Pachetul digital

Pachetul digital al Comisiei este conceput pentru a ajuta întreprinderile din UE să inoveze, să se extindă și să economisească costurile administrative. Acesta include un omnibus digital care simplifică normele privind datele, securitatea cibernetică și IA, însoțit de Strategia privind uniunea datelor, precum și o propunere privind portofelele europene pentru întreprinderi. Aceste componente urmăresc să deblocheze date de înaltă calitate pentru IA și să faciliteze formalitățile administrative digitale, reflectând recomandările din Raportul Draghi de a stimula productivitatea prin inovare în domeniul digital, de a aborda barierele din calea respectării reglementărilor, de a stimula accesul la date de înaltă calitate în întreaga Europă și de a furniza portofele comerciale europene pentru a simplifica operațiunile comerciale în întreaga UE.  

Principalele elemente ale pachetului includ un omnibus digital care propune modificări ale normelor noastre privind datele cu caracter personal și fără caracter personal și securitatea cibernetică, precum și anumite elemente ale Regulamentului privind IA. Aceasta cuprinde, de asemenea, o comunicare referitoare la strategia privind uniunea datelor, modele de clauze contractuale privind accesul la date și utilizarea acestora, clauze contractuale standard privind contractele de cloud computing, precum și un regulament privind portofelele europene pentru întreprinderi. În plus, pachetul include o consultare publică privind verificarea digitală a adecvării. 

Comisia urmărește să stimuleze competitivitatea tehnologică și să economisească bani pentru întreprinderile din UE prin simplificarea normelor, raționalizarea procedurilor, oferirea de soluții unice și eliminarea suprapunerilor și a dispozițiilor depășite. Această abordare facilitează conformitatea, reflectă nevoile sectorului digital și deblochează oportunitățile de inovare fără a compromite protecția drepturilor cetățenilor și ale întreprinderilor europene.

Top 10 beneficii:

1. Întreprinderile mici și mijlocii (IMM-urile) și întreprinderile mici cu capitalizare medie (IMM-urile) vor fi în măsură să economisească bani și timp datorită normelor specifice din Legea privind datele și din Legea privind inteligența artificială și mărcilor de încredere voluntare pentru serviciile de intermediere de date, în locul obligației de reglementare;
2. Norme simplificate și raționalizate privind datele, cu clarificări specifice. Vom avea două legi, nu cinci: Legea privind datele și Regulamentul general privind protecția datelor (RGPD);
3. o mai bună protecție a secretelor comerciale ale întreprinderilor împotriva potențialelor scurgeri către țări terțe și clarificarea și concentrarea normelor în cazul în care întreprinderile trebuie să facă schimb de date cu autoritățile publice în situații de urgență în Legea privind datele;
4. Claritate adăugată în ceea ce privește „pseudonimizarea” datelor cu caracter personal, demonstrând că protecția datelor necesită diligență, dar nu reprezintă un obstacol în calea inovării: odată cu noile norme, după tratamente adecvate pentru a proteja identitatea persoanelor, seturile de date pot fi partajate și utilizate în condiții clare;
5. norme mai clare privind modul de gestionare a datelor cu caracter personal atunci când se dezvoltă sisteme și modele de IA și în contextul cercetării și inovării științifice;
6. cerințe mai simple privind cookie-urile și o „listă albă” a scopurilor inofensive pentru care întreprinderile nu trebuie să solicite consimțământul utilizatorilor;
7. măsuri de sprijin în aplicarea Regulamentului privind IA, aliniind obligațiile la disponibilitatea standardelor;
8. oportunități de inovare în dezvoltarea unei IA de încredere, cu spații de testare ale UE și instalații de testare în condiții reale;
9. portofele comerciale europene pentru identificarea, autentificarea și schimbul de date într-un mod sigur și ușor de utilizat cu organismele din sectorul public.
10. Raționalizarea obligațiilor de raportare în cazul incidentelor cibernetice prin intermediul unui punct de intrare unic.   

