Rok 2023 to intensywne zmiany w obszarze prawa nowych technologii. W życie wchodzą rozporządzenia unijne, które mają na celu uporządkowanie wielu dziedzin w prawie.
Zmiany w prawie nowych technologii 2023
Harmonogram legislacji UE przewiduje w najbliższych miesiącach szereg rozporządzeń, które wpłyną na branżę IT. Zmiany będą istotne i szerokie, skupiając się przede wszystkim na zwiększaniu bezpieczeństwa użytkowników i konsumentów. Przepisy zmierzają w kierunku doprecyzowania zakresu ochrony oraz możliwości wykorzystywania danych.
Zarządzanie danymi — Data Governance Act
Jednym z najwcześniej opublikowanych regulacji było rozporządzenie Data Governance Act, czyli akt w sprawie zarządzania danymi. Jest to projekt, który został opublikowany w Dzienniku Urzędowym UE w czerwcu 2022 r. Jego stosowanie zostało jednak odroczone do 24 września 2023 r. Do tego czasu podmioty, których dotyczą regulacje, mają czas na dostosowanie działalności do nowych przepisów. Sednem Data Governance Act jest ponowne wykorzystanie danych. DGA da możliwość utworzenia wewnętrznego rynku danych, na którym mogłyby być one wykorzystywane. Uregulowanie zasad ma na celu podnieść zaufanie rynku do procesu udostępniania oraz bezpieczeństwa przetwarzanych danych. Już jakiś czas temu UE zauważyła, że dane są obecnie jednym z najcenniejszych towarów na rynku. Konieczne są więc przepisy regulujące ich wykorzystanie, a także eksperci, którzy pomogą stworzyć, wdrożyć i wreszcie obsłużyć nowe procedury.
DGA ma zastosowanie zarówno do podmiotów prywatnych, jak i – w Polsce może mniej atrakcyjnych dla sektora IT, ale na szczeblu unijnym już tak – publicznych. Angażuje dostawców działających w sektorze cyfrowym i świadczący usługi w ramach platformy usług podstawowych. Głównymi celami aktu jest regulacja trzech obszarów. Pierwszym jest uregulowanie warunków ponownego wykorzystywania w Unii niektórych kategorii danych będących w posiadaniu podmiotów sektora publicznego. Drugi dotyczy zasad powiadamiania i nadzoru w zakresie świadczenia usług udostępniania danych. Trzeci obszar dotyczy altruizmu danych, czyli udostępniania danych przez osoby fizyczne i podmioty gospodarcze z pobudek altruistycznych, mających korzyści dla społeczeństwa.
Rozporządzenie o rynkach cyfrowych
Kolejnym istotnym aktem jest Digital Markets Act — rozporządzenie o rynkach cyfrowych. Projekt znany jest już od grudnia 2020 r., ale został przyjęty i opublikowany dopiero w październiku 2022 r. Głównym założeniem projektu jest zwiększenie konkurencyjność na europejskich rynkach cyfrowych poprzez uniemożliwienie wielkim koncernom (tzw. Big Techom) nadużywania ich dominującej pozycji na rynku. DMA wprowadza pojęcie tzw. „strażników dostępu”, mają nimi być firmy, które (za pośrednictwem swoich aplikacji i usług) stanowią ogniwo komunikacji pomiędzy przynajmniej dwiema grupami użytkowników (np. sprzedający i kupujący). Firmy te z założenia mają mieć lub będą mieć silną pozycję na rynku. Na strażników dostępu zostanie nałożony nakaz przestrzegania pewnych warunków, praw, obowiązków i wytycznych. Będą oni także poddawani kontroli – naruszenie zasad opisanych w Digital Markets Act, spowoduje karę finansową o wartości sięgającej nawet do 10 proc. światowego obrotu.
Digital Services Act
Siostrzanym aktem do DMA jest Digital Services Act. Dotyczy on przedsiębiorców świadczących usługi pośrednictwa, oferujących infrastrukturę sieciową, usługi hostingowe, platformy internetowe skupiające sprzedawców i konsumentów oraz bardzo duże platformy internetowe, które stwarzają szczególne ryzyko rozpowszechniania nielegalnych treści oraz wyrządzania szkód społecznych. Celem DSA jest zapewnienie lepszej ochrony konsumentów oraz ich praw podstawowych w internecie. Akt ustanawia precyzyjne ramy regulujące przejrzystość i zakres odpowiedzialności platform internetowych. Podobnie jak we wcześniejszych przykładach przepisy skupiają się na trzech obszarach. Pierwsza dotyczy uregulowania kwestii związanych z problematyką, w jaki sposób dostawcy usług online mają radzić sobie z nielegalnymi treściami, które są przesyłane lub zamieszczane przez użytkowników na różnych platformach. Druga precyzuje, w jakich sytuacjach dostawcy usług online mogą blokować lub usuwać treści w oparciu o konkretnie wskazane warunki. Trzecia zapewnia transparentności działalności dużych platform. Rozporządzenie w pełni wchodzi w życie dopiero w lutym 2024 roku.
Zmiany w prawie nowych technologii na bardzo szeroką skalę
Dwoma ostatnimi – znaczącymi – aktami prawnymi są NIS2 oraz DORA. W obu przypadkach skupiają się one na cyberbezpieczeństwie. Ich pełne obowiązywanie nastąpi w październiku 2024 roku (w przypadku NIS2) oraz w styczniu 2025 roku (DORA), jednak już teraz branża IT przygotowuje się na ich nadejście. Dyrektywa NIS2 zastąpi obecnie obowiązującą dyrektywę NIS. Oba akty są o tyle ważne, gdyż wraz z obowiązującymi już RODO oraz aktem o cyberbezpieczeństwie, a także ze wciąż procedowanym aktem w sprawie sztucznej inteligencji oraz aktem dotyczącym cyberodporności, będą tworzyć zręby unijnego systemu compliance dla podmiotów z sektora IT.
W kwestii cyberbezpieczeństwa NIS2 wprowadzi nowy obowiązek zgłaszania incydentów, w tym obowiązek powiadamiania odbiorców swoich usług. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania na mocy dyrektywy.
Ostatnią wartą krótkiego omówienia dyrektywą jest DORA, czyli Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego. Jego głównym celem jest wzmocnienie bezpieczeństwa sieci i systemów informatycznych podmiotów z sektora finansowego finansowych. Skierowane jest do instytucji finansowych (np. banków, towarzystw ubezpieczeniowych oraz firm inwestycyjnych).
Jak widać powyżej lata 2023-2024 będą czasem naprawdę intensywnego wdrażania nowych obowiązków prawnych w sektorze IT. Spółki z branży IT na mocy powyższych dyrektyw zostały zobowiązane do wdrożenia i zapewnienia zgodności z obowiązującymi przepisami. Choć wydaje się, że co do niektórych obowiązków czasu jest sporo, to zakres zmian w prawie nowych technologii jest bardzo szeroki. A to z kolei oznacza, że zapotrzebowanie na ekspertów IT będzie w nadchodzących latach ogromne. Zwłaszcza że opisane wyżej akty porównuje się do rewolucji, jaką zapewniłam dyrektywa RODO.
Partnerem reklamowym publikacji jest theprotocol.it, serwis z ofertami pracy dla przedstawicieli sektora IT. Odwiedź the blog, jeżeli interesują Cię informacje z branży IT!
