Henna Virkkunen (kommissær for teknologisk suverenitet, sikkerhet og demokrati) på vei inn i Kommisjonens møte der den digitale omnibusen sto på agendaen. Foto: European Commission Audiovisual Service
Kommisjonen har lagt frem sitt syvende forslag til forenklinger av eksisterende EU-regelverk. Det skal forenkle EU-regler for personvern, kunstig intelligens og bruk av data.
Som et ledd i Europakommisjonens arbeid med å styrke europeisk konkurransekraft har Kommisjonen lagt frem en rekke forslag til forenkling av regelverk og redusering i administrative- og rapporteringsbyrder. Det er satt et overordnet mål å redusere byrdene for bedrifter med 25% og med 35% for små og mellomstore bedrifter.
Innenfor det digitale regelverket, har Kommisjonen lagt frem et forslag til forenklingspakke, en «digital omnibus». Forslagene er målrettede, detaljerte og skal behandles raskt.
I tillegg, vil Kommisjonen på lengre sikt foreta en helhetsvurdering av regelverket og skal vurdere i hvilken grad det er egnet for å oppnå hensikten. Som resultat av denne vurderingen vil eventuelle behov for justeringer legges frem av Kommisjonen i andre halvdel av den politiske syklusen.
Planen er å evaluere følgende rettsakter i de kommende årene:
2026
2027
2028
2029
NHO svarte på Kommisjonens høring i oktober, der vi viser til vår europeiske paraplyorganisasjons posisjonspapir om digitale regler:
Feedback from: Confederation of Norwegian Enterprise (NHO)
Disse forslagene som nå er fremmet er ment å være målrettet ved at de går inn i enkeltparagrafer i eksisterende regelverk. Under følger et utvalgt utdrag av noen av endringsforlagene.
Det finnes flere ulike regelverk som pålegger virksomheter å rapportere dersom de opplever datainnbrudd eller andre hendelser. Blant disse er:
Kommisjonen foreslår nå å etabler ett enkelt inngangspunkt der selskaper kan oppfylle flere forskjellige forpliktelser knyttet til hendelsesrapportering.
Alvorlige hendelser skal kun rapporteres én gang – enten under NIS2 eller CRA. I tillegg, når det gjelder den felles rapporteringsplattformen (SRP) under CRA, kan ENISA vurdere å gjøre det felles entrépunktet kompatibelt med SRP.
Kommisjonen foreslår også å oppheve rapporteringskravene i henhold til ePrivacy-direktivet (2002/58/EF), da de er foreldet i lys av bestemmelsene i GDPR.
Kommisjonen har foreslått følgende endringer i forordningen:
Se NHOs veileder om personvern på NHOs arbeidsgiverportal (arbinn.nho.no) og vårt felles nordiske posisjonspapir om GDPR (svensktnaringsliv.se).
I direktivet om personvern og elektronisk kommunikasjon flyttes det som gjelder fysiske personer og personopplysninger til GDPR. Det vil si at akkurat dette direktivets omfang reduseres til ikke-personlige opplysninger og ikke-fysiske personer.
Målet er å skape flere muligheter for opplæring av kunstig intelligens-systemer og -modeller. Samtidig er de foreslåtte endringene fortsatt tekniske justeringer i regelverket, og vil ikke endre dets overordnede mål. Tiltakene skal bevare samme standard for beskyttelse av grunnleggende rettigheter som det opprinnelige regelverket.
Kommisjonen skal utarbeide veiledere om praktisk anvendelse reglene, samt avklare samspillet mellom KI-forordningen og andre mulig overlappende regelverk. Forslaget innebærer å frita små og mellomstore selskaper fra visse forpliktelser på tvers av dataregelverket og KI-forordningen (EU 2024/1689).
EU-kommisjonen foreslår å utsette frister i påvente av at samsvarsstøtteverktøy er klare. Det kan være standarder, felles spesifikasjoner eller retningslinjer fra Kommisjonen:
Lovforslagene skal nå behandles i Europaparlamentet og Rådet. I tråd med meddelelsen om forenkling og implementering fra februar 2025, oppfordrer Kommisjonen de lovgivende institusjonene om å prioritere denne omnibuspakken. Det vil si at institusjonene oppfordres til å bruke kortere tid på dette enn en vanlig lovgivningsprosess.