Primele cinci beneficii:

1. Cetățenii dețin în continuare controlul: ei decid când dispozitivele lor pot fi accesate pentru plasarea cookie-urilor
2. Navigare online mai simplă: Nu mai faceți clic de cinci ori într-un labirint de formulare doar pentru a menține un coș de cumpărături actualizat în timp ce faceți cumpărături online. Design revizuit, ușor de utilizat pentru alegerile cookie-urilor, cu consimțământul unui singur clic;
3. O mai bună asigurare a respectării drepturilor consumatorilor: normele privind accesul la echipamentele terminale atunci când sunt prelucrate date cu caracter personal sunt transferate din Directiva asupra confidențialității și comunicațiilor electronice în RGPD. Aceasta înseamnă amenzi de până la 4 % din cifra de afaceri anuală a unei întreprinderi care încalcă dispozitivul consumatorului fără acord;
4. Protecții mai clare atunci când datele cu caracter personal ale consumatorilor sunt utilizate pentru antrenarea IA: clarificări cu privire la ceea ce se așteaptă de la întreprinderi atunci când utilizează date cu caracter personal în formarea lor în domeniul IA pentru a proteja interesele cetățenilor;
5. O aplicare mai eficace a normelor care protejează și capacitează cetățenii în mediul online: odată cu preluarea de către Oficiul pentru IA a supravegherii sistemelor și modelelor de IA utilizate de platformele și motoarele de căutare foarte mari în temeiul Regulamentului privind IA, Comisia poate alinia prioritățile în materie de asigurare a respectării legii și poate asigura o strategie de supraveghere mai coerentă și cu un impact mai mare atât în Regulamentul privind IA, cât și în Regulamentul privind serviciile digitale.

Atât întreprinderile mari, cât și cele mici din întreaga UE vor beneficia de simplificările din omnibus, precum și de portofelele europene pentru întreprinderi.

Dacă toate întreprinderile utilizează portofelele europene pentru întreprinderi, estimăm că întreprinderile din UE ar putea înregistra economii de până la 150 de miliarde EUR pe an. Între timp, se preconizează că măsurile de simplificare propuse în legislația noastră privind datele, IA și securitatea cibernetică vor genera economii punctuale suplimentare de până la 5 miliarde EUR până în 2029.

Aceste măsuri nu numai că vor pune mai mulți bani în buzunarele întreprinderilor, ci vor deschide, de asemenea, oportunități pentru inovare și creștere economică și vor reduce sarcinile de reglementare.

De exemplu, prin prezentarea unei identități comerciale unice și a unui singur canal de corespondență cu guvernele din întreaga UE, portofelele europene pentru întreprinderi reduc bătaia de cap a respectării a 27 de regimuri diferite.

Între timp, propunerile de actualizare a normelor noastre privind datele și IA și introducerea unei strategii privind o uniune a datelor vor debloca accesul la seturi de date de înaltă calitate și noi pentru IA pentru potențialul de inovare al întreprinderilor din întreaga UE.

Omnibusul digital de astăzi simplifică legislația UE în materie de date, transformând conformitatea cu reglementările într-un avantaj competitiv, nu într-o sarcină costisitoare pentru întreprinderile din UE.

Acesta consolidează toate normele privind datele în doar două legi majore: Legea privind datele și Regulamentul general privind protecția datelor, care rămân esențiale. De asemenea, propune modificări specifice pentru a ajuta întreprinderile să depășească obstacolele practice în ceea ce privește stimularea accesului la date, ca resursă esențială pentru stimularea inovării, continuând să promoveze cel mai înalt nivel de protecție a drepturilor și intereselor cetățenilor, precum și a vieții private și a secretelor comerciale.

În ceea ce privește Legea privind datele, Omnibus propune:

• Derogări specifice de la normele privind schimbarea furnizorilor de servicii de cloud pentru IMM-uri și țările sud-mediteraneene și pentru furnizorii de servicii personalizate de prelucrare a datelor;
• eliminarea înregistrării și a etichetei obligatorii pentru furnizorii de servicii de intermediere de date, stimulând creșterea economică prin reducerea barierelor la intrarea pe piața serviciilor de intermediere de date;
• reducerea complexității cadrului de promovare a altruismului în materie de date pentru a facilita schimbul de date pentru binele public;
• consolidarea normelor privind datele deținute de sectorul public, pentru a sprijini inovarea bazată pe date în UE;
• Să limiteze și să clarifice domeniul de aplicare al dispozițiilor privind partajarea de către guverne pentru a se asigura că guvernele pot dispune de suficiente date în situații de urgență (de exemplu, în caz de inundații masive sau de pandemie), fără a impune întreprinderilor sarcini suplimentare pentru a-și partaja datele pentru situații care nu sunt legate de situații de urgență. Comisia se așteaptă să genereze economii anuale de aproximativ 20 de milioane EUR pentru întreprinderi și să reducă insecuritatea juridică și costurile de asigurare a conformității.

