Nowe cyberzagrożenia, wzrost cyberprzestępczości, ale też po prostu innowacyjne, przez co nieuregulowane projekty jak choćby kryptowaluty czy NFT sprawiają, że politycy szczebla unijnego coraz śmielej zmierzają do uregulowania cyfrowego świata. Branża cyfrowa w krajach Europy Środkowo-Wschodniej ma się coraz lepiej, trzeba jednak pozwolić jej rozwijać się w zdrowy sposób, nie doprowadzając do przeregulowania tego, co wymaga regulacji, by nie wylać dziecka z kąpielą.

Forsowane przez Unię Europejską nowe regulacje stają się kością niezgody w debacie, branża cyfrowa ma na nie baczenie. Ważne, by przy tworzeniu struktur i ram prawnych względem tego, co wirtualne, nie uderzyć rykoszetem właśnie w branżę cyfrową. A niektóre zapisy procedowanych przepisów mogą mocno skomplikować życie przedsiębiorców i odbić się czkawką, również na krajowym wzroście gospodarczym.

Chmura pod kontrolą

Biorąc na tapet pierwszą regulację – European Cybersecurity Certification Scheme for Cloud Services (EUCS), czyli Europejski Program Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych, już tu jest sporo kontrowersji i wątpliwości, a dokument ma stać się obowiązujący w całej Wspólnocie i być normą dostarczania usług chmurowych. Rzecz w tym, że założenia projektu niosą znaczne ryzyko dla rozwoju sprawiedliwego, otwartego rynku cyfrowego, a także powstawania innowacyjnych usług korzystających z technologii chmury obliczeniowej i wzrostu ambitnych przedsiębiorstw, pragnących konkurować na światowych rynkach.

Przede wszystkim jest to projekt idący w kierunku wykluczenia lub co najmniej utrudnienia działalności amerykańskich podmiotów, które stanowią bardzo istotną część rynku chmurowego i są potężnym inwestorem w tym zakresie.

Program ten powinien być tworzony przejrzyście oraz w ramach konsultacji z podmiotami, na które będzie miał on wpływ w Europie. Konieczne jest również uwzględnienie jego korzyści i kosztów, a udział w nim musi pozostać dobrowolny.

Ważne, by polski rząd podnosił te kwestie i zabiegał o to w dyskusji na arenie europejskiej, a przede wszystkim dostrzegł, że warto razem z branżą podjąć wysiłek na rzecz budowy konkurencyjnej i innowacyjnej gospodarki cyfrowej oraz dostatniego, bezpiecznego i nowoczesnego społeczeństwa obywatelskiego.

Neutralność sieci zagrożona

Kolejny przykład, który może doprowadzić do przeregulowania, to najnowszy pomysł Komisji Europejskiej, forsowany przez komisarz Margrethe Vestager, która w Komisji zajmuje się kwestiami konkurencji, ale też regulacjami cyfrowymi. Jej zdaniem, giganci jak Google, Netflix czy Meta (Facebook) powinni składać się na tworzenie łączy telekomunikacyjnych, bo sami generują duży ruch, ale już nie partycypują w kosztach dotyczących infrastruktury. W ten sposób powstałby swoisty podatek od infrastruktury sieciowej, co bez wątpienia uderzyłoby w zasadę neutralności sieci, czyli net neutrality. Ta z kolej jest niezbędnym filarem innowacyjności wszystkich firm, nie tylko gigantów, ale też tych najmniejszych przedsiębiorstw, które obecnie wykluwają się w naszym regionie, a dzięki neutralności sieci mają szansę rozwinąć skrzydła i stać się podmiotami ogólnoeuropejskimi, a nie tylko regionalnymi.

O wprowadzenie nowego podatku potencjalnie nakładanego na firmy z branży cyfrowej postulują telekomy. To właśnie najwięksi operatorzy telekomunikacyjni w Europie (firmy tak duże, że można ich również nazywać gigantami, jak to robi się z podmiotami, które mają zostać obłożone nowym podatkiem) dążą do zmiany zasad działania internetu. Chcą pobierać już nie tylko pieniądze w ramach abonamentów lub pre-paid od swoich klientów, ale sięgają jeszcze po pieniądze od największych dostawców treści. To niebezpieczne zjawisko, a Komisja Europejska powinna dopuścić do głosu nie tylko przedstawicieli tzw. gigantów, ale też związku skupiające przedsiębiorców z branży cyfrowej oraz, co bardzo istotne, stronę społeczną. Bez tego nie można mówić o uczciwym regulowaniu internetu.

