowymi przy opracowywaniu systemów i modeli sztucznej inteligencji oraz w kontekście badań naukowych i innowacji;
6. prostsze wymogi dotyczące plików cookie i „biała lista” nieszkodliwych celów, w przypadku których przedsiębiorstwa nie muszą zwracać się do użytkowników o zgodę;
7. środki wsparcia w stosowaniu aktu w sprawie AI, dostosowujące obowiązki do dostępności norm;
8. możliwości innowacji w zakresie rozwoju godnej zaufania sztucznej inteligencji, z wykorzystaniem unijnych piaskownic i rzeczywistych obiektów testowych;
9. europejskie portfele biznesowe w celu identyfikacji, uwierzytelniania i wymiany danych w bezpieczny i przyjazny dla użytkownika sposób z organami sektora publicznego, ułatwienia formularzy, interakcji w zakresie zgodności z przepisami z organami;
10. Usprawnienie obowiązków sprawozdawczych w przypadku cyberincydentów za pośrednictwem pojedynczego punktu kontaktowego.   

Pięć najważniejszych korzyści:

1. Obywatele pozostają pod kontrolą: decydują, kiedy ich urządzenia będą dostępne do umieszczania plików cookie
2. Prostsza nawigacja online: Nigdy więcej klikania pięć razy w labiryncie formularzy, aby aktualizować koszyk podczas zakupów online. Ulepszony, przyjazny dla użytkownika projekt do wyboru plików cookie, za zgodą jednego kliknięcia;
3. Lepsze egzekwowanie praw konsumentów: przepisy dotyczące dostępu do urządzeń końcowych podczas przetwarzania danych osobowych zostały przeniesione z dyrektywy o prywatności i łączności elektronicznej do RODO. Oznacza to grzywny w wysokości do 4 % rocznego obrotu przedsiębiorstwa, które bez porozumienia narusza urządzenie konsumenta;
4. Jaśniejsze zabezpieczenia w przypadku wykorzystywania danych osobowych konsumentów do szkolenia w zakresie sztucznej inteligencji: wyjaśnienie, czego oczekuje się od przedsiębiorstw przy wykorzystywaniu danych osobowych podczas szkolenia w zakresie sztucznej inteligencji w celu ochrony interesów obywateli;
5. Skuteczniejsze egzekwowanie przepisów, które chronią i wzmacniają pozycję obywateli w internecie: w związku z przejęciem przez Urząd ds. AI nadzoru nad systemami i modelami sztucznej inteligencji wykorzystywanymi przez bardzo duże platformy i wyszukiwarki internetowe na podstawie aktu w sprawie sztucznej inteligencji Komisja może dostosować priorytety w zakresie egzekwowania przepisów i zapewnić spójniejszą i bardziej skuteczną strategię nadzorczą zarówno w akcie w sprawie sztucznej inteligencji, jak i akcie o usługach cyfrowych.

Zarówno duże, jak i małe przedsiębiorstwa w całej UE skorzystają z uproszczeń zawartych w zbiorczym rozporządzeniu finansowym, a także z europejskich portfeli biznesowych.

Jeśli wszystkie przedsiębiorstwa zajmą europejskie portfele biznesowe, szacujemy, że unijne przedsiębiorstwa mogą uzyskać oszczędności w wysokości do 150 mld euro rocznie. Jednocześnie przewiduje się, że środki upraszczające zaproponowane w naszych przepisach dotyczących danych, sztucznej inteligencji i cyberbezpieczeństwa przyniosą dodatkowe jednorazowe oszczędności w wysokości do 5 mld EUR do 2029 r.

Środki te nie tylko przełożą więcej pieniędzy do kieszeni przedsiębiorstw, ale także stworzą możliwości dla innowacji i wzrostu oraz zmniejszą obciążenia regulacyjne.

Na przykład prezentując jedną unikalną tożsamość biznesową i jeden kanał korespondencji z rządami w całej UE, europejskie portfele biznesowe zmniejszają problemy związane z przestrzeganiem 27 różnych systemów.

