Nytt inom digitalisering
Digitalisering är ett högt prioriterat område inom EU, som aktivt arbetar för att främja ett uppkopplat och konkurrenskraftigt Europa. För att stärka den europeiska konkurrenskraften inom det digitala området krävs avancerad digital teknik, robust och välutbyggd digital infrastruktur och molntjänster som tillsammans bidrar till att skapa bättre uppkomling i hela EU och ett mer digitalt Europa. För att nå den digitala omställningen krävs alltså en rad samhällsomställningar, vilket påverkar aktörer på såväl europeisk, nationell och regional nivå. I denna artikel kommer vi uppdatera er om ett antal digitaliseringsakter som på senare tid har antagits i EU och beskriva hur dessa påverkar våra regioner på olika sätt.
Bakgrund
Snart är det dags för en ny mandatperiod i EU med ett nytt EU-parlament och EU-kommission på plats, där konkurrenskraft, säkerhet, digitalisering och telekommunikation ryktas bli viktiga frågor. Flera pekar även på att det under nästa mandatperiod behöver ligga ett särskilt fokus på implementering av alla de lagstiftningsakter som tagits fram under nuvarande mandatperiod (2019–2024), i synnerhet för att europeiska företag ska kunna vara konkurrenskraftiga och lägga resurser på att rekrytera teknisk kompetens, snarare än juridisk rådgivning. Enligt EU-parlamentets utredningstjänst har över 80 lagförslag presenterats under den nuvarande EU-kommissionens mandatperiod (2019–2024) inom ramen för EU:s digitala strategi ”A Europe Fit for the Digital Age”.
Brysselkontoret har tidigare rapporterat om Småland-Blekinge-Hallands roll i EU:s digitala omställning och om hur olika lagförslag påverkar våra regioner på olika sätt. Tidigare i år skrev vi även om EU:s initiativ för framtidens digitala infrastruktur och belyste de utmaningar som Europa står inför gällande framtida konnektivitetsnät och förslag på möjliga utfall för att locka investeringar, öka säkerheten, främja innovation och uppnå en digital inre marknad. Cybersäkerhet och artificiell intelligens, som vi också rapporterat om tidigare, är två områden där EU:s arbete särskilt förstärkts under den senaste mandatperioden. Nu följer vi upp på dessa teman och i denna artikel har vi valt att uppdatera er om de mest relevanta lagstiftningsakterna som nyligen har röstats igenom på EU-nivå, för att sedan landa på nationell och regional nivå inom en snar framtid. För EU:s digitala strategi har EU-kommissionen pekat ut fyra inriktningar inom ramen för den digitala kompassen, vilket utgör en plan för att EU:s samhällen och ekonomier ska nå den digitala omställningen. Dessa inriktningar är digital kompetens, en säker och effektiv digital infrastruktur, företagens digitala omställning och digitalisering av offentliga tjänster.
Gigabit Infrastructure Act (GIA)
Huvudmålet inom inriktningen för digital infrastruktur är att alla i EU:s medlemsländer ska ha tillgång till snabbt internet, oavsett vart i EU de befinner sig. I takt med att utvecklingen och användandet av digitala och innovativa tjänster ökar har detta även förstärkt efterfrågan på snabbare och mer tillförlitlig bredbandsutbyggnad. Till följd av detta presenterade EU-kommissionen i februari 2023 ett förslag till förordning om gigabitinfrastruktur. Efter förhandlingar antogs den i april i år av EU-parlamentet och rådet och publicerades sedan i EU:s officiella tidning kort därefter. Förordningen, som går under namnet Gigabit Infrastructure Act (GIA) är en del av EU:s ”Connectivity Package” och ersätter det tidigare direktivet Broadband Cost Reduction Directive (BCRD). Här är det viktigt att poängtera att ett direktiv inte är lagligt bindande utan utgör ett mål som medlemsländer skall sträva efter att nå, där tolkning och tillvägagångssätt bestäms på nationell nivå. En förordning är å andra sidan en bindande rättsakt som medlemsländerna måste tillämpa i sin helhet. Syftet med förordningen är att effektivisera utbyggnaden av den fysiska digitala infrastrukturen, vilket innefattar nätinfrastruktur med hög gigabitkapacitet, såsom fiber och 5G.
