Deregulacija digitalne regulative v Evropski uniji?

Med ključnimi predpisi so Akt o digitalnih storitvah (DSA), Akt o digitalnih trgih (DMA), Akt o upravljanju s podatki (DGA), Akt o podatkih (DA) in Akt o umetni inteligenci. Gre za celovito reformo digitalnega pravnega reda, katere glavni namen je bil zaščita temeljnih pravic, varnost uporabnikov, poštenost trga in tehnološka suverenost EU.

Vendar pa ta regulativni zagon spremlja vse glasnejša kritika s strani industrije, nekaterih držav članic ter celo evropskih institucij. Opozarjajo, da je rezultat prenormiranost, pravna kompleksnost, administrativna obremenitev in posledično upad konkurenčnosti evropskih digitalnih podjetij. V odziv na to se je pojavila zamisel o “omnibus” deregulacijski pobudi, ki naj bi v naslednjem zakonodajnem obdobju poenostavila, racionalizirala ali celo odpravila nekatere digitalne regulativne obveznosti.

Podjetja, zlasti mala in srednje velika (MSP), ki tvorijo tudi hrbtenico slovenskega gospodarstva, poročajo o “regulativni paralizi”, kjer ne zmorejo več slediti množici regulatornih zahtev. V mnogih primerih regulacija vodi do obratnega učinka, saj podjetja raje izstopajo iz določenih dejavnosti, kot da bi tvegala neskladnost. Evropski model se sooča z realnostjo: ZDA gradijo digitalno konkurenčnost na temelju sektorske samoregulacije, Kitajska pa z nadzorno centralizacijo. V tem kontekstu se zastavlja ključno vprašanje, ali bo EU zmožna slediti vsem regulativnim ciljem, hkrati pa spodbujati inovacije in rast. Slovenija je kot majhna država z omejenimi regulatornimi zmogljivostmi med prvimi podprla pobude za poenostavitev digitalne regulacije. Nacionalni organi, zadolženi za izvajanje regulacije digitalne ekonomije, že dlje časa opozarjajo na pomanjkanje kadrov, pravno fragmentacijo in težave MSP pri skladnosti. Za Slovenijo bo zato ključno, da se aktivno vključi v oblikovanje vsebine “omnibus” svežnja.

Omnibus

Pojem »omnibus« v zakonodajnem kontekstu običajno pomeni horizontalni zakonodajni instrument, ki v eni pravni potezi spreminja več obstoječih predpisov, z namenom poenotenja, poenostavitve ali racionalizacije. V kontekstu digitalne deregulacije EU gre za pobudo, ki preseka podvajajoče se zahteve med DSA, DMA, Aktom o umetni inteligenci, Aktom o podatkih itd., standardizira definicije, poenostavi postopke skladnosti in zmanjša regulativno fragmentacijo med državami članicami. Čeprav na mizi še ni uradnega predloga Evropske komisije, so se v krogih znotraj Generalnega direktorata za komunikacijska omrežja, vsebine in tehnologijo (DG CNECT) ter Generalnega sekretariata Sveta že začeli pripravljalni pogovori o možnosti skupnega deregulacijskega svežnja v letu 2026 ali 2027. Kot možno rešitev se omenja predlog oblikovanja enotne “Deklaracije o digitalni skladnosti” za več regulatorjev hkrati. Deregulacijski sveženj bi lahko uvedel enoten kontaktni organ, skupne portale za poročanje in centralizirane registre.

Poseben poudarek naj bi bil na odpravi ali poenostavitvi nekaterih zahtev za mikro in mala podjetja, kot so izjeme pri oceni vpliva na temeljne pravice, manj pogosta poročanja in avtomatizirana orodja za samooceno skladnosti.

Ob tem pa se pojavljajo tudi (utemeljeni) pomisleki: eden glavnih s strani civilnodružbenih organizacij in akademske sfere je, da bi deregulacija lahko spodkopala težko priborjene standarde varstva podatkov, varnosti otrok na spletu in druge temeljne pravice uporabnikov digitalnih storitev. Obenem obstaja tudi nevarnost, da se posamezne države članice EU ne bodo strinjale z deregulacijo, saj so nekatere že uvedle nacionalne nadstandardne prakse.