Tymczasem wnioski w sprawie aktualizacji naszych przepisów dotyczących danych i sztucznej inteligencji oraz wprowadzenie strategii w zakresie unii danych umożliwią przedsiębiorstwom w całej UE dostęp do wysokiej jakości świeżych zbiorów danych na potrzeby sztucznej inteligencji z myślą o potencjale innowacyjnym.

Dzisiejszy cyfrowy omnibus upraszcza unijne przepisy dotyczące danych, dzięki czemu zgodność z przepisami staje się przewagą konkurencyjną, a nie kosztownym obciążeniem dla unijnych przedsiębiorstw.

Konsoliduje wszystkie reguły dotyczące danych tylko w dwóch głównych ustawach: akt w sprawie danych oraz ogólne rozporządzenie o ochronie danych, które pozostaje w centrum uwagi. Zaproponowano w nim również ukierunkowane zmiany, aby pomóc przedsiębiorstwom w pokonywaniu praktycznych przeszkód w zwiększaniu dostępu do danych jako kluczowego zasobu napędzającego innowacje, przy dalszym promowaniu najwyższego poziomu ochrony praw i interesów obywateli oraz prywatności i tajemnic przedsiębiorstwa.

W odniesieniu do aktu w sprawie danych w zbiorczym akcie prawnym proponuje się:

• Ukierunkowanie wyłączeń z przepisów dotyczących przenoszenia chmury obliczeniowej dla MŚP i krajów południowego regionu Morza Śródziemnego oraz dla dostawców usług przetwarzania danych dostosowanych do indywidualnych potrzeb;
• usunięcie obowiązkowej rejestracji i oznakowania dla dostawców usług pośrednictwa w zakresie danych, wspieranie wzrostu poprzez obniżenie barier wejścia na rynek usług pośrednictwa w zakresie danych;
• zmniejszenie złożoności ram altruistycznego podejścia do danych, aby ułatwić wymianę danych dla dobra publicznego;
• skonsolidowanie przepisów dotyczących danych będących w posiadaniu sektora publicznego w celu wspierania innowacji opartych na danych w UE;
• Ograniczenie i doprecyzowanie zakresu przepisów dotyczących wymiany danych między przedsiębiorstwami a rządami w celu zapewnienia, aby rządy mogły dysponować wystarczającymi danymi w sytuacjach nadzwyczajnych (np. w przypadku masowych powodzi lub pandemii), bez nakładania na przedsiębiorstwa dodatkowych obciążeń związanych z udostępnianiem ich danych w sytuacjach niezwiązanych z sytuacjami nadzwyczajnymi. Komisja oczekuje, że przyniesie przedsiębiorstwom roczne oszczędności w wysokości około 20 mln euro oraz zmniejszy niepewność prawa i koszty przestrzegania przepisów.

W odniesieniu do ogólnego rozporządzenia o ochronie danych w zbiorczym akcie prawnym proponuje się:

• Modernizacja „przepisów dotyczących plików cookie”: Użytkownicy zachowują kontrolę nad tym, kto może uzyskać dostęp do ich urządzenia, za zgodą jednego kliknięcia i centralnymi ustawieniami preferencji dotyczących sposobu, w jaki chcą, aby ich dane były udostępniane i przetwarzane. Aktualizacje „przepisów dotyczących plików cookie” złagodzą zmęczenie banerami z plikami cookie dzięki prostszej konstrukcji, która umożliwia użytkownikom dokonywanie rzeczywistych wyborów, i przyniosą przedsiębiorstwom oszczędności w wysokości ponad 800 mln EUR rocznie;
• Zapewnienie jasności prawa i zmniejszenie obciążeń związanych z przestrzeganiem przepisów dla przedsiębiorstw, tworzenie nowych możliwości tworzenia wartości dodanej w stosunku do danych osobowych przy jednoczesnym zachowaniu podstawowych zasad RODO. Na przykład zmiany stanowią ramy legalnego wykorzystywania danych osobowych do trenowania modeli sztucznej inteligencji, zapewniając dokładne rozważenie i ochronę interesów użytkowników. Kodyfikują one również najnowsze orzecznictwo dotyczące tego, w jaki sposób zbiory danych osobowych można bezpiecznie przekształcić w dane, które można udostępniać osobom trzecim bez ujawniania tożsamości osób, których dane dotyczą. Środkom tym towarzyszą silne zabezpieczenia zapewniające ochronę danych osobowych obywateli na najwyższym poziomie.