În ceea ce privește RGPD, Omnibus propune:

• Modernizarea „regulilor privind cookie-urile”: Utilizatorii păstrează controlul asupra persoanelor care le pot accesa dispozitivul, cu un consimțământ cu un singur clic și setări centrale ale preferințelor pentru modul în care doresc ca datele lor să fie partajate și prelucrate. Actualizările aduse „regulilor privind cookie-urile” vor atenua oboseala bannerelor cookie printr-un design mai simplu, care le va permite utilizatorilor să facă alegeri reale și va genera economii anuale de peste 800 de milioane EUR pentru întreprinderi;
• Oferiți claritate juridică și reduceți sarcina de conformitate pentru întreprinderi, creând noi oportunități de a crea valoare în plus față de datele cu caracter personal, menținând în același timp intacte principiile de bază ale RGPD. De exemplu, modificările încadrează utilizarea legitimă a datelor cu caracter personal pentru antrenarea modelelor de IA, asigurându-se că interesele utilizatorilor sunt luate în considerare și protejate în detaliu. De asemenea, acestea codifică jurisprudența recentă privind modul în care seturile de date cu caracter personal pot fi transformate în siguranță în date care pot fi partajate cu părți terțe fără a dezvălui identitatea persoanelor vizate. Măsurile sunt însoțite de garanții solide pentru a se asigura că datele cu caracter personal ale cetățenilor rămân protejate la cel mai înalt nivel.

Propunerea ar clarifica domeniul de aplicare temporal al dispozițiilor Legii privind datele pentru a facilita schimbarea furnizorilor de servicii de cloud. Această derogare specifică s-ar limita la serviciile de cloud care sunt „la comandă” sau sunt furnizate de întreprinderi mici și mijlocii sau de întreprinderi mici și mijlocii (societăți cu mai puțin de 749 de angajați) și se bazează pe contracte semnate înainte de intrarea în vigoare a Legii privind datele.

Se preconizează că acest lucru va duce la economii punctuale de aproximativ 1,5 miliarde EUR pentru furnizorii de servicii de cloud eligibili, ceea ce ar evita renegocierile costisitoare și complexe ale contractelor pentru a-i aduce în conformitate cu dispozițiile privind trecerea la tehnologia de tip cloud.

În prezent, cetățenii se confruntă cu nenumărate bannere pop-up cookie care solicită consimțământul atunci când vizitează un site web. Ei consideră că este dificil să înțeleagă ce li se cere să consimtă și ce se întâmplă cu datele lor. Ca urmare a acestei complexități și a numărului mare de bannere pop-up, utilizatorii fac adesea clic pe orice buton, doar pentru a putea accesa site-ul vizitat. Aceasta nu este o alegere reală făcută de cetățeni pentru a-și proteja telefoanele sau computerele și pentru a alege ce se întâmplă cu datele lor.

Propunerea de astăzi modernizează „normele privind cookie-urile”, cu aceleași protecții puternice pentru dispozitive, permițând cetățenilor să decidă ce cookie-uri sunt plasate pe dispozitivele lor conectate (de exemplu, telefoane sau computere) și ce se întâmplă cu datele lor. Noile norme oferă utilizatorilor opțiuni reale, cu cerințe simplificate în materie de proiectare și cerințe eficace în materie de proiectare pentru a solicita consimțământul sau pentru a permite utilizatorilor să îl refuze. De asemenea, acestea pregătesc terenul pentru soluții tehnologice care vor aduce o simplificare suplimentară și controale centrale pentru utilizatori.

Propunerea simplifică, de asemenea, normele pentru întreprinderi și serviciile mass-media, propunând o „listă albă” a situațiilor benigne pentru viața privată a utilizatorilor, dar valoroase pentru furnizarea de servicii, cum ar fi statisticile și măsurătorile agregate ale audienței.

Propunerea absoarbe normele prevăzute de RGPD și cadrul său solid de protecție. Orice încălcare a drepturilor utilizatorilor poate duce în prezent la o amendă de până la 4 % din cifra de afaceri globală a întreprinderii.