Genom att etablera nya regler som minskar kostnaderna för nätverksutbyggnad, samt att motverka olika administrativa hinder, som ofta grundar sig i tillståndsförfaranden, ska akten bidra till snabb och effektiv utbyggnad av höghastighetsnät. Akten skapar även en gemensam riktning för EU:s medlemsstater och ska bidra till mer samordning gällande bygg- och anläggningsarbete. Den ska även möjliggöra ökat tillträde till redan befintlig fysisk nätinfrastruktur. Då akten berör aktörer som på olika sätt ansvarar för digital och ledningsburen infrastruktur påverkar detta såväl regioner, offentliga myndigheter och telekomoperatörer. Trots intentionerna med Gigabitinfrastrukturakten har olika svenska aktörer haft mycket olika ingångar till och synpunkter på denna lagstiftning. Vissa regionala aktörer inom Småland-Blekinge-Halland har välkomnat tydligare regler och uppdaterade riktlinjer från EU, i synnerhet för att tillgängliggöra snabb uppkoppling även till landsbygden där det idag fortfarande finns bristande digital infrastruktur. Andra svenska aktörer har snarare ställt sig kritiska till denna akt och menar i stället att Sverige har tillräckligt funktionella system för snabb uppkoppling.
Akten om ett interoperabelt Europa
Akten om ett interoperabelt Europa, som Brysselkontoret tidigare rapporterat om, trädde i kraft i april och syftar till att stärka den gränsöverskridande interoperabiliteten (vilket innefattar förmågan hos olika system, ofta när det kommer till datorsystem, att kunna kommunicera med varandra och fungera tillsammans) och samarbeten inom den offentliga sektorn på den inre marknaden. Den ska även verka för att underlätta delning av information och utbyte av digitala tjänster, samt främja kunskaps- och kompetensutbyte över landsgränser. Ett nätverk av digitalt sammankopplade aktörer inom offentlig sektor ska följaktligen hjälpa den offentliga sektorn att nå den digitala omställningen. För att åstadkomma detta ska tjänster inom offentlig sektor bli digitala och lösningarna ska baseras på öppna data och öppen källkod. De viktigaste målen som den nya lagstiftningen innefattar är inrättandet av en ny samarbetsram för offentliga förvaltningar och skapandet av ett ekosystem av gemensamma interoperabiltetslösningar för EU:s offentliga sektorer. Detta innefattar till exempel så kallade regulatoriska sandlådor, vilket erbjuder ett strukturerat sammanhang för experiment och där man kan testa innovativa tekniker inom till exempel digitalisering under en viss del av en specifik sektor under en begränsad tid. På så sätt kan man möjliggöra en form av interoperabiltetsstyrning, vilket innebär att man kan styra riktningen av förmågan hos olika system inom samhället att fungera tillsammans med varandra. Enligt rådet kan detta erbjuda möjligheter för innovation och tillväxt för i synnerhet små- och medelstora företag.
Enligt SKR kan förordningen komma att innebära två större förändringar för kommuner och regioner. Bland annat kommer varje aktör att behöva genomföra så kallade interoperabiltetsbedömningar, vilket skulle innebära en ökad administrativ belastning. I tillägg ska lösningarna tillgängliggöras i en europeisk portal för vidare användning av andra offentliga aktörer inom EU. Lagstiftningen kommer alltså direkt påverka regionerna i Småland-Blekinge-Halland när den är på plats.
