Mida arvad ELi digivaldkonna lihtsustamispaketist?

Mis on plaanitavate muudatuste eesmärk?
Muudatuste eesmärk on ühtlustada ja lihtsustada ELi digivaldkonna reegleid, mis on praegu killustatud ja raskesti rakendatavad. 

Keda mõjutab?

• andmeteenuseid osutavad ja arendavad ettevõtteid
• tehisintellekti arendajaid ja kasutajaid
• platvorme ja online-teenuse pakkujaid
• andmekaitse ja küberturbe eksperte

Mis on olulisemad plaanitavad muudatused?

Digiomnibusi muudatused

• Digiomnibusi muudatused keskenduvad andmeregulatsioonide konsolideerimisele ja andmekaitse, e-privaatsuse ning küberturbe reeglite lihtsustamisele.
• Mitmed andmealased õigusaktid konsolideeritakse ühte Andmemäärusesse (EL) 2023/2854 (DA), et luua lihtsam ja ühtsem reeglistik. Andmekaitsemäärusesse liidetakse nõuded järgmistest aktidest: Andmete vaba liikumise määrus (FFDR), Andmehalduse määrus (DGA) ja avaliku sektori teabe korduskasutamise direktiiv (Open Data Directive) (artikkel 10 lg 3).
• Eelnõuga toimub "Nõusoleku väsimuse" (consent fatigue) leevendamine. Seadmepõhise andmetöötluse reeglid (nt küpsised) viiakse suuresti GDPR-i alla, et luua automaatsed ja masinloetavad valikud. See annab kasutajatele võimaluse seadistada oma eelistused otse brauseri seadetes, vähendades vajadust iga kord küpsisebännereid hallata (artikkel 3 lg 12).
• Muudatustega selgitatakse isikuandmete kaitse üldmääruses isikuandmete mõistet. Täpsustatakse, et teave ei ole isikuandmed, kui ettevõttel puuduvad vahendid füüsilise isiku tuvastamiseks. See aitab vähendada GDPR-i kohaldamisala madala riskiga andmetele (artikkel 3 lg 1).
• Muudatustega toimub andmeleketest teatamise lihtsustamine. Pikendatakse andmete vastutava töötleja leketest teatamise tähtaega 96 tunnini (senise 72 tunni asemel). Teatamine on nõutav vaid siis, kui rikkumine kujutab endast suurt riski (artikkel 3 lg 6).
• Luuakse ühtne teatamispunkt (single-entry point), mis võimaldab täita korraga mitme õigusakti (sh NIS2 direktiiv, GDPR) alusel intsidentidest teatamise kohustusi (artikkel 9).

Tehisintellekti käsitlev digiomnibusi muudatused

• Plaanitavad muudatused täpsustavad ja kohandavad tehisintellekti määrust (AIA).
• Plaanitavate muudatustega luuakse erandid VKE-dele (väikesed ja keskmise suurusega ettevõtted), kes on madala riskiga AI süsteemide pakkujad. Neid vabastatakse teatud kohustustest, nagu näiteks põhjalik kvaliteedijuhtimise süsteemi (QMS) loomise kohustus (artikkel 1 p 1).
• Täiendatakse tehisintellekti regulatiivsete liivakastide (nn testkeskkonnad) ja reaalses keskkonnas testimise reeglistikku, luues õigusliku aluse EL-ülese AI testkeskkonna loomiseks. See kiirendab uute AI lahenduste turuletoomist (artikkel 1 p 13).
• Luuakse õiguslik alus töödelda eriliigilisi isikuandmeid tehisintellektisüsteemi kallutatuse avastamiseks ja parandamiseks (artikkel 1 p 5).

Millal muudatused jõustuvad?
Muudatused jõustuvad kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas. Hetkel ei ole teada, millal muudatused jõustuvad.

Anna teada:

• Kas toetate eelnõudes toodud eesmärke ja pakutud lahendusi?
• Kas plaanitavad muudatused vajavad täpsustusi või lihtsustusi, et neid praktikas rakendada?
• Kas on Eesti jaoks spetsiifilisi aspekte, mis mõjutavad valdkonna seniseid praktikaid?

Tagasisidet ootan hiljemalt 18. detsembriks e-posti aadressile ireen@koda.ee. Ettevõtete vastuste põhjal koostan koja seisukoha, mille saadan justiits- ja diigministeeriumile.