Pachetul de reforme propus restabilește controlul cetățenilor asupra alegerilor lor online:

• Utilizatorii au controlul: Accesul la echipamentele terminale pe baza consimțământului utilizatorilor
• Un singur clic pentru a spune da sau nu – și faceți-l să conteze: Cetățenii pot refuza toate cookie-urile printr-un „single-click”. Bannerele cookie vor trebui să facă acest lucru posibil prin includerea unui buton "un singur clic". Site-urile web trebuie să respecte opțiunile cetățenilor timp de cel puțin șase luni.
• Control simplu, central: Cetățenii își pot seta preferințele în materie de confidențialitate la nivel central – de exemplu, prin intermediul browserului – iar site-urile web trebuie să le respecte. Acest lucru va simplifica drastic experiența online a utilizatorilor.
• O mai bună asigurare a respectării legislației, drepturi mai puternice: Cadrul GDPR se va aplica normelor privind cookie-urile, asigurând o aplicare armonizată și sancțiuni semnificative împotriva încălcărilor.
• Fără bannere pentru utilizări inofensive: Cookie-urile utilizate numai în scopuri non-risc - cum ar fi numărarea vizitelor pe site - nu vor mai declanșa pop-up-uri de consimțământ. Mai puțină supărare, mai multă încredere.
• O experiență mai bună pentru utilizatori, aceeași protecție puternică: Reforma reduce clicurile fără sens, fără a slăbi garanțiile. Cetățenii dobândesc un control real, susținut de măsurile solide de protecție prevăzute de RGPD.

Comisia propune modificări pentru a oferi claritate juridică și pentru a reduce sarcina de asigurare a conformității pentru întreprinderi în ceea ce privește RGPD.

Printre altele, propunerea:

• clarificarea definiției datelor cu caracter personal, menținând în același timp cel mai înalt nivel de protecție a datelor cu caracter personal;
• să încurajeze dezvoltarea și utilizarea unor soluții de IA responsabile, oferind claritate juridică cu privire la utilizarea datelor cu caracter personal pentru IA;
• Să simplifice anumite obligații pentru întreprinderi și organizații, de exemplu prin clarificarea momentului în care acestea trebuie să efectueze evaluări ale impactului asupra protecției datelor și a momentului și modului de notificare a autorităților de supraveghere cu privire la încălcările securității datelor.

Standardele de protecție a cetățenilor și a datelor cu caracter personal ale acestora vor fi respectate pe deplin. Toate măsurile sunt însoțite de garanții solide.

Propunerea privind Omnibusul digital codifică o hotărâre recentă a Curții de Justiție. Prin noile norme, seturile de date pot fi partajate și utilizate, cu condiția ca partea terță care primește seturile de date să nu aibă capacitatea de a reidentifica persoana. Operatorii de date care au pseudonimizat setul de date continuă să își asume toate obligațiile care le revin în temeiul RGPD.

În plus, având în vedere ritmul rapid al evoluțiilor tehnologice, dar și varietatea capacităților pe care întreprinderile ar putea fi nevoite să le pseudonimizeze sau să inverseze pseudonimizarea datelor, Comisia va fi în măsură să emită acte de punere în aplicare pentru a reflecta această evoluție. Acest lucru ar trebui să sporească securitatea juridică pentru întreprinderi și să asigure o protecție solidă și actualizată a drepturilor cetățenilor.

În temeiul RGPD, entitatea responsabilă cu prelucrarea datelor cu caracter personal poate prelucra în mod legal datele cu caracter personal pentru „interes legitim”. Propunerea clarifică modul în care acest lucru se aplică sistemelor de IA.

În conformitate cuavizulCEPD, datele cu caracter personal pot fi prelucrate pentru modelele de IA atât timp cât orice utilizare într-o situație specifică nu încalcă niciun act legislativ al UE sau național și dacă prelucrarea respectă toate cerințele RGPD.

Propunerea supune această prelucrare unor garanții solide și garantează că persoanele vizate au dreptul necondiționat de a se opune prelucrării datelor lor cu caracter personal.

În temeiul RGPD, operatorii nu trebuie să furnizeze persoanelor fizice informații cu privire la modul în care își utilizează din nou datele cu caracter personal, dacă persoana respectivă a primit deja aceste informații. Propunerea ar extinde această derogare atunci când există motive întemeiate să se presupună că persoana deține deja aceste informații.

