„Ha valaki arra számított, hogy a karácsony előtti utolsó hét már az ünnepre való csendes készülődés jegyében telik – annak ugyancsak csalódnia kellett. Ennél erősebb, eseménydúsabb időszak ugyanis aligha akadt az évben, legalábbis ami az európai uniós digitalizációs „forradalom” lendületbe hozását illeti. Az Európai Bizottság december 15-én az európai digitális tér eddigi legambiciózusabb reformcsomagját terjesztette be. A testület által előterjesztett két jogszabálytervezet – a Digitális Szolgáltatásokról szóló Jogszabály, illetve a Digitális Piacról szóló Jogszabály előzetes változata – nem kevesebbet céloz meg, mint hogy egy távlatos és egységes jogszabályi környezet kialakításával dinamizálja az Unión belüli digitális szolgáltatások összességét (beleértve a közösségimédia-univerzumot is), valamint az ezen javak és szolgáltatások cseréjére, biztosítására, forgalmazására szolgáló online piactereket. Mindössze egy nappal később a csomag további fontos elemmel gyarapodott azzal, hogy az EU Bizottság bemutatta az Unió új kiberbiztonsági stratégiáját, amely azt hivatott biztosítani, hogy a szabályozók (és persze a hozzájuk rendelt jelentős források) révén felpezsdülő európai digitális tér ne csupán gazdasági értelemben gyümölcsöző, de ugyanakkor szabad és biztonságos közeg maradhasson.
A Digitális Szolgáltatásokról szóló Jogszabály
Az online szolgáltatások biztosításával kapcsolatos eddigi szabályozás, a 2000-ben hatályba lépett Az elektronikus kereskedelemről szóló irányelv meghatározta a digitális szolgáltatások Unión belüli nyújtásának fő jogi keretét. Ez egy horizontális jogi keret, amely a digitális szolgáltatások szabályozásának sarokkövének számít az európai egységes piacon. A kidolgozása óta eltelt húsz év során azonban jelentős változások mentek végbe, ezért elengedhetetlenné vált azok aktualizálása. Az online platformok jelentős előnyökkel járnak a fogyasztók és az innováció számára, megkönnyítik a határokon átnyúló kereskedelmet az Unión belül és kívül, és új lehetőségeket nyitnak meg számos európai vállalkozás és kereskedő előtt. Ugyanakkor gyakran visszaélnek velük illegális tartalmak terjesztése, vagy illegális áruk vagy szolgáltatások online értékesítése céljából. Néhány nagyon nagy szereplő az információmegosztás és az online kereskedelem kvázi nyilvános színterévé vált. Ezek különös kockázatot jelentenek a felhasználói jogokra, az információáramlásra és a nyilvánosság részvételére nézve.
A december 15-én bemutatott szabályozási dokumentumok közül a Digitális Szolgáltatásokról szóló Jogszabály rendeltetése az, hogy a fogyasztók és az áruk, szolgáltatások és tartalmak összekapcsolásában közvetítő szerepet betöltő digitális szolgáltatások kötelezettségeit szabályozza. Nagyobb védettséget nyújt a fogyasztók és alapvető jogaik számára az interneten; erőteljes átláthatósági és elszámoltathatósági keretet hoz létre az online platformok számára, valamint méltányosabb és nyitottabb digitális piacokat eredményez. Az egész Unió szintjén harmonizált és közvetlenül alkalmazandó új szabályok megkönnyítik a digitális innovációk határokon átnyúló bevezetését, ugyanakkor az Unió valamennyi polgára számára azonos szintű védelmet biztosítanak. A jogszabályban előírt kötelezettségek a következőkre vonatkoznak:
- A jogellenes online tartalmak elleni küzdelmet szolgáló intézkedések, az árukat és szolgáltatásokat is ideértve;
- Az üzleti felhasználók online piacokon való nyomon követhetőségére vonatkozó új szabályok;
- Hatékony biztosítékok a felhasználók számára, beleértve annak a lehetőségét is, hogy vitathassák a platformok tartalommoderáló döntéseit (ami az elmúlt 1-2 év politikai fejleményeinek fényében kulcsfontosságú mozzanatnak tekinthető);
- Széles körű átláthatósági intézkedések az online platformok számára, beleértve az ajánlásokhoz alkalmazott algoritmusokat is (ami az egyik legtöbbet vitatott, leginkább problematikusnak tekinthető területét érinti a mesterséges intelligencián alapuló fogyasztói-felhasználói „ajánló rendszerek” működésének);
- A nagyon nagy online platformok arra vonatkozó kötelezettségei, hogy kockázatalapú fellépéssel megelőzzék a rendszereikkel való visszaéléseket;
- A kutatók adatokhoz való hozzáférési jogának biztosítása a kulcsfontosságú platformok működésének és az online kockázatok alakulásának ellenőrzése érdekében;
- Az online tér összetettségének megfelelő felügyeleti struktúra (az elsődleges felügyeleti szerep a tagállamoké, ugyanakkor a nagyon nagy online platformok esetében a Bizottság fokozott felügyeletet és végrehajtást biztosít).