Cybersäkerhetslagstiftning
Det säkerhetspolitiska läget i världen går igenom stora förändringar och i samband med detta har EU:s arbete innanför området för cyber och cybersäkerhet förstärkts. Med en strategi för cybersäkerhet ämnar man att bygga upp den europeiska motståndskraften mot cyberhot och se till att EU:s medborgare och företag kan använda sig av tillförlitlig digital teknik. Genom cybersäkerhetsakten som antogs 2019, inrättades i januari i år den första cybersäkerhetsverifieringen, som gäller för alla EU:s medlemsländer. Denna syftar till att höja cybersäkerhetsnivån för ICT-produkter- tjänster och processer på den inre marknaden. ICT-produkter innefattar produkter som lagrar och bearbetar digital information, som till exempel olika typer av hård- och mjukvaror eller elektroniska chip. Det europeiska cybersäkerhetsverifieringssystemets (EUCC) kriterier etablerar gemensamma regler för att säkerställa tillförlitlighet under hela livscykeln för dessa produkter.
Cyberresiliensakten
I november 2022 presenterade EU-kommissionen Cyber Resilience Act (CRA), eller cyberresiliensakten, vilket är en förordning om cyberresiliens, som inför tydliga cybersäkerhetskrav på de som producerar och tillverkar digitala komponenter och produkter. Detta innefattar ett brett spektrum av produkter så som programvaror, hård- och mjukvaruprodukter men även uppkopplade vitvaror och leksaker, där syftet är att öka den digitala säkerheten för konsumenter innan de går ut på marknaden. Detta innebär ett ökat ansvar för aktörer så som företag, för att sälja sina produkter på den inre marknaden. Här måste de delvis måste utgå från ett cybersäkerhetsperspektiv, se till att deras produkter lever upp till de krav som akten innefattar, samt påta sig ansvar för eventuella sårbarheter med sina produkter innan de lanseras. Att säkerställa att aktörer på marknaden följer dessa nya regler är ett ansvarsområde som tillfaller statliga tillsynsmyndigheter. Förordningen sätter även upp tydliga regler för importörers ansvar för produkter med digitala element.
Cyberresiliensakten kommer ha stor påverkan för flera olika aktörer och tillverkare av varor som vi använder på en daglig basis. För aktörer inom regionerna fastslår SKR att förordningen särskilt berör tillverkare av så kallade högriskprodukter, där eventuella angrepp och sårbarheter kan medföra allvarliga konsekvenser. Detta kan till exempel innefatta olika typer av medicinska produkter och sjukvårdsutrustning.
Trilog-förhandlingarna (interinstitutionella jämkningsförhandlingar, där EU-kommissionen, EU-parlamentet och rådets möts för att snabbare komma fram till en gemensam position) är avslutade och i mars 2024 godkände EU-parlamentet förslaget. Texten måste nu formellt antas av rådet innan det kan träda i kraft.
Cybersolidaritetsakten
Förslaget till Cybersolidaritetsakten presenterades av EU-kommissionen i april 2023. Cybersolidaritetsakten grundar sig på uppmaningar från EU:s medlemsländer om att stärka EU:s cyberresiliens, vilket specifikt uttryckes i mars 2022 när ministrarna för telekommunikation diskuterade EU:s beredskap och motståndskraft mot cyberattacker. Akten syftar till att öka EU:s motståndskraft mot cyberhot och utveckla verktyg för att tidigt upptäcka dessa, samt att öka nivån för samarbete inom unionen. En politisk överenskommelse om cybersolidaritetsakten nåddes i mars detta år mellan EU-parlamentet och rådet. I april röstade EU-parlamentet igenom akten, och inväntar nu att rådet ska inta sin position. Akten innefattar tre åtgärder: inrättande av ett europeiskt cybersäkerhetsvarningssystem bestående av ett nätverk av nationella cybernav, en cyberkrismekanism som ska behandla och stödja områden för beredskapsåtgärder, en ny EU-cybersäkerhetsreserv och ömsesidigt ekonomiskt bistånd. Den tredje åtgärden innefattar en europeisk mekanism för granskning av cybersäkerhetsincidenter.
