#CyberMagazyn: Mijający rok 2023 w UE to rok kluczowych regulacji

Mijający rok 2023 w Unii Europejskiej upłynął pod znakiem prac nad pakietami regulacyjnymi, które na kolejne dekady zdefiniują rzeczywistość cyfrowej gospodarki oraz użytkowników usług i produktów cyfrowych.

Mowa tu m.in. o Akcie o usługach cyfrowych (DSA, Digital Services Act), Akcie o rynkach cyfrowych (DMA, Digital Markets Act) oraz Akcie o sztucznej inteligencji (AI Act). Na ten ostatni jednak przyjdzie nam jeszcze trochę poczekać - przepisy dwóch poprzednich weszły w życie w 2023 r., AI Act w grudniu dopiero wyszedł z trilogów i jak wspominała wcześniej w tym roku unijna komisarz Margrethe Vestager, jego przepisy staną się częścią rzeczywistości prawnej dopiero ok. 2025 r.

Przypomnijmy sobie, co zmienią te najważniejsze od wielu lat regulacje, które w wielu aspektach redefiniują krajobraz gospodarki cyfrowej i panujące w niej stosunki.

Akt o usługach cyfrowych

Jego przepisy obowiązują od 25 sierpnia 2023 r. To pakiet regulacji, których głównym celem jest oddanie użytkownikom większej kontroli nad tym, jak wielkie platformy internetowe oddziałują na ich życie. To także regulacja, która narzuca na platformy nowe obowiązki i odpowiedzialność za to, co dzieje się np. w mediach społecznościowych.

Akt o usługach cyfrowych powstał z myślą o stworzeniu jasnych zasad moderacji treści, według których to platformy internetowe muszą proaktywnie poszukiwać treści zabronionych przez prawo, takich jak np. propaganda terrorystyczna, czy zachęty do przemocy. Platformy w myśl nowych przepisów muszą również podejmować działania na rzecz walki z dezinformacją i mową nienawiści, które od dawna są jednymi z największych problemów w mediach społecznościowych.

DSA to także zakaz wykorzystywania tzw. dark patterns, czyli manipulujących użytkownikiem interfejsów. O tym, czym są, pisaliśmy na naszych łamach tutaj.

Akt o usługach cyfrowych to wreszcie długo wyczekiwane ograniczenia w możliwości profilowania przez firmy na potrzeby reklamy cyfrowej. Zakazane zostaje profilowanie w oparciu o dane wrażliwe, takie jak np. wyznanie, orientacja seksualna czy światopogląd. Zabronione jest także profilowanie dzieci.

Ostatecznie, zapisy Aktu o usługach cyfrowych wprowadzają większą przejrzystość w działanie algorytmów rekomendacji treści, które są najpilniej strzeżoną tajemnicą wielkich platform internetowych. Jak poważne w skutkach może być ich oddziaływanie, pokazuje m.in. eksperyment przeprowadzony przez Fundację Panoptykon, o którym przeczytacie w materiale o algorytmach traumy.

Co ciekawe, jeśli chodzi o egzekwowanie przepisów Aktu o usługach cyfrowych, w grudniu Komisja Europejska podjęła pierwsze zdecydowane działania. Dotyczą one X - dawniej Twittera - platformy społecznościowej wykupionej w październiku ub. roku przez Elona Muska za 44 mld dolarów.

Platforma ta nigdy nie radziła sobie szczególnie dobrze z dezinformacją, jednak po przejęciu przez Muska problem ten zaczął być naprawdę uciążliwy, szczególnie w kontekście wojny na Ukrainie oraz konfliktu na Bliskim Wschodzie. Na naszych łamach pisaliśmy wielokrotnie o tym, że to właśnie na X dezinformacja szaleje niemal bez ograniczeń - i Komisja Europejska postanowiła pociągnąć X do odpowiedzialności za ten fakt, wszczynając postępowanie z tytułu możliwych naruszeń przepisów właśnie Aktu o usługach cyfrowych.

