Få overblik over EU’s stigende regulering af digitale teknologier

I denne artikel giver Focus Advokater et overblik over de vigtigste regler og tiltag indenfor digitale teknologier lige nu. Vi har opdelt dem i tre overordnede temaer:

1. Cybersikkerhed – fundamentet for det digitale Europa
2. Data – hjertet i fremtidens innovation
3. Ansvarlige teknologier – globalisering af EU’s værdier

Teknologi og data er drivkraften bag fremtidens samfund, og det er i stigende grad også ved at gå op for lovgivere rundt om i verden. EU har således døbt 2020’erne ”Europas digitale årti” med en erklæret målsætning om at give virksomheder og borgere mere indflydelse på en (digital) bæredygtig fremtid, hvor alle får gavn af den digitale udvikling.

Målsætningen har resulteret i en ”tsunami” af ny regulering på det digitale område, som myndigheder og virksomheder skal forholde sig til i de kommende år. På Parlamentets oversigt over tiltag (Legislative Train Schedule) findes eksempelvis mere end 100 forskellige reguleringstilag fremsat i perioden 2019 til og med januar 2025.

Mængden af reguleringstiltag er således omfattende – men hvilke tiltag er de væsentligste, og hvad er konsekvenserne for din virksomhed. Det kan du blive lidt klogere på nedenfor.

Cybersikkerhed – fundamentet for det digitale Europa

Øget digitalisering medfører en øget sårbarhed overfor cyberangreb, der kan få fatale konsekvenser for samfundet, virksomheder og borgere. En række studier konkluderer, at mængden og omfanget af fremtidens cyberangreb kun vil være voksende.

EU’s institutioner og øverste embedsmænd har længe ønsket at styrke indsatsen på cybersikkerhedsområdet. Siden 2019 er dette imødekommet ved en markant stigning i mængden af politiske tiltag og regelsæt udarbejdet af Unionen. Et af de første skridt var vedtagelsen af Cybersecurity Act i 2019, og i forlængelse heraf oprettelsen af Det Europæiske Cybersikkerheds Agentur (ENISA). Dette regelsæt udgjorde fundamentet for fremtidig udvikling og anvendelse af EU-baserede cybersikkerhedscertifikater.

I 2020 styrkede EU indsatsen yderligere og fastsatte en kurs for fremtidens cybersikkerhedsregulering, der er udtrykt i EU’s Cybersikkerhedsstrategi. I de efterfølgende år har EU udgivet en række forslag til nye regelsæt, som direkte eller indirekte stiller krav til cybersikkerheden:

Nogle af de oplistede regelsæt har en forholdsvis begrænset praktisk relevans, eksempelvis fordi de alene gælder for afgrænsede sektorer eller teknologier. De to regelsæt, som vil få den bredeste relevans, er hhv. NIS2-direktivet og Cyber Resilience Act.

Vil du vide mere?
Du kan blive klogere på de forskellige regelsæt via følgende webinarer og artikler, som Focus Advokater har bidraget til:

Data – hjertet i fremtidens innovation

Mange forbinder EU’s dataregulering med GDPR, men EU’s dataregulering er meget mere end GDPR. Anvendelsen af data er fundamentet i udviklingen af mange nye produkter og tjenester. EU har adskillige gange gjort klart, at adgangen til en stadigt voksende mængde data er afgørende for innovation og vækst og er således essentiel for den europæiske konkurrenceevne.

I 2020 udviklede EU-kommissionen en Datastrategi. Strategien blev efterfulgt af en række lovgivningsmæssige forslag, der alle har til formål at sikre beskyttelsen af grundrettigheder samt etablere et europæisk marked for data. Denne nye bølge af data-regulering kommer oveni en række eksisterende regler om data, herunder databasedirektivet, ePrivacydirektivet og selvfølgelig også GDPR. Nedenfor er et samlet overblik over såvel gældende som kommende regler med fokus på regulering af data, herunder med kobling til de politiske målsætninger, der ligger bag de enkelte regelsæt:

Selvom der er forskellige politiske målsætninger bag de enkelte lovindgreb fra EU’s side, er der særligt én dagsorden, der gennemsyrer størstedelen af de regelsæt, som er kommet på bagkant af data-strategien fra 2020: Øget datadeling og -udnyt-telse på tværs af myndigheder, virksomheder og sektorer, bl.a. med henblik på at kunne træne fremtidens AI-løsninger.