Akten kommer att leda till ökad finansiering av cybersäkerhetsåtgärder inom ramen för programmet för ett digitalt Europa, under perioden 2025–2027 och riktar sig till flera aktörer inom EU:s medlemsländer och regioner. Den kommer påverka såväl företag som offentliga myndigheter, där ett särskilt fokus kommer ligga på att till exempel skydda sjukhus, infrastruktur, energiförsörjningssystem och andra sektorer med kritiska samhällsfunktioner.
AI-akten
Utvecklingen av artificiell intelligens (AI) går framåt i en rasande fart och EU arbetar aktivt för att stärka den europeiska konkurrenskraften men också för att säkerställa utvecklingen av tillförlitlig AI. Den europeiska AI-strategin syftar till att främja forskning och innovation inom AI för att öka den europeiska konkurrenskraften på området, men samtidigt se till att den AI som utvecklas och används inom EU är säker och tillförlitlig. År 2021 presenterade EU—kommissionen sitt AI-paket, vilket innehöll förslag till åtgärder om främjandet av en europeisk AI-strategi, en utvärdering av en samordnad plan för AI med EU:s medlemsländer, och EU-kommissionens förslag till ett rättsligt ramverk för AI, även kallat AI-akten. Den 21 maj i år antogs denna akt av rådet, som blev världens första rättsliga ramverk för artificiell intelligens (AI). Som den första lagen i sitt slag etablerar akten tydliga krav och skyldigheter för aktörer inom både privat och offentlig sektor när det gäller användandet och utvecklingen av artificiell intelligens. Akten ska säkerställa att den AI som används inom EU:s inre marknad är etisk, säker och tillförlitlig. Genom ett gemensamt ramverk som man hoppas ska kunna bana vägen för en internationell strategi ämnar akten även att underlätta för investeringar och innovation inom området för AI. Etablerandet av AI-kontoret, som vi skrivit om tidigare, som syftar till att stödja europeiska små, medelstora och även nystartade företag när det kommer till utveckling kopplad till AI är även det en del av akten. AI-kontoret har även arbetat med att utveckla AI-pakten, vilket är ett initiativ från EU-kommissionen som uppmuntrar företag och organisationer att följa akten innan den är på plats, och kunna planera och förbereda sig därefter.
AI-akten innehåller även regler över vilka AI-system som kommer bli förbjudna, vilket innefattar system som ämnar manipulera mänskligt beteende eller som bedriver oetisk kategorisering av individer. Akten klargör även vad för system som medför en hög risk när det kommer till säkerhet, mänskliga rättigheter och hälsa, ofta benämnt som högrisk-AI. Enligt SKR berör detta särskilt kommuner och regioner men även statliga myndigheter. Detta då exempel på områden som är relevanta för så kallad högrisk AI kan vara utvecklandet av medicinsk utrustning eller medicinska produkter, eller digitala verktyg för att effektivisera beslutsfattande i bidragsprocesser. Inom dessa områden är det av yttersta vikt att de AI-system som används bygger på en etisk och säker grund.
Då AI-akten berör flera områden inom näringslivet och regional utveckling bedömer Brysselkontoret att detta kan vara intressant för flera olika aktörer inom Småland-Blekinge-Hallands geografi.
Dataakten
Vi lever i en värld där mängden data som genereras och hanteras av såväl människor som maskiner ständigt ökar. På bakgrund av detta presenterade EU-kommissionen i februari år 2022 ett förslag till en ny förordning; dataakten, även kallad datalagen.
Syftet med akten är att skapa harmoniserade regler som ska möjliggöra åtkomsten till, samt användningen av data för både företag och konsumenter. Genom att optimera tillgängligheten av data och på så sätt främja en konkurrenskraftig europeisk marknad inom området för data och molntjänster ska dataakten stärka EU:s dataekonomi (ett begrepp som beskriver en del av ekonomin som omfattar insamling, lagring, distribution och analys av data som möjliggörs av digital teknik, både från den privata och offentliga sektorn). Detta går i linje med EU:s datastrategi som ämnar att skapa en inre marknad för data, där data, som inte behandlar personuppgifter, kan utbytas mellan medlemsländer, olika sektorer, och företag på samma villkor för samtliga aktörer över hela EU.
