Живеем в интересни времена. Технологиите напредват, изкуственият интелект печели все по-голямо място в живота ни, геополитическата несигурност се изостря, икономиката се колебае и всичко това се случва, докато се оказваме заставени от случващите се климатични бедствия да осъзнаем, че „утре“ за момента е константа, но не и начинът, по който ще изглежда. В ръцете на регулаторите за пореден път е задачата да внесат поне малко предвидимост. Самите те определено са виждали и по-добри дни. Темпът на технологичния напредък ги обрича да са в ролята на догонващи, а климатичните промени ги превръщат в постоянни балансьори между необходимостта от спешни мерки (някои от които вече закъснели) и нуждата на бизнеса от пространство за иновации.

Ето и някои от последните решения на регулаторите, които ще окажат своето влияние върху компаниите и организациите:

Забрана за подвеждащи „зелени“ твърдения и информация за продуктите

В началото на новата година Европейският парламент се зае с набиращия популярност грийнуошинг (greenwashing – неетични практики на дружествата, при които те се представят за устойчиви, без реално да полагат усилия по темата).

ЕП постигна споразумение за законодателство, което да подобри етикетирането на продуктите и да забрани използването на подвеждащи екологични твърдения. Поставянето на определения като „екосъобразни“, „естествени“, „биоразградими“, „неутрални по отношение на климата“ или „еко“ ще бъде забранено, ако не са налице необходимите доказателства. Вече няма да се допускат твърдения за влиянието на даден продукт върху околната среда, които са основани на схеми за компенсиране на емисиите.

Друга важна цел е производителите да се съсредоточат повече върху трайността на своите стоки. Новите правила ще направят гаранционната информация по-видима и ще създадат нов, хармонизиран етикет, който да позволи на стоките с по-дълга гаранция да изпъкват.

Нови правила за повишаване на киберсигурността на институциите

Новият регламент за киберсигурността на ниво ЕС влезе в сила на 7 януари. Той определя мерки за високо общо ниво на киберсигурност в институциите, органите, службите и агенциите на съюза. С него се създава нов Междуинституционален съвет за киберсигурност (IICB), който да наблюдава и подпомага прилагането на регламента.

Предстои установяването на вътрешни процеси за управление на киберсигурността и постепенно въвеждане на конкретни мерки за управление на риска, предвидени в регламента. IICB ще бъде създаден и ще започне да функционира възможно най-скоро.

Европейски законодателен акт за данните

Опазването на данните и тяхното разпространение остават гореща тема през 2024 г. Европейският законодателен акт за данните влезе в сила на 11 януари. Той определя правата за достъп и използването на данни, генерирани в ЕС. Той допълва Акта за управление на данните, който е в сила от септември 2023 г. и цели да регулира и улеснява доброволното споделяне на данни. С Акта за данните се изяснява кой може да създава стойност от данните и при какви условия.

С новите правила потребителите на свързани устройства (терминът се отнася основно до продукти с функция в реалния свят, които са свързани към интернет с цел събиране и предаване на данни и дистанционно управление) ще имат достъп до данните, генерирани от тези устройства, и ще могат да ги споделят с трети страни. По този начин собственикът на свързан автомобил например ще може да поиска от производителя да сподели определени данни, генерирани при използването на продукта му, и да повери ремонта на трета страна по избор. Друг плюс за потребителите е, че ще могат да превключват безпроблемно (и в крайна сметка безплатно) между различни доставчици на облачни технологии. Така всяко европейско предприятие ще може да комбинира услуги за данни на различни доставчици, създавайки т.нар. „мултиоблак“. Очакванията са това да намали разходите на бизнеса и администрацията, да насърчи конкуренцията и да подобри услугите. По отношение на бизнеса актът предвижда още запазване на стимулите за производителите на свързани устройства и защита на търговските им тайни. Новите регламенти имат за цел и защита на европейските предприятия от неравноправни клаузи в договорите за споделяне на данни. Така ще се даде възможност на малките и средните предприятия да участват по-активно на пазара на данни.

Правна рамка за изкуствения интелект

Изкуственият интелект направи значителен пробив по отношение на навлизането си в живота на хората през изминалата година, което разтревожи регулаторите по света. Европейската комисия реши да поеме лидерството с въвеждането на първата по рода си правна рамка за AI. Тя има за цел да предостави на разработчиците на изкуствен интелект, на компаниите, които го внедряват, и на крайните потребители ясни изисквания и задължения по отношение на конкретните му употреби. То е част от по-широк пакет, който включва и актуализирания координиран план за AI. 

Според регулаторната рамка има четири нива на риск при AI: неприемлив (в такъв случай системите ще бъдат забранени), висок (системите ще подлежат на строги мерки за смекчаване на риска, преди да бъдат пуснати на пазара), ограничен (свързан със системи със специфични ограничения за прозрачност, например чатботове) и минимален или никакъв риск (тук попадат голяма част от системите, например препоръчващите системи или филтрите за спам с AI).

Законодателството предвижда изискване правителствата да могат да използват биометрично наблюдение на хора в реално време на обществени места само в определени случаи (при издирване на жертви на престъпления, за превенция на заплахи, за издирване на заподозрени за най-сериозни престъпления). Глобите при неспазване на закона ще са в размер на между 7,5 и 35 млн. евро.

Новото законодателство ще влезе в сила след официалното одобрение от ЕП и Съвета. Гратисният период за прилагането му ще е от две години.