EU:s författningar om digitalisering och data grundar sig på EU:s lagstiftning som publicerades i EU:s datastrategi 2020. Målet med strategin är att skapa en enhetlig marknad för data, där data kan röra sig fritt och producera nytta för företag och offentliga samfund så effektivt som möjligt. Utgående från datastrategin har EU inlett flera lagstiftningsprojekt.
De centralaste författningarna om digitalisering och data
Dataförvaltningsakten reglerar delning och utnyttjande av data mellan organisationer. Syftet med reglerna är att främja rörligheten och utnyttjandet av data. Med akten fastställs förutsättningarna för ny användning av skyddade data som innehas av den offentliga sektorn för verksamheten inom förmedlingstjänster för data samt för verksamheten inom så kallade dataaltruismorganisationer. Med akten inleds också verksamheten i Europeiska datainnovationsstyrelsen.
Dataförvaltningsakten gäller och tillämpas från och med den 24 september 2023.
Syftet med rättsakten om digitala tjänster är att främja webbtjänsternas tillförlitlighet och säkerhet. Syftet är bland annat att bekämpa olagligt innehåll, göra det lättare att identifiera försäljare på nätet och öka öppenheten i reklam och innehållsmoderering.
Många slags aktörer som tillhandahåller internettjänster är föremål för regleringen, allt från leverantörer av infrastruktur för nättrafik till plattformstjänster och marknadsplatser på nätet. Sådana här tjänster är till exempel hostingtjänster, tjänster för sociala medier eller sökmotorer.
Regleringen ålägger aktörerna skyldigheter i anslutning till deras servicevillkor, bekämpning av olagligt innehåll och öppenhet i verksamheten. Rättsakten om digitala tjänster tar inte ställning till om ett visst innehåll eller en viss tjänst på internet är olagligt. Rättsakten tillämpas fullt ut från och med den 17 februari 2024.
Syftet med rättsakten är att genom en enhetlig reglering på EU:s inre marknad ingripa i de orättvisa handelsmetoder som tillämpas av de största plattformsföretagen som fungerar som ”grindvakter” och som företag och konsumenter möter när de använder dessa onlineplattformar. Genom rättsakten ser man till att de stora onlineplattformarna fungerar enligt rättvisa spelregler. De åläggs olika skyldigheter, som till exempel att tillåta installation av konkurrerande applikationer eller åtkomst till konkurrerande tjänster, och förbud, som till exempel mot att gynna sina egna tjänster. Rättsakten trädde i kraft i början av november 2022. Tillämpningen av den började den 2 maj 2023.
Datalagstiftningen strävar efter att göra det lättare att få tillgång till och utnyttja data. Den gäller i stor utsträckning data som genereras av användningen av nätanslutna enheter. Sådana enheter kan vara till exempel olika sensorer, smartklockor eller till och med pappersmaskiner eller flygplan.
Tillverkarna av enheterna är skyldiga att utforma enheterna så att användaren kan få tillgång till data som de producerar. Om användaren av tekniska skäl inte kan få tillgång till data till exempel direkt från enheten, ska tillverkaren på begäran lämna ut dessa data till användaren av enheten. På begäran av användaren ska data från enheten också överlåtas till en tredje part, till exempel till ett företag som tillhandahåller service eller tilläggstjänster. I exceptionella fall gäller överlåtelseskyldigheten också begäranden från den offentliga sektorn.
Datalagstiftningen innehåller dessutom bestämmelser som syftar till att göra det lättare att byta datahanteringstjänster, såsom molntjänster.
Dataförordningen trädde i kraft den 11 januari 2024. Den börjar tillämpas i september 2025.
Syftet med EU:s rättsakt om artificiell intelligens är att säkerställa att artificiell intelligens används på ett säkert och etiskt sätt och att den främjar folkets och samhällets välfärd. Rättsakten gäller alla system för artificiell intelligens som är utformade eller används i EU. Den omfattar krav på utveckling, ibruktagande och användning av system för artificiell intelligens.
Rättsakten ställer allmänna krav på alla system för artificiell intelligens. Dessa är till exempel krav på systemets säkerhet, tillförlitlighet och tydlighet. Rättsakten förbjuder vissa system för artificiell intelligens som kan orsaka allvarliga risker, såsom social poängsättning av personer eller användning av artificiell intelligens i beslutsfattande som påverkar folkets grundläggande rättigheter. Dessutom ställer rättsakten strängare krav på högrisksystem för artificiell intelligens. System som kan ha en betydande inverkan på folkets liv eller säkerhet klassificeras som högrisksystem.
Rättsakten skapar också ett system som gör det möjligt för EU-kommissionen och medlemsstaternas myndigheter att övervaka användningen av artificiell intelligens.
Förordningen trädde i kraft den 1 augusti 2024 och den börjar tillämpas stegvis. Förordningen tillämpas till största delen från och med den 1 augusti 2026.
Syftet med förordningen är att förhindra att nätmiljön utnyttjas i terroristiskt syfte. Målet är att olagligt innehåll på nätet som innehåller terroristisk propaganda raderas så snart som möjligt eller att åtkomsten till detta blockeras. På så sätt förhindras också att innehållet distribueras vidare till andra onlineplattformar.
Bakgrunden till förordningen är tanken att terrorisminnehåll online är skadligast under de första timmarna efter publiceringen. Enligt förordningen ska terrorisminnehåll online avlägsnas så snart som möjligt och senast inom en timme. I förordningen föreskrivs att de behöriga myndigheterna i EU:s medlemsstater får utfärda avlägsnandeorder för att avlägsna terrorisminnehåll online.
I förordningen föreskrivs också om särskilda åtgärder som värdtjänstleverantörer ska vidta mot spridningen av terrorisminnehåll online. Förordningen är i kraft och har tillämpats sedan en 7 juni 2022.
Traficoms roll i regleringen om digitalisering och data
Den nya EU-regleringen har gett många myndigheter nya ansvar. Traficom fungerar bland annat som behörig myndighet enligt dataförvaltningsförordningen, som huvudsaklig övervakare av och samordnare för rättsakten om digitala tjänster, samt sköter uppgifter som även härleder från andra författningar.