Europeiskt medborgarinitiativ · Article 11(4) TEU

En enda EU IT Act Ett enda, sammanhängande rättsligt ramverk för EU:s digitala skyldigheter och rättigheter — som ersätter dagens fragmenterade landskap.

GDPR ePrivacy AI Act DSA DMA Data Act CRA NIS2 DORA eIDAS 2.0 Open Data DGA + sectoral overlays
Engagera dig Varför detta är viktigt

Problemet

Ett rättsstatsproblem,
på båda sidor

Under ett drygt decennium har EU producerat digital reglering av anmärkningsvärd täthet. Omfattning och fragmentering är nu i sig en del av problemet.

Företag kan inte hitta sina skyldigheter

Dussintals överlappande instrument, vart och ett med delegerade förordningar, vägledning, 27 nationella införlivanden och positioner från behöriga myndigheter. Mikroföretag och små och medelstora företag kan inte rimligen identifiera vad som gäller dem.

Individer kan inte hitta sina rättigheter

Samma person är samtidigt registrerad, tjänstemottagare av digitala tjänster, användare av AI-system, konsument, innehavare av betrodda tjänster. Skydden finns men är inte tillgängliga utan specialiserad juridisk hjälp.

Omfattningen är strukturell

Varje instrument är omfattande, föreskrivande och detaljerat på sätt som ofta går längre än nödvändigt. Fördragsprinciperna om subsidiaritet och proportionalitet (Article 5 TEU) uppfylls inte synbart.

Det digitala omnibus-paketet hanterar detta bara i marginalen.

Riktningen behöver ändras.

Förslaget

En förordning, en plats,
en uppsättning definitioner

En enda unionsförordning som konsoliderar det digitala och IT-relaterade regelverket till ett instrument strukturerat efter kategori — både skyldigheter och rättigheter, på ett ställe.

01

En förordning, strukturerad efter kategori

Integritet. Cybersäkerhet. AI. Digitala tjänster och plattformar. Datadelning. Digital identitet. Digitala produkter och ansvar. Varje avsnitt innehåller, på ett ställe, både de skyldigheter som åläggs och de rättigheter som tillerkänns.

02

Upphäv och omkodifiera, som utgångspunkt

Varje unionsförordning som kan föras in i IT Act identifieras och ersätts. Där ett instrument står utanför anges motiveringen uttryckligen. Inte "ändra-och-samexistera".

03

Proportionalitet och sparsamhet

Skriven så koncist som ämnet tillåter. Konsolidering får inte betyda ackumulation. Kommissionen publicerar en kvantitativ jämförelse av IT Act:s operativa omfattning mot de förordningar den ersätter.

04

Gemensamma definitioner

Tillverkare, leverantör, tillämpare, operatör, användare, personuppgiftsansvarig, personuppgiftsbiträde, datainnehavare — definierade en gång för hela förordningen. Eventuell avvikelse per avsnitt motiveras uttryckligen.

05

Informationsmodell, maskinläsbar, lika auktoritativ

En formell informationsmodell som representerar skyldigheter, rättigheter, villkor, undantag och korshänvisningar. Byggd på ELI och Akoma Ntoso. Den maskinläsbara formen är auktoritativ på lika grund med den för människa läsbara formen.

06

Framåtdisciplin

Nya unionsförslag på IT-området är som utgångspunkt ändringar av IT Act snarare än fristående instrument, vart och ett med en bedömning av dess kumulativa effekt.

Vägen

Vägen för ett medborgarinitiativ

Förordning (EU) 2019/788 är det enda direktdemokratiska instrumentet som kan tvinga Europeiska kommissionen att formellt engagera sig i ett medborgardrivet förslag.

1 · Bilda gruppen om sju

Sju EU-medborgare i rösträttsålder, var och en bosatt i olika medlemsstater, som agerar som den officiella kommittén gentemot kommissionen. En bekräftad. Sex att hitta.

2 · Registrera hos kommissionen

Kommittén lämnar in den registrerade texten och det valfria utkastet till förordning. Kommissionen har två månader på sig att registrera, undantagsvis fyra.

3 · Samla in en miljon underskrifter

En miljon verifierade underskrifter i minst sju medlemsstater inom tolv månader, med nationella minimitrösklar (Sverige ~15 000, Tyskland ~73 000, Frankrike ~55 000).

Engagera dig

Sätt att hjälpa till

Allt engagemang uppskattas!

Hör av dig

Skickas till info@euitact2030.com

För protokollet

Utkast till förslag

Den fullständiga texten som kommittén kommer att lämna in till kommissionen för registrering.

Öppna det aktuella fullständiga utkastet till förslag

En EU IT Act: ett enda, sammanhängande rättsligt ramverk för digitala skyldigheter och rättigheter

Ämne. Kommissionen uppmanas att föreslå en enda unionsförordning, EU IT Act, som konsoliderar unionens digitala och IT-relaterade regelverk, både skyldigheter som åläggs och rättigheter som tillerkänns, till ett instrument strukturerat efter kategori, och att identifiera unionsförordningar som kan upphävas och föras in i den.

