Europejska inicjatywa obywatelska · Article 11(4) TEU
Jeden EU IT Act Jedne, spójne ramy prawne dla cyfrowych obowiązków i praw UE — zastępujące obecny rozdrobniony krajobraz.
Problem
Problem praworządności,
po obu stronach
Przez ponad dekadę UE wytworzyła regulacje cyfrowe o niezwykłej gęstości. Objętość i rozdrobnienie same w sobie stały się teraz częścią problemu.
Firmy nie potrafią odnaleźć swoich obowiązków
Dziesiątki nakładających się aktów, z których każdy ma własne akty delegowane, wytyczne, 27 transpozycji oraz stanowiska właściwych organów. Mikroprzedsiębiorstwa i MŚP nie są w stanie rozsądnie ustalić, co ich dotyczy.
Osoby fizyczne nie potrafią odnaleźć swoich praw
Ta sama osoba jest jednocześnie osobą, której dane dotyczą, odbiorcą usług cyfrowych, użytkownikiem systemów AI, konsumentem, posiadaczem usług zaufania. Ochrona istnieje, ale jest niedostępna bez specjalistycznej pomocy prawnej.
Objętość jest strukturalna
Każdy akt jest obszerny, nakazowy i szczegółowy w sposób, który często wykracza poza to, co konieczne. Traktatowe zasady pomocniczości i proporcjonalności (Article 5 TEU) nie są w widoczny sposób spełnione.
Digital Omnibus odnosi się do tego jedynie marginalnie.
Kierunek musi się zmienić.
Propozycja
Jeden akt, jedno miejsce,
jeden zestaw definicji
Jeden akt ustawodawczy Unii konsolidujący dorobek cyfrowy i informatyczny w jeden instrument uporządkowany według kategorii — zarówno obowiązki, jak i prawa, w jednym miejscu.
Jeden akt, uporządkowany według kategorii
Prywatność. Cyberbezpieczeństwo. AI. Usługi i platformy cyfrowe. Udostępnianie danych. Tożsamość cyfrowa. Produkty cyfrowe i odpowiedzialność. Każda sekcja zawiera, w jednym miejscu, zarówno nałożone obowiązki, jak i przyznane prawa.
Uchylenie i ponowna kodyfikacja, domyślnie
Każdy akt Unii, który można włączyć do IT Act, zostaje zidentyfikowany i zastąpiony. Gdy instrument pozostaje na zewnątrz, uzasadnienie jest wyraźnie podane. Nie „zmieniaj-i-współistniej".
Proporcjonalność i oszczędność
Zredagowany tak zwięźle, jak pozwala na to przedmiot. Konsolidacja nie może oznaczać kumulacji. Komisja publikuje ilościowe porównanie objętości operacyjnej IT Act z aktami, które zastępuje.
Wspólne definicje
Producent, dostawca, podmiot stosujący, operator, użytkownik, administrator, podmiot przetwarzający, posiadacz danych — zdefiniowani raz dla całego aktu. Wszelkie odstępstwa sekcyjne są wyraźnie uzasadnione.
Model informacyjny, nadający się do odczytu maszynowego, równie wiążący
Formalny model informacyjny przedstawiający obowiązki, prawa, warunki, wyjątki i odsyłacze. Zbudowany na ELI i Akoma Ntoso. Forma nadająca się do odczytu maszynowego jest wiążąca na równi z formą czytelną dla człowieka.
Dyscyplina na przyszłość
Nowe propozycje Unii w dziedzinie IT domyślnie przyjmują formę zmian do IT Act, a nie samodzielnych instrumentów, każda z oceną jej skumulowanego skutku.
Ścieżka
Ścieżka inicjatywy obywatelskiej
Rozporządzenie (UE) 2019/788 jest jedynym instrumentem demokracji bezpośredniej zdolnym zobowiązać Komisję Europejską do formalnego zajęcia się propozycją wysuniętą przez obywateli.
1 · Utwórz grupę siedmiu osób
Siedmiu obywateli UE w wieku uprawniającym do głosowania, każdy zamieszkały w innym państwie członkowskim, działających jako oficjalny komitet wobec Komisji. Jeden potwierdzony. Sześciu do znalezienia.
2 · Zarejestruj w Komisji
Komitet składa zarejestrowany tekst oraz fakultatywny projekt aktu prawnego. Komisja ma dwa miesiące na rejestrację, wyjątkowo cztery.
3 · Zbierz milion podpisów
Milion zweryfikowanych podpisów w co najmniej siedmiu państwach członkowskich w ciągu dwunastu miesięcy, z krajowymi progami minimalnymi (Szwecja ~15 000, Niemcy ~73 000, Francja ~55 000).
Włącz się
Sposoby na pomoc
Każde zaangażowanie jest mile widziane!
Do protokołu
Projekt propozycji
Pełny tekst, który komitet złoży do Komisji w celu rejestracji.
Otwórz aktualny pełny projekt propozycji
Jeden EU IT Act: jedne, spójne ramy prawne dla cyfrowych obowiązków i praw
Przedmiot. Komisja jest zaproszona do zaproponowania jednego aktu ustawodawczego Unii, EU IT Act, konsolidującego cyfrowy i związany z IT dorobek prawny Unii, zarówno nałożone obowiązki, jak i przyznane prawa, w jeden instrument uporządkowany według kategorii, oraz do zidentyfikowania aktów Unii, które można uchylić i włączyć do niego.