Această modificare va aduce beneficii micilor operatori, cum ar fi meșteșugarii care utilizează date cu caracter personal pentru a-și contacta clienții sau cluburile sportive, informându-și membrii cu privire la activitățile viitoare.

Persoanele fizice au în continuare dreptul de a solicita informații cu privire la prelucrarea datelor lor cu caracter personal.

Până în prezent, obligațiile de raportare a incidentelor de securitate cibernetică au creat o sarcină semnificativă pentru organizațiile din întreaga UE. Entitățile aflate în plin proces de răspuns la incidentele cibernetice sunt în prezent obligate să prezinte rapoarte obligatorii în temeiul mai multor acte juridice, cum ar fi Directiva privind securitatea rețelelor și a informațiilor (NIS), Regulamentul general privind protecția datelor (RGPD), Actul legislativ privind reziliența operațională digitală și altele. Acest lucru poate descuraja raportarea la timp sau cuprinzătoare.

Prin urmare, introducem un punct de intrare unic prin care entitățile pot prezenta un raport care să acopere simultan toate obligațiile lor de raportare a incidentelor. Acest lucru nu numai că va reduce sarcina asupra entităților, ci va stimula și securitatea cibernetică prin accelerarea și raționalizarea procesului de raportare. Pentru marea majoritate a organizațiilor, acest nou punct de intrare unic va reduce la jumătate efortul de raportare.

Punctul de intrare unic va permite transmiterea notificărilor prin intermediul unei interfețe unice și se va asigura că o singură informație poate contribui simultan la îndeplinirea obligațiilor de raportare ale unei entități în temeiul mai multor acte juridice ale Uniunii, în cazul în care acestea necesită notificarea unor informații comparabile și adesea suprapuse.

Omnibusul digital propune ca raportarea în temeiul punctului unic de intrare să fie obligatorie în temeiul Directivei 2 privind securitatea rețelelor și a informațiilor (Directiva NIS2), al RGPD, al Regulamentului privind Actul legislativ privind reziliența operațională digitală, al Directivei privind reziliența entităților critice și al Regulamentului UE privind identitatea digitală. Într-o a doua etapă, alte norme sectoriale specifice în sectorul energiei sau al aviației ar fi, de asemenea, incluse în cadrul punctului de intrare unic.

Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, va fi însărcinată să instituie și să mențină punctul unic de intrare pentru raportare, care se va baza pe experiența ENISA dobândită în urma platformei unice de raportare în temeiul Regulamentului privind reziliența cibernetică. Introducerea punctului unic de intrare nu va modifica obligațiile de raportare existente sau autoritățile desemnate ca destinatari ai unor astfel de rapoarte. ENISA sau Comisia nu vor avea acces la informațiile raportate, cu excepția cazului în care legislația respectivă prevede acest lucru.

Regulamentul privind IA a intrat în vigoare la 1 august 2024. Aceasta urmează unei aplicări eșalonate, unele părți fiind deja aplicabile, cum ar fi anumite interdicții, alfabetizarea în domeniul IA și normele pentru modelele de IA de uz general. Alte părți ale actului urmează să se aplice la 2 august 2026 și la 2 august 2027.

Această implementare progresivă ne permite să valorificăm experiența acumulată în aplicarea primei părți a normelor. Comisia se angajează să învețe în permanență și să își intensifice eforturile. Acest lucru este deosebit de important în contextul unei tehnologii care evoluează rapid, cum ar fi IA.

Consultările cu părțile interesate pe parcursul anului 2025 au evidențiat provocări în materie de punere în aplicare care trebuie abordate, astfel încât Regulamentul privind IA să poată fi pus în aplicare cu succes. Prezenta propunere prezintă modificări legislative în acest sens și completează eforturile actuale de facilitare a respectării Regulamentului privind IA, cum ar fi lansarea unui serviciu de asistență pentru Regulamentul privind IA.

Comisia se angajează să pună în aplicare în mod clar, simplu și favorabil inovării Regulamentul privind IA, astfel cum se prevede în Planul de acțiune privind continentul IA și în Strategia „Aplicați IA”. Propunerea de astăzi aliniază Regulamentul privind IA la această abordare prin:

Stabilirea unei legături între momentul în care se aplică normele și disponibilitatea sprijinului

• Corelarea aplicării normelor privind IA cu grad ridicat de risc cu disponibilitatea instrumentelor de sprijin, cum ar fi standardele. Comisia ajustează calendarul de aplicare a normelor privind riscurile ridicate la maximum 16 luni.