Wniosek doprecyzowałby zakres czasowy przepisów aktu w sprawie danych, aby ułatwić zmianę dostawcy usług w chmurze. To ukierunkowane wyłączenie byłoby ograniczone do usług w chmurze „na zamówienie” lub świadczonych przez małe i średnie przedsiębiorstwa lub spółki o średniej kapitalizacji (przedsiębiorstwa zatrudniające mniej niż 749 pracowników) i opierałoby się na umowach podpisanych przed wejściem w życie aktu w sprawie danych.

Oczekuje się, że doprowadzi to do jednorazowych oszczędności w wysokości około 1,5 mld EUR dla kwalifikujących się dostawców usług w chmurze, co pozwoliłoby uniknąć kosztownych i złożonych renegocjacji umów w celu doprowadzenia ich do zgodności z przepisami dotyczącymi zmiany dostawcy usług w chmurze.

Obecnie obywatele mają do czynienia z niezliczonymi wyskakującymi banerami cookie z prośbą o zgodę, gdy odwiedzają stronę internetową. Trudno im zrozumieć, na co są proszeni o wyrażenie zgody i co dzieje się z ich danymi. W wyniku tej złożoności i samej ilości wyskakujących banerów użytkownicy często klikają dowolny przycisk, aby uzyskać dostęp do odwiedzanej witryny. Nie jest to prawdziwy wybór obywateli, aby chronić swoje telefony lub komputery i wybierać, co dzieje się z ich danymi.

Dzisiejszy wniosek unowocześnia „przepisy dotyczące plików cookie” z taką samą silną ochroną urządzeń, umożliwiając obywatelom decydowanie o tym, jakie pliki cookie są umieszczane na ich podłączonych urządzeniach (np. telefonach lub komputerach) i co dzieje się z ich danymi. Nowe przepisy dają użytkownikom rzeczywisty wybór, z uproszczonym projektem i skutecznymi wymogami projektowymi dotyczącymi zwracania się o zgodę lub zezwalania użytkownikom na jej odrzucenie. Przygotowują one również grunt pod rozwiązania technologiczne, które przyniosą dalsze uproszczenia i centralne kontrole dla użytkowników.

Wniosek upraszcza również przepisy dotyczące przedsiębiorstw i usług medialnych, proponując „białą listę” sytuacji korzystnych dla prywatności użytkowników, ale cennych dla świadczenia usług, takich jak statystyki i zagregowane pomiary oglądalności.

Wniosek uwzględnia przepisy RODO i jego solidne ramy ochrony. Każde naruszenie praw użytkowników może obecnie prowadzić do nałożenia grzywny w wysokości do 4 % całkowitego obrotu przedsiębiorstwa.

Proponowany pakiet reform przywraca obywatelom kontrolę nad ich wyborami online:

• Użytkownicy mają kontrolę: Dostęp do urządzeń końcowych na podstawie zgody użytkowników
• Jedno kliknięcie, aby powiedzieć „tak” lub „nie” – i policzyć: Obywatele mogą odrzucić wszystkie pliki cookie jednym kliknięciem. Banery z plikami cookie będą musiały to umożliwić, dodając przycisk "pojedyncze kliknięcie". Strony internetowe muszą respektować wybory obywateli przez co najmniej sześć miesięcy.
• Proste, centralne sterowanie: Użytkownicy mogą centralnie ustawić swoje preferencje dotyczące prywatności – na przykład za pośrednictwem przeglądarki – a strony internetowe muszą je szanować. Znacznie uprości to korzystanie z internetu przez użytkowników.
• Skuteczniejsze egzekwowanie przepisów, silniejsze prawa: Ramy RODO będą miały zastosowanie do przepisów dotyczących plików cookie, zapewniając zharmonizowane egzekwowanie i znaczące sankcje za naruszenia.
• Brak banerów do nieszkodliwych zastosowań: Pliki cookie wykorzystywane wyłącznie do celów niezwiązanych z ryzykiem - takich jak liczenie wizyt na stronie internetowej - nie będą już wywoływać wyskakujących okienek zgody. Mniej irytacji, więcej zaufania.
• Lepsze wrażenia użytkownika, taka sama silna ochrona: Reforma ogranicza bezsensowne kliknięcia bez osłabiania zabezpieczeń. Obywatele zyskują rzeczywistą kontrolę, popartą solidnymi środkami ochrony przewidzianymi w RODO.

Komisja proponuje zmiany mające na celu zapewnienie jasności prawa i zmniejszenie obciążenia przedsiębiorstw związanego z przestrzeganiem przepisów RODO.

Wniosek będzie m.in.:

• doprecyzowanie definicji danych osobowych przy jednoczesnym zachowaniu najwyższego poziomu ochrony danych osobowych;
• zachęcanie do opracowywania i stosowania odpowiedzialnych rozwiązań w zakresie sztucznej inteligencji poprzez zapewnienie jasności prawa w odniesieniu do wykorzystywania danych osobowych na potrzeby sztucznej inteligencji;
• Uproszczenie niektórych obowiązków przedsiębiorstw i organizacji, na przykład poprzez wyjaśnienie, kiedy muszą przeprowadzać oceny skutków dla ochrony danych oraz kiedy i w jaki sposób zgłaszać naruszenia ochrony danych organom nadzorczym.

Standardy ochrony obywateli i ich danych osobowych zostaną w pełni utrzymane. Wszystkim środkom towarzyszą silne zabezpieczenia.

Wniosek dotyczący cyfrowego zbiorczego aktu prawnego kodyfikuje niedawny wyrok Trybunału Sprawiedliwości. Dzięki nowym przepisom zbiory danych mogą być udostępniane i wykorzystywane, pod warunkiem że osoba trzecia otrzymująca zbiory danych nie ma możliwości ponownej identyfikacji osoby fizycznej. Administratorzy danych, którzy spseudonimizowali zbiór danych, nadal ponoszą wszystkie obowiązki wynikające z RODO.

Ponadto, biorąc pod uwagę szybkie tempo rozwoju technologicznego, ale także różnorodność możliwości, jakie mogą mieć przedsiębiorstwa w zakresie pseudonimizacji lub odwrócenia pseudonimizacji danych, Komisja będzie mogła wydawać akty wykonawcze w celu odzwierciedlenia tej ewolucji. Powinno to zwiększyć pewność prawa dla przedsiębiorstw i zapewnić aktualną, solidną ochronę praw obywateli.

Zgodnie z RODO podmiot odpowiedzialny za przetwarzanie danych osobowych może zgodnie z prawem przetwarzać dane osobowe w „uzasadnionym interesie”. We wniosku wyjaśniono, w jaki sposób ma to zastosowanie do systemów sztucznej inteligencji.

Zgodnie zopiniąEROD dane osobowe mogą być przetwarzane na potrzeby modeli sztucznej inteligencji, o ile ich wykorzystanie w konkretnej sytuacji nie narusza prawa UE ani prawa krajowego oraz o ile przetwarzanie jest zgodne ze wszystkimi wymogami RODO.

We wniosku poddano to przetwarzanie silnym zabezpieczeniom i zapewniono osobom, których dane dotyczą, bezwarunkowe prawo do wniesienia sprzeciwu wobec przetwarzania ich danych osobowych.