A tervezet egyik különösen fontos elemeként érdemes kiemelni azt, hogy az új rendelkezés segíteni fogja a tagállamokat a jogszabályok online térben való érvényesítésében azáltal, hogy olyan mechanizmusokat hoz létre, melyek útján azok megrendszabályozhatják az egységes piac bármely részén működő szolgáltatókat.
A Digitális Piacokról szóló Jogszabály
A szolgáltatások átfogó szabályozására hivatott jogszabály tervezetével egy időben bemutatott másik javaslat a digitális piacok témáját szándékozik – hasonlóan árfogó koncepció alapján – rendezni. Elsődleges funkciója az, hogy szabályokat vezessen be a digitális ágazatban „kapuőrként” működő platformokra vonatkozóan. Ezek a belső piacra jelentős hatással levő platformok fontos interfészként (kapcsolódási vagy belépési pontként) szolgálnak az üzleti felhasználók számára ügyfeleik elérésében, valamint helyzetük szilárd és tartós, és előre láthatóan az is marad. Ezáltal képesek magánszereplőként szabályozóként fellépni és kapuként működni a vállalkozások és a fogyasztók között.
A digitális piacokról szóló jogszabály célja annak megelőzése, hogy a kapuőrök tisztességtelen feltételeket szabjanak meg a vállalkozások és a fogyasztók számára. Feladata továbbá a fontos digitális szolgáltatások nyitottságának biztosítása. A kapuőrök által néha másokkal szemben támasztott tisztességtelen feltételek közé tartozik például annak megtiltása, hogy a vállalkozások hozzáférjenek saját adataikhoz, amikor ezeken a platformokon működnek, vagy olyan helyzetek, amikor a felhasználók egy adott szolgáltatáshoz vannak kötve, és az alternatív szolgáltatásokra való váltás lehetőségei korlátozottak.
Fontos hatályossági kritérium ugyanakkor, hogy a digitális piacokról szóló jogszabály csak azokra a nagyvállalatokra alkalmazandó, amelyek a javaslatban meghatározott objektív feltételek alapján „kapuőrnek” minősülnek. Ezek a vállalatok legalább egy úgynevezett „alapvető platformszolgáltatást” (például keresőmotorokat, közösségi hálózati szolgáltatásokat, bizonyos üzenetküldő szolgáltatásokat, operációs rendszereket és online közvetítő szolgáltatásokat) tartanak ellenőrzés alatt, és az EU több országában tartós, nagy felhasználói bázissal rendelkeznek. Az alapvető koncepcionális megközelítés az, hogy az ilyen vállalatok méretüknél és az üzleti felhasználók számára ügyfeleik elérésében betöltött szerepüknél fogva különösen fontosak a belső piacon.
A Bizottság reményei szerint az egységes piac egészére kiterjedő közös szabályok ösztönözni fogják az innovációt, a növekedést és a versenyképességet, valamint elő fogják segíteni a kisebb platformok, a kis- és középvállalkozások és az induló vállalkozások növekedését, amelyeket uniós szinten egységes, egyértelmű keret fog szabályozni.
A Digitális Évtized új kiberbiztonsági stratégiája
A rákövetkező napon, december 16-án az EU Bizottság és az Unió külügyi és biztonságpolitikai főképviselője új európai uniós kiberbiztonsági stratégiát terjesztett elő. A kiberbiztonság már egy ideje az Unió egyik legfontosabb prioritása. A koronavírus-válság idején megsokasodtak az egészségügyi intézmények (kutatóhelyek, gyártóüzemek és kórházak) elleni kibertámadások, ami megmutatta, mennyire fontos az infrastruktúrák védelme.