Introducerea simplificării:

• extinderea anumitor modalități simplificate de îndeplinire a obligațiilor legale de la IMM-uri la întreprinderile mici cu capitalizare medie, cum ar fi documentația tehnică simplificată;
• Solicitarea adresată Comisiei și statelor membre de a promova alfabetizarea în domeniul IA și de a asigura un sprijin continuu pentru întreprinderi, bazându-sepe eforturile existente (cum ar fi registrul Oficiului pentru IA depractici înmaterie de alfabetizare în domeniul IA), în loc să aplice obligații nespecificate operatorilor, menținând în același timp obligațiile de formare pentru implementatorii cu grad ridicat de risc.
• eliminarea prescrierii unui plan armonizat de monitorizare ulterioară introducerii pe piață, oferind întreprinderilor mai multă flexibilitate;
• Reducerea sarcinii de înregistrare pentru sistemele de IA utilizate în domenii cu risc ridicat pentru sarcini care nu sunt considerate ca prezentând un grad ridicat de risc.

Îmbunătățirea eficacității guvernanței Regulamentului privind IA:

• centralizarea supravegherii sistemelor de IA bazate pe modele de IA de uz general cu Oficiul pentru IA, pentru a reduce fragmentarea guvernanței pentru dezvoltatorii acestor modele și sisteme;
• Concentrarea supravegherii IA integrate în platformele online foarte mari și în motoarele de căutare foarte mari la nivelul Comisiei prin atribuirea acestei supravegheri Oficiului pentru IA.

Extinderea măsurilor de sprijinire a conformității:

• Permițând furnizorilor și operatorilor să prelucreze categorii speciale de date cu caracter personal pentru a asigura detectarea și corectarea prejudecăților, sub rezerva unor garanții adecvate;
• Extinderea utilizării spațiilor de testare în materie de reglementare a IA și a testării în condiții reale, astfel încât mai mulți inovatori să poată beneficia de aceste instrumente. Aceasta include crearea unui spațiu de testare în materie de reglementare la nivelul UE începând din 2028 pentru a sprijini testarea în condiții reale.

Îmbunătățirea procedurilor și a funcționării Regulamentului privind IA:

• Clarificarea interacțiunii dintre Regulamentul privind IA și alte acte legislative ale UE. Simplificarea procedurilor pentru a încuraja disponibilitatea în timp util a organismelor de evaluare a conformității.

Potrivit primelor estimări ale Comisiei, se preconizează că măsurile propuse privind IA vor reduce costurile de asigurare a conformității pentru întreprinderile din întreaga UE.

În același timp, prin extinderea beneficiilor acordate IMM-urilor pentru a include țările sud-mediteraneene, Comisia facilitează punerea în aplicare pentru încă 8 250 de întreprinderi din Europa.

În ansamblu, propunerile prezentate astăzi vor ajuta întreprinderile să își îndeplinească obligațiile. De asemenea, acestea deschid mai multe oportunități de inovare în UE, facilitând și mai mult punerea în aplicare a cadrului de reglementare care este conceput pentru a crea o piață unică pentru o IA de încredere.

Propunerea recunoaște provocarea pe care o reprezintă întârzierea standardelor și a altor instrumente de sprijin pentru punerea în aplicare a Regulamentului privind IA.

Calendarul pentru normele privind IA cu grad ridicat de risc este aliniat la disponibilitatea standardelor și a altor instrumente de sprijin. După ce Comisia confirmă că acestea sunt disponibile în mod suficient, normele vor începe să se aplice după o perioadă de tranziție.

Această flexibilitate are o dată de încheiere: normele privind IA cu grad ridicat de risc în domenii sensibile precum ocuparea forței de muncă și asigurarea respectării legii (anexa III) se vor aplica, în orice caz, cu maximum 16 luni mai târziu decât se prevăzuse inițial, iar normele privind IA cu grad ridicat de risc încorporate în produse precum dispozitivele medicale (anexa I) se vor aplica cu maximum 12 luni mai târziu.

Propunerea propune, de asemenea, o perioadă de tranziție de 6 luni pentru furnizorii care trebuie să includă retroactiv soluții tehnice în sistemele lor de IA generativă pentru a le face detectabile.