Zgodnie z RODO administratorzy nie muszą przekazywać osobom fizycznym informacji o tym, w jaki sposób ponownie wykorzystują swoje dane osobowe, jeżeli osoba ta otrzymała już te informacje. Wniosek rozszerzałby to wyłączenie, jeżeli istnieją uzasadnione podstawy, by przypuszczać, że dana osoba już posiada te informacje.

Zmiana ta przyniesie korzyści małym operatorom, takim jak rzemieślnicy, którzy wykorzystują dane osobowe do kontaktowania się ze swoimi klientami lub klubami sportowymi informującymi swoich członków o nadchodzących działaniach.

Osoby fizyczne nadal mają prawo do żądania informacji na temat przetwarzania ich danych osobowych.

Jak dotąd obowiązki zgłaszania incydentów w cyberbezpieczeństwie spowodowały znaczne obciążenie dla organizacji w całej UE. Podmioty będące w trakcie reagowania na cyberincydenty są obecnie zobowiązane do składania obowiązkowych zgłoszeń na podstawie wielu aktów prawnych, takich jak dyrektywa w sprawie bezpieczeństwa sieci i informacji, ogólne rozporządzenie o ochronie danych, akt w sprawie operacyjnej odporności cyfrowej i inne. Może to zniechęcać do terminowej lub kompleksowej sprawozdawczości.

W związku z tym wprowadzamy pojedynczy punkt kontaktowy, za pośrednictwem którego podmioty mogą składać sprawozdania obejmujące jednocześnie wszystkie swoje obowiązki w zakresie zgłaszania incydentów. Pozwoli to nie tylko zmniejszyć obciążenie podmiotów, ale także zwiększyć cyberbezpieczeństwo poprzez przyspieszenie i usprawnienie procesu sprawozdawczości. W przypadku znacznej większości organizacji ten nowy pojedynczy punkt kontaktowy zmniejszy nakłady na sprawozdawczość o połowę.

Pojedynczy punkt kontaktowy umożliwi składanie powiadomień za pośrednictwem jednego interfejsu i zapewni, aby pojedyncza informacja mogła jednocześnie przyczynić się do wypełnienia obowiązków sprawozdawczych podmiotu wynikających z wielu aktów prawnych Unii, w przypadku gdy wymagają one powiadomienia o porównywalnych i często pokrywających się informacjach.

W cyfrowym zbiorczym akcie prawnym proponuje się, aby sprawozdawczość w ramach pojedynczego punktu kontaktowego była obowiązkowa na mocy dyrektywy w sprawie bezpieczeństwa sieci i informacji nr 2 (dyrektywa NIS 2), RODO, rozporządzenia w sprawie operacyjnej odporności cyfrowej, dyrektywy w sprawie odporności podmiotów krytycznych oraz rozporządzenia w sprawie unijnej tożsamości cyfrowej. Na drugim etapie inne przepisy sektorowe w sektorze energetycznym lub lotniczym również zostałyby włączone do pojedynczego punktu kontaktowego.

Zadaniem Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) będzie ustanowienie i utrzymywanie pojedynczego punktu kontaktowego ds. sprawozdawczości, który będzie opierał się na doświadczeniach ENISA zdobytych na jednolitej platformie sprawozdawczej na podstawie aktu w sprawie cyberodporności. Wprowadzenie pojedynczego punktu kontaktowego nie zmieni istniejących obowiązków sprawozdawczych ani organów wyznaczonych jako odbiorcy takich zgłoszeń. ENISA ani Komisja nie będą miały dostępu do zgłoszonych informacji, chyba że zostanie to przewidziane w odpowiednich przepisach.

Akt w sprawie sztucznej inteligencji wszedł w życie 1 sierpnia 2024 r. Jest to następstwem stopniowego rozpoczęcia stosowania, przy czym niektóre części mają już zastosowanie, takie jak niektóre zakazy, umiejętność korzystania ze sztucznej inteligencji i przepisy dotyczące modeli sztucznej inteligencji ogólnego przeznaczenia. Pozostałe części ustawy mają być stosowane w dniach 2 sierpnia 2026 r. i 2 sierpnia 2027 r.