Az új kiberbiztonsági stratégia alapján a kiberbiztonság beépülne az ellátási lánc valamennyi elemébe, és a négy kiberbiztonsági közösségen – a belső piac, a bűnüldözés, a diplomácia és a védelem területén – átívelve még szorosabban összekapcsolódnának az uniós tevékenységek és erőforrások. Az új stratégia az Európa digitális jövőjének megtervezéséről szóló közleményre, és a biztonsági unióra vonatkozó uniós stratégiára épül, valamint több olyan jogszabályra és kezdeményezésre, amelyeket az uniós kiberbiztonsági kapacitások megerősítésére és Európa kibertámadásokkal szembeni ellenálló képességének fokozására születtek. E téren különösen fontos a 2013-ban elfogadott és 2017-ben felülvizsgált kiberbiztonsági stratégia, valamint a Bizottság 2015–2020-as időszakra vonatkozó európai biztonsági stratégiája. A jogi szabályozás terén pedig a 2016-ban hatályba lépett kiberbiztonsági irányelv számított úttörő kezdeményezésnek: ennek alapján a hálózati és információs rendszerek EU-szerte egységesen magas szintű biztonságát sikerült kialakítani.
Az Unió a 2013. évi uniós kiberbiztonsági stratégiával kezdve átfogó, rendszerszemléletű nemzetközi kibertér-politikát dolgozott ki. A partnereivel folytatott kétoldalú, regionális és nemzetközi szintű együttműködés révén előmozdította a globális, nyitott, stabil és biztonságos kibertér létrejöttét, amelyet az EU alapvető értékei vezérelnek, és amely a jogállamiságon alapul. Az EU harmadik országokat is támogatott a kibertámadásokkal szembeni ellenálló képességük fokozása és a számítógépes bűnözés elleni hatékonyabb fellépés terén, és a 2017. évi uniós kiberdiplomáciai eszköztára használatával hozzájárult a nemzetközi biztonsághoz és stabilitáshoz a kibertérben. A közelmúlt emlékezetes lépéseként első alkalommal alkalmazta a kiberbűnözésre vonatkozó, 2019-ben bevezetett szankciórendszert, és jegyzékbe vett 8 személyt és 4 szervezetet. Jelentős előrehaladást ért el az Unió a kibervédelmi együttműködés terén is, többek között a kibervédelmi képességek tekintetében, elsősorban a kibervédelmi szakpolitikai keret (CDPF) összefüggésében, illetve az állandó strukturált együttműködésnek (PESCO) és az Európai Védelmi Ügynökség munkájának köszönhetően.
Az Unió már régen felismerte, hogy garantálni kell a belső piac zökkenőmentes működéséhez és az európai polgárok mindennapi életéhez és megélhetéséhez nélkülözhetetlen szolgáltatásokat nyújtó kritikus infrastruktúrák ellenálló képességét. Ezért 2006-ban létrehozta a kritikus infrastruktúrák védelmére vonatkozó európai programot, és 2008-ban elfogadta az európai kritikus infrastruktúrákról szóló irányelvet, amely az energia- és a közlekedési ágazatra vonatkozik. Ezeket az intézkedéseket a későbbi években különféle ágazati és ágazatközi intézkedések egészítették ki olyan konkrét szempontokra vonatkozóan, mint az éghajlatváltozás hatásaival szembeni reziliencia vizsgálata, a polgári védelem vagy a közvetlen külföldi befektetések ellenálló képességének erősítése.
Elvi síkon úgy összegezhető, hogy az új kiberbiztonsági stratégia célja, hogy megőrizze a globális és nyílt internetet, biztosítékot nyújtva ugyanakkor arra, hogy a biztonság mellett az európai értékek és a mindenkit megillető alapvető jogok is védelmet élvezzenek. Ugyanakkor a dokumentum három területen konkrét intézkedési javaslatokat is megfogalmaz:
Reziliencia, technológiai szuverenitás és vezető szerep
A korábban említett kiberbiztonsági irányelv idén februárban megkezdett felülvizsgálata keretében a Bizottság javasolja a hálózati és információs rendszerek biztonságára vonatkozó szabályok reformját. A cél a kritikus állami és magánszektor (kórházaknak, az energiahálózatoknak, a vasutaknak, de az adatközpontoknak, a közigazgatási szerveknek, a kutatólaboratóriumoknak és a kritikus orvostechnikai eszközök és gyógyszerek gyártásának, valamint az egyéb kritikus infrastruktúráknak és szolgáltatásoknak) kibertámadásokkal szembeni rezilienciájának növelése. Az Unió technológiai szuverenitásának és vezető szerepének megteremtése érdekében javasolja a digitális innovációs központok szerepének erősítését, illetve a munkaerő képzésére és fejlesztésére szolgáló erőfeszítések növelését.