Kontekst: problem praworządności
Przestrzeganie cyfrowego i związanego z IT dorobku prawnego UE wymaga obecnie równoległej lektury dziesiątek nakładających się aktów Unii. Wśród nich: GDPR, ePrivacy Directive, AI Act, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Cyber Resilience Act, NIS2 Directive, DORA, eIDAS 2.0, Platform-to-Business Regulation, Open Data Directive, Free Flow of Non-Personal Data Regulation oraz przepisy cyfrowe i dotyczące cyberbezpieczeństwa w GPSR, RED i Machinery Regulation. Każdy instrument niesie ze sobą własne akty delegowane i wykonawcze, wytyczne, FAQ, klauzule wzorcowe, normy zharmonizowane, 27 transpozycji krajowych tam, gdzie ma to zastosowanie, oraz stanowiska właściwych organów.
Problemem nie jest tylko rozproszenie. Objętość sama w sobie jest kwestią strukturalną. Każdy instrument cyfrowy jest obszerny, nakazowy i szczegółowy w sposób, który często wykracza poza to, co konieczne do osiągnięcia jego celów. Traktatowe zasady pomocniczości i proporcjonalności (Article 5 TEU) wymagają, aby działanie Unii nie wykraczało poza to, co konieczne. Skumulowana trajektoria dorobku cyfrowego nie spełnia w widoczny sposób tego testu, a jakiekolwiek ćwiczenie konsolidacyjne, które jedynie przepakowuje tę samą objętość w jeden dokument, nie rozwiązałoby problemu, który ma rozwiązać.
Zasada, że podmioty prawa powinny móc z góry wiedzieć, czego wymaga od nich prawo i co im ono przyznaje, jest fundamentalna. Obecne podejście silosowe jej nie spełnia. Ani obowiązki nałożone na tych, którzy muszą ich przestrzegać, ani prawa przyznane tym, których dorobek ma chronić, nie są dostępne bez specjalistycznej pomocy prawnej, której mikroprzedsiębiorstwa, MŚP, organizacje społeczeństwa obywatelskiego i poszczególni obywatele nie posiadają. Digital Omnibus Komisji odnosi się do tego jedynie marginalnie. Kierunek musi się zmienić.
Cele
1. Jeden akt. Komisja proponuje jeden akt ustawodawczy Unii, EU IT Act, który łączy główne obowiązki i prawa Unii związane z działalnością cyfrową i informatyczną. Akt jest podstawowym instrumentem odniesienia dla tych obowiązków i praw.
2. Uchylenie i ponowna kodyfikacja, domyślnie. Komisja identyfikuje każdy akt, dyrektywę i rozporządzenie Unii, które można uchylić i włączyć do EU IT Act. Stanowiskiem domyślnym jest uchylenie-i-ponowna-kodyfikacja, a nie zmiana-i-współistnienie. Gdy instrument jest zachowany poza IT Act, uzasadnienie jest wyraźnie podane.
3. Proporcjonalność i oszczędność w redagowaniu. EU IT Act jest redagowany zgodnie z traktatowymi zasadami pomocniczości i proporcjonalności (Article 5 TEU), z dodatkową dyscypliną oszczędności legislacyjnej: tylko to, co konieczne, zredagowane tak zwięźle, jak pozwala na to przedmiot. Konsolidacja nie może oznaczać kumulacji. Gdy istniejące przepisy nakładają się, powielają lub zawierają zbędne szczegóły, są one usuwane w ramach konsolidacji. Komisja publikuje, wraz z propozycją, ilościowe porównanie objętości operacyjnej IT Act z objętością operacyjną aktów, które zastępuje, oraz wyjaśnia wszelki wzrost netto.
4. Struktura według kategorii. IT Act jest zorganizowany w sekcje odpowiadające kategoriom tematycznym, po których podmioty prawa rzeczywiście muszą się poruszać, w tym: dane osobowe i prywatność; cyberbezpieczeństwo i reagowanie na incydenty; systemy sztucznej inteligencji; usługi cyfrowe, platformy i pośrednicy internetowi; dostęp do danych, ich udostępnianie i ponowne wykorzystywanie; tożsamość cyfrowa i usługi zaufania; produkty cyfrowe i odpowiedzialność.
Każda sekcja określa, w jednym miejscu, zarówno obowiązki nałożone na tych, którzy muszą ich przestrzegać, jak i prawa przyznane tym, których dorobek ma chronić.
5. Wspólne definicje. Powracające pojęcia są definiowane raz dla całego aktu. Wszelkie odstępstwa sekcyjne są wyraźnie uzasadnione w tekście motywów.
6. Model informacyjny i forma nadająca się do odczytu maszynowego. Komisja opracowuje i przyjmuje formalny model informacyjny przedstawiający treść prawną EU IT Act. Model opiera się na ELI i Akoma Ntoso. Forma nadająca się do odczytu maszynowego jest wiążąca na równi z formą czytelną dla człowieka.
7. Dyscyplina na przyszłość. Nowe propozycje Unii w dziedzinie IT przyjmują, domyślnie, formę zmian do EU IT Act, a nie samodzielnych instrumentów.
Podstawa traktatowa
- Article 11(4) TEU (instrument inicjatywy)
- Article 16 TFEU (ochrona danych)
- Article 26 TFEU (rynek wewnętrzny)
- Article 114 TFEU (zbliżanie ustawodawstw, główna podstawa prawna)
Poza zakresem
Ta inicjatywa nie osłabia materialnego poziomu ochrony zapewnianego przez istniejący dorobek prawny — wzmacnia tę ochronę, czyniąc zarówno obowiązki, jak i prawa poznawalnymi dla tych, których dotyczą. Dotyczy architektury, a nie treści.