Polska Izba Informatyki i Telekomunikacji podpisała list europejskich organizacji branżowych w sprawie prac nad pakietem Digital Omnibus. Dokument DIGITALEUROPE poparło ponad 30 europejskich organizacji sektora teleinformatycznego.
W ocenie sygnatariuszy pakiet Digital Omnibus powinien stać się instrumentem wspierającym konkurencyjność europejskiej gospodarki, rozwój sztucznej inteligencji oraz spójność regulacyjną w obszarze cyberbezpieczeństwa.
W miarę postępu prowadzonych negocjacji w Radzie UE rosną obawy, że obecne tempo prac może przekształcić Digital Omnibus
w niewykorzystaną szansę na rzeczywiste uproszczenie regulacji cyfrowych. Zamiast przyjęcia spójnych i przemyślanych rozwiązań, istnieje ryzyko powstania przepisów, które nie będą odpowiedzią na prawdziwe potrzeby europejskiej gospodarki.
List wskazuje trzy kluczowe obszary, którym należy się uwaga:
- Wspieranie innowacji opartych na danych poprzez odejście od przewidzianego obowiązkowego ujawniania danych chronionych i wrażliwych na rzecz dobrowolnych i bezpiecznych modeli wymiany danych. Organizacje podkreślają, że obecne przepisy mogą w praktyce prowadzić do konieczności przekazywania wrażliwych danych biznesowych podmiotom trzecim, w tym konkurencji.
- Ograniczenie niepewności prawnej wokół ochrony danych w kontekście trenowania i rozwoju sztucznej inteligencji. Firmy rozwijające rozwiązania w zakresie sztucznej inteligencji często nie mają dziś pewności, jakie dane mogą wykorzystywać zgodnie
z przepisami oraz jak interpretować obowiązki wynikające z RODO. Sygnatariusze apelują o doprecyzowanie podstaw prawnych, zasad wykorzystania danych do badań naukowych oraz przepisów dotyczących przeciwdziałania nadużyciom. Brak jednoznacznych interpretacji regulacyjnych może spowalniać rozwój nowych technologii i zwiększać ryzyko prawne działania w tych obszarach. - Rzeczywista harmonizacja obowiązków raportowych dotyczących cyberbezpieczeństwa pomiędzy CRA, NIS2, RODO, DORA
i innymi regulacjami. W praktyce oznacza to m.in. konieczność uporządkowania sytuacji, w której firmy muszą dziś raportować to samo zdarzenie w zakresie cyberbezpieczeństwa do różnych instytucji, według różnych formularzy. DIGITALEUROPE postuluje stworzenie jednego, koherentnego mechanizmu raportowania, ujednolicenie terminów oraz uproszczenie Cyber Resilience Act
(w tym wyłączenie produktów, które z natury obarczone sa niskim poziomem ryzyka). Dziś firmy działające w kilku sektorach często podlegają równolegle kilku różnym obowiązkom raportowym. A to zwiększa koszty i obciążenia administracyjne, bez realnego wpływu na poziom bezpieczeństwa.
Autorzy stanowiska apelują do Rady UE o przeprowadzenie rzetelnego procesu legislacyjnego i wypracowanie rozwiązań, które realnie zwiększą konkurencyjność europejskiej gospodarki cyfrowej. W ich ocenie Europa potrzebuje przewidywalnych i proporcjonalnych regulacji wspierających innowacje, rozwój sztucznej inteligencji oraz zbudowanie technologicznej suwerenności UE.
PIIT wspiera działania na rzecz utworzenia spójnych i konkurencyjnych ram regulacyjnych dla całej europejskiej gospodarki cyfrowej, jak również rozwoju technologii opartych na danych oraz sztucznej inteligencji.
Pełna treść listu w języku angielskim dostępna jest na stronie DE