Ten progresywny rozwój pozwala nam korzystać z doświadczeń zebranych podczas stosowania pierwszej części przepisów. Komisja jest zdecydowana stale uczyć się i intensyfikować swoje wysiłki. Jest to szczególnie ważne w kontekście szybko rozwijającej się technologii, takiej jak sztuczna inteligencja.

Konsultacje z zainteresowanymi stronami w 2025 r. ujawniły wyzwania związane z wdrażaniem, którymi należy się zająć, aby można było skutecznie wdrożyć akt w sprawie sztucznej inteligencji. W niniejszym wniosku proponuje się zmiany legislacyjne w tym zakresie i uzupełnia się bieżące wysiłki na rzecz ułatwienia przestrzegania aktu w sprawie AI, takie jak uruchomienie punktu obsługi ds. aktu w sprawie AI.

Komisja zobowiązała się do jasnego, prostego i sprzyjającego innowacjom wdrożenia aktu w sprawie sztucznej inteligencji, jak określono w planie działania na rzecz sztucznej inteligencji na kontynencie oraz w strategii dotyczącej stosowania sztucznej inteligencji. Dzisiejszy wniosek dostosowuje akt w sprawie sztucznej inteligencji do tego podejścia poprzez:

Powiązanie, w przypadku gdy przepisy mają zastosowanie, z dostępnością wsparcia

• Powiązanie stosowania przepisów dotyczących sztucznej inteligencji wysokiego ryzyka z dostępnością narzędzi wsparcia, takich jak normy. Komisja dostosowuje harmonogram stosowania zasad wysokiego ryzyka do maksymalnie 16 miesięcy.

Wprowadzenie uproszczenia:

• rozszerzenie niektórych uproszczonych sposobów wypełniania obowiązków prawnych przez MŚP na małe spółki o średniej kapitalizacji, takich jak uproszczona dokumentacja techniczna;
• Zobowiązanie Komisji i państw członkowskich do rozwijania umiejętności korzystania ze sztucznej inteligencji i zapewnienia ciągłego wsparcia przedsiębiorstwom poprzez wykorzystanie istniejących wysiłków (takich jak repozytoriumpraktyk Urzędu ds.Sztucznej Inteligencji w zakresie umiejętności korzystania ze sztucznej inteligencji)zamiast egzekwowania nieokreślonych obowiązków operatorów, przy jednoczesnym utrzymaniu obowiązków szkoleniowych dla podmiotów wdrażających wysokiego ryzyka.
• zniesienie obowiązku opracowania zharmonizowanego planu monitorowania po wprowadzeniu do obrotu, co zapewni przedsiębiorstwom większą elastyczność;
• Zmniejszenie obciążeń związanych z rejestracją systemów sztucznej inteligencji wykorzystywanych w obszarach wysokiego ryzyka do zadań, których nie uznaje się za obarczone wysokim ryzykiem.

Poprawa skuteczności zarządzania aktem w sprawie sztucznej inteligencji:

• scentralizowanie nadzoru nad systemami AI opartymi na modelach AI ogólnego przeznaczenia z Urzędem ds. AI w celu zmniejszenia fragmentacji zarządzania dla twórców tych modeli i systemów;
• Koncentracja nadzoru nad sztuczną inteligencją osadzoną w bardzo dużych platformach internetowych i wyszukiwarkach internetowych na szczeblu Komisji poprzez powierzenie tego nadzoru Urzędowi ds. Sztucznej Inteligencji.