Strategia propune măsuri care deblochează datele pentru IA în întreaga Europă, asigurându-se că întreprinderile din UE au acces la date de înaltă calitate pentru a concura pe piețele mondiale și pentru a stimula inovarea. Acest lucru va contribui, în special, la optimizarea asistenței medicale, la îmbunătățirea sistemelor energetice și la menținerea poziției noastre de lider industrial.

Aceasta se axează pe trei domenii de acțiune pentru a transforma normele în rezultate:

1. Extinderea accesului la date pentru IA, cu inițiative precum laboratoarele de date, un accent sporit pe dezvoltarea spațiiloreuropene comune aledatelor , inclusiv pe apărare, și dezvoltarea de date sintetice în domenii în care datele din lumea reală sunt limitate.
2. Raționalizarea normelor privind datele, facilitarea schimbului de date, protejând în același timp drepturile. În completarea propunerilor de simplificare din omnibus, Comisia va elabora orientări și modele suplimentare pentru a ajuta întreprinderile să respecte normele privind datele și să introducă un serviciu de asistență juridică în temeiul Legii privind datele.
3. Consolidarea poziției globale a UE în ceea ce privește fluxurile internaționale de date, pentru a asigura fluxuri transfrontaliere echitabile de date, menținând în același timp garanții pentru datele sensibile fără caracter personal ale UE și stimulând vocea UE în guvernanța globală a datelor. Acest lucru va completa abordarea de lungă durată a UE în ceea ce privește fluxurile de date cu caracter personal în condiții de siguranță, dezvoltată prin intermediul acquis-ului UE în materie de protecție a datelor.

Laboratoarele de date sunt instalații specializate concepute pentru a oferi întreprinderilor, inclusiv întreprinderilor mici și mijlocii (IMM-uri) și cercetătorilor acces la diverse seturi de date pentru IA. Acestea vor oferi servicii practice pentru a ajuta organizațiile să partajeze și să utilizeze datele în condiții de siguranță.

De exemplu, dacă o companie dorește să dezvolte un sistem de IA pentru un anumit domeniu, dar se străduiește să obțină suficiente date de înaltă calitate, laboratoarele de date integrate în fabricile de IA îi vor ajuta să depășească această barieră.

Prin intermediul unui laborator de date, întreprinderea ar putea accesa seturi de date de încredere din spațiul de date relevant, din operatorii publici și din întreprinderile participante – reducând decalajul dintre spațiile de date și ecosistemul IA, astfel încât IMM-urile să poată antrena modele solide de IA, protejând în același timp confidențialitatea întreprinderilor.

Portofelele europene pentru întreprinderi sunt instrumente digitale care le vor permite întreprinderilor de toate dimensiunile să interacționeze și să comunice în condiții de siguranță cu autoritățile publice și cu alte întreprinderi oriunde în UE.

Instrumentul reduce sarcina administrativă, permițând întreprinderilor să își dovedească identitatea, să semneze și să trimită documente oficiale sau să partajeze licențele și certificatele în format digital, cu valoare juridică deplină. Utilizarea portofelelor comerciale va transforma potențialele obstacole în oportunități de creștere și competitivitate. Această inițiativă emblematică privind piața unică reprezintă o schimbare majoră pentru întreprinderi.

Conform propunerii Comisiei, toate nivelurile administrației publice din întreaga UE, inclusiv instituțiile, organele și agențiile UE, vor avea la dispoziție doi ani pentru a pune în aplicare utilizarea portofelelor comerciale cu măsuri tranzitorii pentru mobilizarea sistemelor similare existente la nivelul statelor membre.

În paralel, Comisia va colabora îndeaproape cu statele membre și cu sectorul privat pentru a defini standardele și cerințele tehnice pentru portofelele comerciale europene prin eforturi continue în temeiulCadrului europeanpentru identitatea digitală și în cadrul unor proiecte-pilot la scară largă finanțate în cadrulprogramului Europa digitală, cum ar ficonsorțiul WeBuild.

Întreprinderile nu vor fi obligate să utilizeze portofelele comerciale europene. Regulamentul impune obligații exclusiv organismelor din sectorul public de a accepta funcțiile sale de bază, în timp ce întreprinderile rămân libere să decidă dacă să adopte portofelele pentru operațiunile lor comerciale sau pentru interacțiunile cu autoritățile publice.