Akt o rynkach cyfrowych

Akt o rynkach cyfrowych jest nie mniej istotny, niż omówiony wcześniej DSA. To drugi pakiet regulacyjny, który składa się na unijną reformę gospodarki cyfrowej. Jego głównym celem jest ochrona konkurencji na cyfrowym rynku w Unii Europejskiej oraz walka z dominacją największych firm technologicznych, bardzo często wykorzystujących swoją silną pozycję do betonowania monopolistycznych lub oligopolistycznych układów na rynku.

Przepisy DMA obowiązują od maja 2023 r. Choć są mniej spektakularne niż to ma miejsce w przypadku DSA, to jednak są równie ważne z punktu widzenia użytkowników, którzy dzięki tym regulacjom będą mogli się cieszyć na rynku usług i produktów cyfrowych szerszymi możliwościami wyboru oraz np. możliwością naprawiania swoich urządzeń, zamiast ich konieczności wymiany na nowe.

Akt o rynkach cyfrowych wymusza na platformach m.in. interoperacyjność usług komunikacji, ogranicza możliwość łączenia danych na temat użytkowników pochodzących z różnych serwisów, a także znacznie ogranicza firmom możliwość wykorzystywania swojej silnej pozycji do dalszego promowania własnych usług wśród konsumentów.

Akt o sztucznej inteligencji

Choć poprzednio omówione regulacje mają ogromne znaczenie i przełożą się na znaczne zmiany w tym, jak funkcjonuje gospodarka cyfrowa w UE, to jednak zdecydowanie najważniejszy jest Akt o sztucznej inteligencji (AI Act).

Choć Parlament Europejski przyjął nowe prawo w czerwcu tego roku, to jednak zanim przepisy zostaną wdrożone do systemu prawnego Wspólnoty - upłynie sporo czasu. Dobrym przykładem problemów, które stoją przed AI Actem, były niedawno zakończone trilogi, podczas których Francja i Niemcy blokowały przyjęcie najbardziej korzystnej z punktu widzenia praw człowieka i ochrony obywateli wersji przepisów. Powodem były protekcjonistyczne działania względem własnego biznesu związanego z branżą sztucznej inteligencji.

To kluczowa regulacja, bo jako pierwsza w Europie w sposób kompleksowy ma brać w karby branżę sztucznej inteligencji i wprowadzać mechanizmy ochronne m.in. w kontekście wykorzystania jej do celów kształtowania polityk publicznych lub zautomatyzowanego podejmowania decyzji.

AI Act proponuje podejście oparte na analizie ryzyka, o czym pisaliśmy na CyberDefence24.pl w tym tekście. Odpowiedzialność za to, aby systemy sztucznej inteligencji były bezpieczne, spoczywa - w myśl jego przepisów - przede wszystkim na ich dostawcach - szczególnie, gdy mowa o systemach wysokiego ryzyka.

Akt o sztucznej inteligencji to także szereg przepisów, które wprowadzają porządek, jeśli chodzi o wykorzystywanie algorytmów generatywnych - i nakazują np. oznaczanie wytworzonych z ich użyciem materiałów. To istotne w kontekście coraz częstszego zjawiska wykorzystywania tego rodzaju usług do działań z zakresu dezinformacji i innych operacji informacyjnych.

Choć trilogi skończyły się pomyślnie dla ochrony obywateli np. przed wykorzystaniem systemów AI w rozwiązaniach mogących posłużyć do inwigilacji biometrycznej, ostateczny kształt Aktu o sztucznej inteligencji to jeszcze kwestia dokumentów technicznych, na które czas przyjdzie w kolejnych tygodniach. Nie zmienia to jednak faktu, że większość prac nad tą kluczową z punktu widzenia UE regulacją zamknęła się w 2023 r. - roku najważniejszych regulacji sfery cyfrowej od lat.

Czy kolejny rok także będzie rokiem, w którym UE udowodni, że jej legislatywa jednak nadąża za błyskawicznym dziś rozwojem technologii? Czas pokaże.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].