Komisja Europejska, chcąc wprowadzić zmianę w fundamentalnej zasadzie funkcjonowania sieci, opiera się głównie na badaniach zleconych przez same telekomy lub organizacje je wspierające. Warto dodać, że telekomy i tak korzystają z ogromnych dotacji, zarówno w poszczególnych krajach, jak i centralnie – z budżetu Unii Europejskiej. Problem w tym, że poza transferami pieniężnymi brakuje zachęt do tego, by środki te były odpowiednio inwestowane w technologie nowej generacji. Telekomy wolą kurczowo trzymać się tego, co jest, w obawie, że rozwój technologiczny wywoła odejście abonentów do nowych sieci, konkurencyjnych i bardziej innowacyjnych. Jednak to wprost uderzenie w zasadę konkurencyjności, o którą tak bardzo zabiega unijna komisarz Margrethe Vestager.

W czerwcu 34 organizacje pozarządowe z 17 państw członkowskich UE podpisały się pod listem otwartym, który ostrzega, że podatek ten „byłby sprzeczny z podstawowymi zasadami ochrony neutralności sieci w Unii Europejskiej”. Osłabienie zasady neutralności sieci stanowi poważne zagrożenie dla fundamentów otwartego internetu, wolności słowa i swobody prowadzenia działalności gospodarczej. Należy chronić tę ważną zasadę.

Sztuczna inteligencja

Rozwój nowych technologii sprawił, że w świecie cyfrowym pojawiła się sztuczna inteligencja. I to stało się punktem zainteresowania unijnych regulatorów, trwają prace nad przepisami o sztucznej inteligencji (AI Act, AIA). Przepisy te będą miały znaczący wpływ na cyfrowe otoczenie, w którym funkcjonują firmy i konsumenci w krajach UE oraz na rozwój przemysłu cyfrowego, kluczowego dla naszego regionu.

Sam fakt prac nad aktem o sztucznej inteligencji raczej cieszy, bo podstawowe założenia zawarte w projekcie są zgodne z celami branży cyfrowej. Rozwój cyfrowego przemysłu w dużej mierze oparty jest już o AI, zrozumiałe jest, że wymaga to uregulowania. Jednak i tę regulację łatwo przeregulować. Doprecyzowanie niektórych aspektów zawartych w projekcie leży w jak najlepszym interesie gospodarek i obywateli Europy Środkowo-Wschodniej. Ważne jednak, by zapewnić zgodności z prawem co do zakresu ochrony i prywatności, a także spójności z innymi przepisami.

Przede wszystkim należy raz jeszcze przeanalizować definicje zawarte w projekcie dotyczące "elementów bezpieczeństwa", "istotnych zmian", "systemu AI", a także podziału odpowiedzialności pomiędzy "dostawcami" i "użytkownikami". Komisja Europejska powinna uwzględnić ten głos na dalszym etapie prac nad aktem, jeśli realnie zależy jej na stworzeniu zdrowego i zrównoważonego środowiska opartego na sztucznej inteligencji.

Obecnie na świecie panuje trend inwestowania w AI, nie tylko w rozwój, ale i praktyczne wdrażanie tej technologii w biznesie oraz usługach. Tymczasem Unia Europejska ugrzęzła na etapie regulowania rynku, przez co zostajemy w ogonie globalnego wyścigu.

Data Act

W UE trwają też prace nad inną regulacją – Data Act, czyli Aktu w sprawie danych. Oczekiwania branży w tym aspekcie nie są skomplikowane, chodzi o precyzyjne określenie zakresu regulacji, ochronę instytucji tajemnicy przedsiębiorstwa, gwarancję równego traktowania podmiotów rynku cyfrowego bez względu na pochodzenie oraz konsultowanie powstających specyfikacji i standardów technicznych z branżą cyfrową, a także umocowanie prawa w realiach rynkowych.

Projekt Aktu w sprawie danych (Data Act) to propozycja, która odpowiada na realną potrzebę stworzenia ram prawnych dla dynamicznie rozwijającej się gospodarki danych. Choć intencja harmonizacji zasad obiegu danych w UE jest bez wątpienia słuszna i może napędzić wzrost jednolitego rynku cyfrowego, to niestety część zapisów jest nieprecyzyjna. Proponowane przepisy pozostawiają nieco do życzenia w sferze równego traktowania graczy na rynku, przejrzystości prawa, prywatności czy ochrony własności intelektualnej i tajemnic handlowych. Zdaniem ekspertów Cyfrowej Polski, w projekcie Aktu nie zdefiniowano dostatecznie jasno samego pojęcia “danych” oraz zakresu przepisów. Wątpliwości wzbudzają też zapisy mogące skutkować obowiązkiem wyjawiania tajemnic handlowych przedsiębiorstw użytkownikom, innym przedsiębiorstwom czy administracji publicznej.