Slutmålet er opbygningen af såkaldte ”Data Spaces” eller på dansk ”dataområder”. EU Kommissionen beskriver det selv på følgende måde:

“Common European Data Spaces will make more data available for access and reuse. This will be done in a trustworthy and secure environment for the benefit of European businesses and citizens… Stakeholders drive the evolution of data spaces. Users within each distinct sector contribute to shaping these spaces, resulting in the emergence of unique forms and characteristics. Yet, what underpins all European data spaces is common data infrastructures and governance frameworks, which facilitates data pooling, access and sharing.”

Opbygningen af data spaces er dog ikke kun en EU-dagsorden, idet der på et internationalt plan arbejdes på vidensdeling og koordinering i regi af International Data Spaces Association. Danmark er også for nyligt kommet med på dagsordenen i kraft af etableringen af Dansk Data Space Forum.

Vil du vide mere?
Du kan blive klogere på de forskellige regelsæt, herunder EU’s store satsning på opbygning af ”EU Data Spaces”, via følgende webinarer og artikler, som Focus Advokater har bidraget til:

”Den stigende regulering af data – med særlig fokus på »dataejerskab«”, trykt i Ugeskrift for Retsvæsen (U.2021B.129). Kræver adgang til Karnov. Skrevet af Jesper Løffler Nielsen og Mikkel Orthmann Grønbech, begge Focus Advokater (2021)
Pilotprojekt om etablering af et data space til energisektoren (2024)
Webinar om datalovgivning og dataspaces med indlæg fra bl.a. Alexandra Instituttet, EU Kommissionen, IT Branchen og SAS Institute (2024)

Ansvarlige teknologier – globalisering af EU’s værdier via regulering

Denne kategori af regelsæt omfatter en række forskellige regulatoriske tiltag, lige fra regelsæt, der primært vedrører fysiske produkter (IoT, robotter, droner mv.) til regelsæt, der vedrører rene digitale teknologier såsom online platforme, cloud, AI, blockchain mv. Også her er der mange politiske målsætninger i spil, men den primære er EU’s fokus på at præge den globale udvikling af digitale teknologier i en retning, som stemmer overens med EU’s grundlæggende værdier og menneskerettigheder.

Ét de af de mest centrale regelsæt i denne kategori er den såkaldte ”AI Act” eller på dansk ”AI-forordningen”. Forordningen blev formelt vedtaget i sommeren 2024 og træder trinvist i kraft over de kommende tre år. Du kan læse mere om forordningens indhold og implementering i dansk ret på Digitaliseringsstyrelsens hjemmeside.

Vil du vide mere?

Du kan blive klogere på de forskellige regelsæt via følgende webinarer, podcasts og artikler, som Focus Advokater har bidraget til:

AI Act / AI forordningen – Overblik, status og overlap med anden regulering (2024)
”Kunstig intelligens som retligt fænomen”, trykt i Ugeskrift for Retsvæsen (U.2024B.142). Kræver adgang til Karnov, dog er der mulighed for at tilgå gratis mod samtykke til markedsføring via dette link (2024).
K-News: AI som retligt fænomen (2024)
Dansk Standard – Decoding the AI Act (2024)
IDA webinar: Legal by Design (2024)

Hvordan kan Focus Advokater hjælpe dig?

Det kan være udfordrende, selv for erfarne jurister, at skabe overblik over de relevante regelsæt. Regulering af digitale teknologier er – og har længe været – et af Focus Advokaters kerneområder, og vi sørger for hele tiden at være opdateret, så vi kan hjælpe dig med at navigere i kompleksiteten i den digitale regulering, og vi skræddersyer gerne en løsning, der passer perfekt til din organisation.

EU’s Digitale Årti er en ambitiøs plan, der vil forme fremtidens digitale landskab. Organisationer bør allerede nu begynde at forberede sig på implementeringen af disse regler for at sikre overholdelse og for at udnytte de nye muligheder.

Vil du vide mere?
Kontakt os for en uforpligtende dialog om, hvordan din organisation kan få skabt det rette overblik over reguleringen af de digitale teknologier, og hvad det betyder for jer.