Bakgrund: ett rättsstatsproblem

Efterlevnad av EU:s digitala och IT-relaterade regelverk kräver nu parallell läsning av dussintals överlappande unionsförordningar. Bland dem: GDPR, ePrivacy-direktivet, AI Act, Digital Services Act, Digital Markets Act, Data Act, Data Governance Act, Cyber Resilience Act, NIS2-direktivet, DORA, eIDAS 2.0, Platform-to-Business Regulation, Open Data-direktivet, Free Flow of Non-Personal Data Regulation, samt de digitala och cybersäkerhetsrelaterade bestämmelserna i GPSR, RED och Machinery Regulation. Varje instrument bär sina egna delegerade förordningar och genomförandeförordningar, vägledning, FAQ:er, modellklausuler, harmoniserade standarder, 27 nationella införlivanden där tillämpligt, och positioner från behöriga myndigheter.

Problemet är inte bara fragmentering. Omfattningen är i sig en strukturell fråga. Varje digitalt instrument är omfattande, föreskrivande och detaljerat på sätt som ofta går längre än nödvändigt för att uppnå sina mål. Fördragsprinciperna om subsidiaritet och proportionalitet (Article 5 TEU) kräver att unionens åtgärder inte går längre än nödvändigt. Den kumulativa banan för det digitala regelverket uppfyller inte synbart det testet, och en konsolideringsövning som enbart paketerar om samma omfattning i ett enda dokument skulle inte lösa det problem den avser att lösa.

Principen att rättssubjekt ska kunna veta, i förväg, vad lagen kräver av dem, och vad lagen tillerkänner dem, är grundläggande. Den nuvarande siloartade ansatsen uppfyller inte det. Varken de skyldigheter som åläggs dem som måste följa lagen, eller de rättigheter som tillerkänns dem som regelverket är avsett att skydda, är tillgängliga utan specialiserad juridisk hjälp som mikroföretag, små och medelstora företag, civilsamhällesorganisationer och enskilda medborgare inte har. Kommissionens digitala omnibus-paket hanterar detta bara i marginalen. Riktningen behöver ändras.

Mål

1. En förordning. Kommissionen ska föreslå en enda unionsförordning, EU IT Act, som samlar de huvudsakliga unionsskyldigheterna och rättigheterna gällande digital och IT-relaterad verksamhet. Förordningen ska vara det primära referensinstrumentet för dessa skyldigheter och rättigheter.

2. Upphäv och omkodifiera, som utgångspunkt. Kommissionen ska identifiera varje unionsrättsakt, direktiv och förordning som kan upphävas och föras in i EU IT Act. Utgångspunkten ska vara upphäv-och-omkodifiera, inte ändra-och-samexistera. Där ett instrument behålls utanför IT Act ska motiveringen anges uttryckligen.

3. Proportionalitet och sparsamhet i utarbetandet. EU IT Act ska utarbetas i enlighet med fördragsprinciperna om subsidiaritet och proportionalitet (Article 5 TEU), med den ytterligare disciplinen lagstiftningssparsamhet: endast det som är nödvändigt, skrivet så koncist som ämnet tillåter. Konsolidering får inte betyda ackumulation. Där befintliga bestämmelser överlappar, dubblerar eller innehåller onödig detalj ska dessa avlägsnas i konsolideringen. Kommissionen ska publicera, tillsammans med förslaget, en kvantitativ jämförelse av IT Act:s operativa omfattning mot den operativa omfattningen av de förordningar den ersätter, och förklara varje nettoökning.

4. Strukturera efter kategori. IT Act ska organiseras i avsnitt som motsvarar de ämnesområden som rättssubjekt faktiskt behöver navigera, inklusive: personuppgifter och integritet; cybersäkerhet och incidenthantering; system för artificiell intelligens; digitala tjänster, plattformar och förmedlare online; datadelning, åtkomst och återanvändning; digital identitet och betrodda tjänster; digitala produkter och ansvar.

Varje avsnitt ska, på ett ställe, fastställa både de skyldigheter som åläggs dem som måste följa lagen och de rättigheter som tillerkänns dem som regelverket är avsett att skydda.

5. Gemensamma definitioner. Återkommande begrepp ska definieras en gång för hela förordningen. Eventuell avvikelse per avsnitt ska motiveras uttryckligen i ingresstexten.

6. Informationsmodell och maskinläsbar form. Kommissionen ska utveckla och anta en formell informationsmodell som representerar det rättsliga innehållet i EU IT Act. Modellen ska bygga på ELI och Akoma Ntoso. Den maskinläsbara formen ska vara auktoritativ på lika grund med den för människa läsbara formen.

7. Framåtdisciplin. Nya unionsförslag på IT-området ska, som utgångspunkt, ha formen av ändringar av EU IT Act snarare än fristående instrument.

Fördragsgrund

  • Article 11(4) TEU (instrument för initiativet)
  • Article 16 TFEU (dataskydd)
  • Article 26 TFEU (inre marknaden)
  • Article 114 TFEU (tillnärmning av lagstiftning, primär rättslig grund)

Utanför ramen

Detta initiativ försvagar inte den materiella skyddsnivån i det befintliga regelverket — det stärker det skyddet genom att göra både skyldigheter och rättigheter kända för dem de berör. Det handlar om arkitektur, inte substans.

De åsikter som uttrycks här är helt mina egna, skrivna i personlig egenskap. © 2026 Håkan Nordling.