Projektowane przepisy mogą także skutkować nierównym traktowaniem legalnie działających w UE firm ze względu na ich pochodzenie. Komisja Europejska powinna uważniej przyjrzeć się obiektywnym kryteriom nadawania firmom statusu “strażników dostępu”, a co za tym idzie nakładania na nie dodatkowych obowiązków i ograniczeń. Istnieje także ryzyko, że poprzez udzielenie rządom państw członkowskich możliwości wglądu w dane przedsiębiorstw, te uzyskają zbyt dużą swobodę w uzasadnianiu żądań do takiego dostępu. Drugie ryzyko z tym związane to brak mechanizmów zabezpieczających przed nadużywaniem tej możliwości.

Data Act może też nie współgrać z założeniami RODO oraz z unijnymi przepisami dotyczącymi ochrony konkurencji. Uporanie się z tymi sprzecznościami to oczywiście zadanie dla ekspertów prawnych. Komisja Europejska powinna jednak tworzyć nowe przepisy - szczególnie w ich sferze technicznej i wprost odwołującej się do działania technologii i rynku - w konsultacji z ekspertami sektora cyfrowego, którzy od podszewki znają rzeczywistość obiegu, przechowywania i udostępniania danych.

Nadzieja w Czechach

Spore nadzieje na reprezentowanie interesu Europy Środkowo-Wschodniej na unijnej arenie pokładać można w trwającej czeskiej prezydencji w Radzie UE. Jak informowali przedstawiciele czeskich władz przed przyjęciem prezydencji, w ramach ich kadencji będą skupiać się m.in. na dalszym pogłębianiu rynku wewnętrznego, zwłaszcza w zakresie usług i gospodarki cyfrowej, jednocześnie poprawiając otoczenie biznesowe, w tym wspierając naukę, badania i innowacje, co ma doprowadzić do zwiększenia konkurencyjności europejskich firm.

Czesi zapowiadają, że – mając na uwadze jakościowe pogłębienie cyfrowego rynku wewnętrznego – ich prezydencja będzie dążyć do przyjęcia ogólnoeuropejskiego narzędzia bezpiecznego i wiarygodnego potwierdzania tożsamości obywatela, tzw. europejskiego portfela tożsamości cyfrowej, oraz do stworzenia efektywnego i sprawiedliwego rynku danych.

Ponadto – jak zaznaczono w dokumencie – prezydencja czeska skupi się również na poszanowaniu i wzmocnieniu wolności i wartości europejskich zarówno w środowisku offline, jak i online. Wyrównanie szans firm europejskich i pozaeuropejskich, w szczególności w zakresie wpływu na środowisko i klimat oraz poszanowania praw człowieka, stworzy warunki do dalszego rozwoju handlu na otwartych rynkach. Padła też zapowiedź działania na rzecz zapewnienia poszanowania podstawowych praw i wolności w środowisku cyfrowym.

Nadchodzące zmiany są istotne i mogą mieć pozytywny wpływ na poprawę cyberbezpieczeństwa i uregulowania cyfrowego świata. Najważniejsze jednak, by wprowadzając nowe przepisy nie uderzyć nimi w branżę cyfrową, a szczególnie dotknięta może zostać właśnie jej gałąź z regionu Europy Środkowo-Wschodniej, której dalszy kurs na fali wznoszącej może przynieść same korzyści, nie tylko dla tego regionu, ale całej Unii Europejskiej. Unijni regulatorzy powinni zatem zadbać o to, by branża spokojnie płynęła w obranym kierunku, a nie wywoływać sztorm, który wypchnie ją na mieliznę. Należy mieć nadzieję, że polski rząd dostrzeże wagę tych kwestii i będzie zajmował jasne stanowisko na arenie międzynarodowej, dbając o rozwój polskiej branży cyfrowej, który to pociągnie za sobą wzrost PKB w kryzysowych, recesyjnych czasach, a sama Komisja Europejska nie będzie obojętna na poszanowanie zasad równości, transparentności i konkurencyjności.