Mnoho povyku pro nic. EU zjednodušuje digitální regulaci, místo změn ale jen „záplatuje“

O našem technologickém zaostávání hovoří i čísla. Podívejme se například na využití cloudových nástrojů a infrastruktury v EU: ze 70 % jsou využívány služby amerických poskytovatelů (Amazon, Microsoft, Google), zatímco „evropský cloud“ využívá jen asi 15 % organizací.

A nelepší se to, spíš naopak. Před deseti lety byl podíl evropských poskytovatelů skoro dvakrát větší. Aby toto zaostávání EU nezvyšovala, v ideálním případě naopak náskok ostatních doháněla, snaží se zmírnit některé regulatorní povinnosti.

Ve středu 19. listopadu tak Evropská komise představila balíček návrhů (omnibus) na zjednodušení unijních předpisů souvisejících s rozvojem technologií, prací s daty či kybernetickou bezpečností. Těmi nejdůležitějšími předpisy, kterých se změny dotýkají, je akt o umělé inteligence (AI Act) a všem velmi dobře známé GDPR. Jak ale tento balíček hodnotit?

AI Act se odsouvá? Ne tak docela...

Příznivci návrh prezentují jako dramatické snížení regulatorní zátěže. Méně papírů, méně byrokracie, snadnější inovace, podpora malých a středních podniků… Naopak odpůrci to vydávají za zásadní pošlapání lidských práv. Zlé americké firmy si prý budou moci s našimi daty dělat cokoliv a my jako spotřebitelé budeme biti.

Je třeba mít ale stále na paměti, že je to zatím jen návrh změn. Návrh, který projde diskuzí v Evropském parlamentu a Radě a jistě ještě dozná úprav jedním či druhým směrem. I tak si ale můžeme ukázat, jak si Evropská komise představuje pojem deregulace v praxi.

Nejen regulace, Evropa má mnohem hlubší problém. Recept na změnu existuje

Začněme aktem o umělé inteligenci. Ten představuje skutečně robustní soubor práv a povinností, hlavně povinností, pro ty, kdo AI vyvíjejí, prodávají nebo využívají. Zejména pokud AI nasazují způsobem, který může závažně zasáhnout do práv lidí, například pro schvalování žádostí o určité finanční produkty (úvěr, životní pojištění), sociální dávky, přijetí do zaměstnání atd. Regulace tomu říká vysoce rizikové AI systémy.

Jak Komise navrhuje tato pravidla zmírnit? Návrh obsahuje přes 30 změn, které většinou míří na dílčí nutnosti vyrábět nějaký papír, někam se registrovat, povinně školit zaměstnance o AI a tak dále. Pokud většina těchto změn projde, bude to jistě úleva od administrativy, ale opravdu jen částečná.

Komise rovněž navrhuje posunout povinnosti pro vysoce rizikové AI systémy (dokumentace, kontroly, řízení rizik a tak dále) o jeden až dva roky. Místo roku 2027 by tyto požadavky měly být účinné až v roce 2028, některé povinnosti ještě o chvíli později.

Jinak řečeno, základní principy, přístupy a povinnosti zůstávají. Trochu se ubírá papírů a administrativních povinností okolo a ty skutečně velké a nároční povinnosti pro high-risk systémy se o rok, o dva odsunou.

Změny v GDPR

To u GDPR to je jinak. Komise kromě dílčích změn, například prodloužení lhůty pro reporting bezpečnostních incidentů dozorovým úřadům ze tří na čtyři dny, navrhuje i obsahově důležité změny. Jedná se zejména o zúžení klíčového pojmu osobní údaj.

Za osobní údaj bylo zejména Soudním dvorem EU a některými dozorovými úřady postupem času vydáváno prakticky všechno, co bylo možné (byť jen teoreticky) spojit s konkrétním člověkem. Například i dynamická, tedy v čase se měnící IP adresa.

Máme plán, ale bude to stačit? Česko chce být AI velmocí, doteď se ale moc nepředvedlo

Tento široký výklad ztěžuje využití dat, která jsou jen obtížně nebo teoreticky spojitelná s konkrétním člověkem, například pro rozvoj produktů, vědecký výzkum, zjednodušení interních procesů nebo třeba trénink AI nástrojů. Komise ostatně navrhuje přímo v GDPR uvést, že využití osobních údajů pro vývoj nebo v rámci využití AI může být oprávněným zájmem dané organizace a není pro něj nezbytně potřeba souhlas všech dotčených osob, stejně jako zdůraznit, že osobní údaje lze obecně využívat pro vědecký výzkum.

Jedná se ale v případě GDPR o koncepční změny k regulaci využití osobních dat? Opět ne. GDPR už od počátku pracuje s principem přiměřenosti, tedy proporcionálního a rozumného uplatňování jeho požadavků na různé velké organizace a různě rizikové zpracování. V praxi to ovšem z důvodu opatrnosti nebo příliš ochranářského přístupu (soudů, dozorových úřadů) často nefunguje a prakticky všechny požadavky GDPR se aplikují plošně a na všechny.

Navržené změny tedy jen částečně usměrňují dosavadní výklad a snaží se, vesměs chvályhodně, usnadnit využití dat pro některé účely – například už zmíněný vědecký výzkum nebo vývoj AI.

Záplaty, ne opravdové změny

Jedná se tedy o systamatické změny, které výrazně usnadní technologický rozvoj či rozvoj ekonomiky založené na datech? Nebo naopak o zásadní pošlapání vydobytých práv a záruk?

Upřímná odpověď zní ne a ne. Návrh podle mě představují spíše drobné záplatování a upřesnění některých „zdivočelých“ definic. A odsun velkého problému dále do budoucna.

Koncepčně, bohužel, nic zásadního nemění.

Zaujali jsme vás? Pokračujte...

• Konec Facebooku v Evropě? Výhrůžka Meta Platforms připomněla smysl GDPR

• Půl miliardy za nevyžádanou poštu. Do zákona se pokoutně dostaly enormní pokuty

• EUDR, GDPR. NIS či CSRD. Vyzkoušejte si, jak se vyznáte v bruselském diktátu

Když je byznys rodu ženského… čtěte v novém Finmagu

Podnikatelek a manažerek přibývá. Jenže pomalu. Na vině jsou stále předsudky. To potvrzují i ženy, jež se na špici světového byznysu přece jen prodraly.

Zdroj: Finmag

BYZNYS JE VĚDA

Julia Sveet je šéfkou obří společnosti Accenture, ale o spolupráci s někdejšími kolegy - muži stále nevypráví ráda. • Ana Botín zase roky musela dokazovat, že v čele banky Santander není jen kvůli svému původu. • A Mary Barra? Předsudků okusila sama tolik, až v sídle General Motors rozjela projekt, který pomáhá ženám prosadit se v IT.

BYZNYS JE HRA

Když jste vědkyně a přihlásíte se do akcelerátoru pro začínající podnikatele, musíte mít fakt hodně kuráže. Aspoň jako Kateřina Komrsková. • Do smělé hry se pustila také Šárka Hayna Fuchsová, dnes řídí Volvo Czech Republic. • A kdo musí mít odvahy na rozdávání? Každý startupista, který to nezabalí po prvním nezdaru.

Koupit Finmag