Težave pri implementaciji Akta o umetni inteligenci

Akt o umetni inteligenci (AI Act), ki ga je Evropska unija formalno sprejela spomladi 2024, predstavlja prvi celovit pravni okvir za urejanje umetne inteligence (UI) na svetu. Cilj akta je omogočiti varno uporabo umetne inteligence, ki spoštuje temeljne pravice, demokracijo in načela pravne države, ob hkratnem spodbujanju inovacij in tehnološkega razvoja v EU.

Akt temelji na pristopu, ki temelji na oceni tveganja in razvršča UI sisteme glede na njihov potencialni vpliv na posameznike in družbo. Sistemi z nesprejemljivim tveganjem so prepovedani, visoko tvegani sistemi so podvrženi strogi regulaciji, medtem ko so sistemi z omejenim ali minimalnim tveganjem prepuščeni prostovoljni samoregulaciji.

Vendar pa se implementacija AI Akta sooča z vrsto resnih izzivov, ki zadevajo pravno jasnost, tehnično izvedljivost, institucionalne kapacitete in pripravljenost držav članic, vključno s Slovenijo. Kljub politični podpori na ravni EU ostaja vrsta odprtih vprašanj, ki lahko vplivajo na učinkovitost in pravočasnost implementacije. Ena izmed osrednjih težav Akta o umetni inteligenci je pravna nejasnost in kompleksnost pri razvrščanju sistemov umetne inteligence v posamezne kategorije tveganja. V praksi je pogosto nejasno, kdaj neka uporaba UI pomeni »visoko tveganje« – zlasti v primerih, kjer gre za kombinacijo več funkcionalnosti. Uporabniki in razvijalci bodo morali izvajati samoocene, kar predstavlja znatno regulativno breme, zlasti za srednja in manjša podjetja. V Sloveniji se zaradi razdrobljenosti sektorjev in odsotnosti centralnega regulatornega organa že zdaj pojavljajo težave pri razumevanju zahtev glede ocene tveganja UI sistemov. Akt o umetni inteligenci predvideva tudi uvedbo t.i. »regulatornih peskovnikov« – nadzorovanih okolij za testiranje UI rešitev. V Sloveniji regulatorni peskovnik še ni bil vzpostavljen, kar ovira vključevanje inovatorjev v nadaljnji razvoj rešitev, ki temeljijo na umetni inteligenci. Obenem Slovenija do poletja 2025 še ni imenovala pristojnega organa, v praksi pa tudi ni jasne razmejitve med institucijami, kot so Informacijski pooblaščenec, Ministrstvo za digitalno preobrazbo, Urad za informacijsko varnost itd.

Zaključek

V primerjavi z ZDA, ki poudarja mehko samoregulacijo, in Kitajsko, ki implementira stroge nadzore, je EU ubrala pot formalnega urejanja uvedbe umetne inteligence na vseh ravneh. ZDA uporabljajo prostovoljna načela (npr. NIST AI Framework), Kitajska pa stroge pred-registracije in varnostne presoje. EU je med njimi edina, ki vzpostavlja zelo kompleksen in pravno zavezujoč okvir, s čimer se vse bolj postavlja vprašanje konkurenčnosti evropskega trga. Akt o umetni inteligenci je vsekakor zgodovinski korak v pravni ureditvi umetne inteligence. Njegova uspešnost pa bo odvisna od tehnične operacionalizacije določb, jasne institucionalne razdelitve pristojnosti, pravočasne vzpostavitve podpornih mehanizmov in prilagajanja hitro razvijajoči se tehnologiji. Če temu ne bo tako, tvegamo, da bo Evropa s svojo regulacijo inovacije bolj zadrževala kot spodbujala. Deregulacija digitalnega sektorja v EU zato ni poziv k odpravi pravnega reda, temveč prizadevanje za učinkovitejšo, usklajeno in sorazmerno regulacijo. “Omnibus” deregulacijska pobuda je priložnost za EU, da se izogne regulativnemu zasičenju, za Slovenijo pa je to tudi priložnost, da kot aktivna članica prispeva k oblikovanju racionalnega evropskega digitalnega okvira.