Operatív kapacitás kiépítése: a megelőzés, elrettentés és reagálás elősegítése
Legfontosabb elemként az EU Bizottság egy új közös tagállami kiberbiztonsági egység felállítását készíti elő. A cél, hogy az együttműködés révén jelentősen növekedjen a kibertámadások megelőzésének, az elrettentésnek, illetve a bekövetkezett incidensekre való reagálás képessége és hatásfoka. Prioritás továbbá a kiberdiplomáciai eszközkészlet megerősítésére, elsősorban a kritikus infrastruktúrákat, ellátási láncokat, és a demokratikus intézményeket fenyegető támadások elleni hatékony fellépés érdekében. Az EU arra is törekedni fog, hogy tovább erősítse a kibervédelmi együttműködést és kifejlessze a legkorszerűbb a hatékony védekezést szolgáló képességeket az Unió tagállamai között.
A globális és nyitott kibertér kiépülésének és működésének támogatása
Az EU kiemelt külpolitikai prioritása a szabályokon alapuló világrend, valamint az emberi jogok és az alapvető szabadságok képviselete és védelme. Ez a koncepció kell, hogy érvényesüljön az Unió kibertérrel kapcsolatos valamennyi politikájában is. Ezzel összhangban az új kiberbiztonsági stratégia kulcsfontosságú célnak tekinti a kibertér nemzetközi biztonságának a garantálását. Az Unió elő kívánja mozdítani az ezen alapvető uniós értékeket tükröző nemzetközi normákat és előírásokat azáltal, hogy együttműködik nemzetközi partnereivel az ENSZ-ben és más releváns fórumokon. Az EU tovább fogja erősíteni az uniós kiberdiplomáciai eszköztárat, és az EU átfogó menetrend kidolgozása révén fokozni fogja a harmadik országokban a kiberkapacitás-építésre irányuló erőfeszítéseit. Rendkívül fontos intézményi fejlesztésként az Európai Unió globális hatókörű uniós kiberdiplomáciai hálózatot kíván létrehozni azért, hogy nemzetközi szinten népszerűsítse a kibertérrel kapcsolatos elképzeléseit.
Az új kiberbiztonsági stratégiával kapcsolatos távlati elvárás az, hogy lehetővé tegye az EU számára, hogy fokozza vezető szerepét a kibertérre vonatkozó nemzetközi normák és szabványok terén, valamint, hogy világszerte erősítse az együttműködést partnereivel egy globális, nyitott és biztonságos kiberdomén kialakítása érdekében.
A Bizottság továbbá az alábbi irányelvjavaslatokat terjeszti elő a kritikus létesítmények és hálózatok kiber- és fizikai rezilienciájának kezelésére: Irányelv az Unió-szerte egységesen magas szintű kiberbiztonság megvalósítására irányuló intézkedésekről (a 2016-ban hatályba lépett irányelv felülvizsgált változata), illetve új Irányelv a kritikus létesítmények rezilienciájáról. Ezek az irányelvek ágazatok széles körét fedik le, és céljuk, hogy koherens és egymást kiegészítő módon kezeljék a jelenlegi és jövőbeli online és offline kockázatokat, a kibertámadásoktól kezdve, a bűnözésen át a természeti katasztrófákig.
Források:
- A Digitális Piacokról Szóló Jogszabály (2020)
- A Digitális Szolgáltatásokról Szóló Jogszabály (2020)
- Az Európai Demokráciára vonatkozó Cselekvési Terv (2020)
- Az Európai Parlament és a Tanács (EU) 2019/1150 Rendelete az online közvetítő szolgáltatások üzleti felhasználói tekintetében alkalmazandó tisztességes és átlátható feltételek előmozdításáról
- Europe fit for the Digital Age: Commission proposes new rules for digital platforms (2020)
- EU Observatory on the Online Platform Economy (2020)
- The EU’s Cybersecurity Strategy for the Digital Decade (2020)
”
Forrás:
A digitális tér átfogó megújítására hirdetett programot az EU; Nyáry Gábor; Ludovika.hu; 2020. december 18.