Rozszerzenie środków wspierających przestrzeganie przepisów:

• umożliwienie dostawcom i podmiotom wdrażającym przetwarzania szczególnych kategorii danych osobowych w celu zapewnienia wykrywania i korygowania stronniczości, z zastrzeżeniem odpowiednich zabezpieczeń;
• Szersze wykorzystanie piaskownic regulacyjnych w zakresie AI i testów w warunkach rzeczywistych, tak aby więcej innowatorów mogło skorzystać z tych narzędzi. Obejmuje to ustanowienie piaskownicy regulacyjnej na szczeblu UE od 2028 r. w celu wspierania testów w warunkach rzeczywistych.

Usprawnienie procedur i funkcjonowania aktu w sprawie sztucznej inteligencji:

• Wyjaśnienie wzajemnych zależności między aktem w sprawie sztucznej inteligencji a innymi przepisami UE. Uproszczenie procedur w celu zwiększenia terminowej dostępności jednostek oceniających zgodność.

Zgodnie z pierwszymi szacunkami Komisji oczekuje się, że proponowane środki dotyczące sztucznej inteligencji zmniejszą koszty przestrzegania przepisów ponoszone przez przedsiębiorstwa w całej UE.

Jednocześnie, rozszerzając korzyści przyznane MŚP na kraje południowego regionu Morza Śródziemnego, Komisja ułatwia ich wdrożenie dodatkowym 8 250 przedsiębiorstwom w Europie.

Ogólnie rzecz biorąc, przedstawione dziś wnioski pomogą przedsiębiorstwom wywiązać się ze swoich zobowiązań. Otwierają one również więcej możliwości innowacji w UE, co jeszcze bardziej ułatwia wdrażanie ram regulacyjnych mających na celu stworzenie jednolitego rynku godnej zaufania sztucznej inteligencji.

We wniosku uznaje się wyzwanie, jakie opóźnienie norm i innych narzędzi wsparcia powoduje dla wdrożenia aktu w sprawie sztucznej inteligencji.

Harmonogram przepisów dotyczących sztucznej inteligencji wysokiego ryzyka jest dostosowany do dostępności norm i innych narzędzi wsparcia. Po potwierdzeniu przez Komisję, że są one wystarczająco dostępne, przepisy zaczną obowiązywać po okresie przejściowym.

Elastyczność ta ma datę końcową: przepisy dotyczące sztucznej inteligencji wysokiego ryzyka w obszarach wrażliwych, takich jak zatrudnienie i egzekwowanie prawa (załącznik III), będą miały zastosowanie maksymalnie 16 miesięcy później niż pierwotnie przewidywano, natomiast przepisy dotyczące sztucznej inteligencji wysokiego ryzyka wbudowanej w produkty takie jak wyroby medyczne (załącznik I) będą miały zastosowanie maksymalnie 12 miesięcy później.

We wniosku proponuje się również sześciomiesięczny okres przejściowy dla dostawców, którzy muszą z mocą wsteczną włączyć rozwiązania techniczne do swoich generatywnych systemów sztucznej inteligencji, aby zapewnić ich wykrywalność.

W strategii zaproponowano środki, które odblokowują dane na potrzeby sztucznej inteligencji w całej Europie, zapewniając przedsiębiorstwom w UE dostęp do wysokiej jakości danych w celu konkurowania na rynkach światowych i stymulowania innowacji. Pomoże to w szczególności zoptymalizować opiekę zdrowotną, ulepszyć systemy energetyczne i utrzymać naszą wiodącą pozycję w przemyśle.

Skupia się on na trzech obszarach działania mających na celu przekształcenie przepisów w rezultaty:

1. Zwiększenie dostępu do danych na potrzeby sztucznej inteligencji dzięki inicjatywom takim jak laboratoria danych, położenie większego nacisku na rozwój wspólnych europejskich przestrzeni danych,w tym na obronność, oraz opracowanie danych syntetycznych w obszarach, w których brakuje danych rzeczywistych.
2. Usprawnienie przepisów dotyczących danych, ułatwienie udostępniania danych przy jednoczesnej ochronie praw. W uzupełnieniu wniosków dotyczących uproszczenia zawartych w zbiorze Komisja opracuje dalsze wytyczne i szablony, aby pomóc przedsiębiorstwom w przestrzeganiu przepisów dotyczących danych, oraz wprowadzi punkt pomocy prawnej ds. aktu w sprawie danych.
3. Wzmocnienie globalnej pozycji UE w zakresie międzynarodowych przepływów danych w celu zapewnienia sprawiedliwych transgranicznych przepływów danych przy jednoczesnym utrzymaniu zabezpieczeń wrażliwych danych nieosobowych UE i wzmocnieniu głosu UE w globalnym zarządzaniu danymi. Będzie to uzupełnieniem długotrwałego podejścia UE do bezpiecznego przepływu danych osobowych opracowanego w ramach dorobku prawnego UE w zakresie ochrony danych.

Laboratoria danych to wyspecjalizowane obiekty zaprojektowane w celu zapewnienia przedsiębiorstwom, w tym małym i średnim przedsiębiorstwom (MŚP) oraz naukowcom dostępu do różnorodnych zbiorów danych na potrzeby sztucznej inteligencji. Zapewnią one praktyczne usługi, aby pomóc organizacjom w bezpiecznym udostępnianiu i wykorzystywaniu danych.

Na przykład, jeśli firma chce opracować system sztucznej inteligencji dla określonego obszaru, ale ma trudności z uzyskaniem wystarczającej ilości wysokiej jakości danych, laboratoria danych zintegrowane z fabrykami sztucznej inteligencji pomogą im pokonać tę barierę.

Za pośrednictwem laboratorium danych przedsiębiorstwo będzie mogło uzyskać dostęp do zaufanych zbiorów danych z odpowiedniej przestrzeni danych, operatorów publicznych i uczestniczących przedsiębiorstw – wypełniając lukę między przestrzeniami danych a ekosystemem sztucznej inteligencji, tak aby MŚP mogły szkolić solidne modele sztucznej inteligencji przy jednoczesnym zachowaniu poufności przedsiębiorstw.

Europejskie portfele biznesowe to narzędzia cyfrowe, które ułatwią przedsiębiorstwom każdej wielkości bezpieczną interakcję i komunikację z organami publicznymi i innymi przedsiębiorstwami w całej UE.

Narzędzie to zmniejsza obciążenie administracyjne, umożliwiając przedsiębiorstwom udowodnienie swojej tożsamości, podpisywanie i wysyłanie dokumentów urzędowych lub cyfrowe udostępnianie licencji i certyfikatów z pełną wartością prawną. Korzystanie z portfeli biznesowych przekształci potencjalne przeszkody w możliwości wzrostu i konkurencyjności. Ta sztandarowa inicjatywa dotycząca jednolitego rynku stanowi dużą zmianę dla przedsiębiorstw.

Zgodnie z wnioskiem Komisji wszystkie szczeble administracji publicznej w całej UE, w tym instytucje, organy i agencje UE, będą miały dwa lata na wdrożenie korzystania z portfeli biznesowych obejmujących środki przejściowe w celu wykorzystania istniejących podobnych systemów na szczeblu państw członkowskich.

Równolegle Komisja będzie ściśle współpracować z państwami członkowskimi i sektorem prywatnym w celu określenia norm technicznych i wymogów dla europejskich portfeli biznesowych poprzez bieżące wysiłki w ramacheuropejskich ram tożsamości cyfrowej oraz w ramach wielkoskalowych projektów pilotażowych finansowanych w ramachprogramu „CyfrowaEuropa”, takich jakkonsorcjum WeBuild.

Przedsiębiorstwa nie będą zobowiązane do korzystania z europejskich portfeli biznesowych. W rozporządzeniu nałożono wyłącznie na organy sektora publicznego obowiązek zaakceptowania jego podstawowych funkcji, natomiast przedsiębiorstwa zachowują swobodę decydowania o przyjęciu portfeli na potrzeby swoich operacji komercyjnych lub interakcji z organami publicznymi.