Det ställs även nya krav på molntjänstleverantörer som ska öka kundflexibiliteten avseende valmöjligheten av leverantör. Den avser även att säkerställa inrättande av rättvisa och tillförlitliga avtal gällande data-delning. Data-akten innefattar även regler som ska utgöra ett skydd mot olaglig internationell dataöverföring. Efter trilogförhandlingar nåddes en överenskommelse i juni 2023 och antogs i november samma år. Den publicerades i EU:s officiella tidning i januari i år och kommer senare tillämpas i september 2025.
De riktlinjer som akten omfattar berör såväl privat som offentlig sektor och ska klargöra vilka aktörer som kan använda vilken data, och vilka principer och villkor som gäller för vilka data. Detta påverkar den europeiska, såväl som den lokala och regionala nivån. I syfte att genomföra forskning och statistik, eller under uppkomsten av en kris, kan företag inom den privata sektorn få som krav att dela data med den offentliga sektorn. Ett regionalt exempel kan i detta fall innefatta datadelning mellan läkemedelsföretag och hälso- och sjukvård.
Ett europeiskt hälsodataområde (EHDS)
I maj 2022 presenterade EU-kommissionen ett förslag till förordning om ett europeiskt hälsodataområde (European Health Data Space), också kallat EHDS, vilket är 1 av 14 dataområden som EU-kommissionen utvecklat under rådande mandatperiod, som en del av datastrategin. Förordningen bygger bland annat vidare på data-akten och syftar till att möjliggöra för EU:s medborgare att få tillgång till och kontroll över sin personliga hälsodata digitalt. Genom enklare tillgång till hälsodata, samt delning av hälsodata mellan medlemsländer, ska detta bland annat förenkla processen för EU-medborgare som uppsöker vård under resor i andra EU-länder. Detta syftar till att säkerställa en tillgänglig och effektiv vård för EU-medborgare, som själva kommer kunna få tillgång till sina elektroniska journaler med recept och testresultat oavsett var i EU de befinner sig. På samma sätt kommer läkare, efter samtycke från patienten, enkelt kunna få tillgång till hälsojournaler från andra regioner och länder inom EU. Förordningen syftar även till att forskare, vårdpersonal, företag och beslutsfattare ska kunna använda hälsodata i forskningssyfte och i utveckling av nya innovationer inom hälso- och sjukvård, så som medicinska behandlingar och produkter, vilket måste följa strikt uppsatta villkor för att särskilt säkerställa sekretess.
Under trilogförhandlingar under december 2023 och mars 2024, nåddes en preliminär överenskommelse som innehåller förstärkta regler som ska skydda privatpersoners integritet, och som möjliggör vissa undantag. I april i år godkändes förslaget i EU-parlamentet och nu inväntas rådets position innan den publiceras i EU:s officiella tidning, vilket förväntas bli till hösten 2024.
Sammanfattning
Sammanfattningsvis så går det att konstatera att det har skett en hel del inom digitaliseringsområdet under den senaste mandatperioden. På fyra år har över 80 lagstiftningsakter lagts fram, där vi lyft fram ett utplock som är särskilt relevanta ur ett regionalt perspektiv. Vi ser som sagt tydliga trender på implementering av dessa akter, där ett stärkande av konkurrenskraften är en drivande faktor. Detta ger SBHSS anledning att engagera sig i dessa frågor eftersom de har en tydlig påverkan på den regionala nivån. Det är sannolikt att utvecklingen inom dessa områden inte kommer sakta ner i framtiden utan fortsätta framåt. Majoriteten av lagarna lär även uppdateras inom en snar framtid, för att fortsätta vara aktuella i ett föränderligt digitalt Europa.