Informační společnost v prosinci 2020

Komise se připravuje na digitální věk Komise předložila novou Strategii kybernetické bezpečnosti EU Byl pžedložen nový akční plán na podporu oživení a transformace mediálního a audiovizuálního odvětví. Pokračování programu Digitální Evropa

Komise navrhla ambiciózní reformu digitálního prostoru

Návrh Nařízení Evropského parlamentu a Rady o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích) (COM(2020)842)

• Komise 15. 15. 2020 navrhla reformu digitálního prostoru – komplexní soubor nových pravidel pro všechny digitální služby, včetně sociálních médií, internetových tržišť a dalších on-line platforem, které působí v Evropské unii: akt o digitálních službách a akt o digitálních trzích.

Pozadí

Akt o digitálních službách a akt o digitálních trzích jsou odpovědí na hloubkovou reflexi, kterou v předchozích letech Komise, členské státy EU a mnohé další jurisdikce prováděly, aby pochopily dopady digitalizace – a zejména on-line platforem – na základní práva, hospodářskou soutěž a obecněji na naše společnosti a ekonomiky.

Komise při přípravě tohoto legislativního balíku vedla konzultace se širokou škálou zúčastněných stran. V létě 2020 Komise v souvislosti s aktem o digitálních službách a novým nástrojem pro hospodářskou soutěž, který sloužil jako základ pro návrh aktu o digitálních trzích, konzultovala se zúčastněnými stranami, aby dále podpořila práci na analýze a shromažďování důkazů pro vymezení konkrétních otázek, které mohou vyžadovat zásah na úrovni EU. V otevřených veřejných konzultacích v rámci přípravy dnešního balíčku, které probíhaly od června do září 2020, Komise obdržela přes 3 tis. odpovědí z celého spektra digitální ekonomiky a z celého světa. ¨

Prostředí digitálních služeb se dnes výrazně liší od doby před 20 lety, kdy byla přijata směrnice o elektronickém obchodu. On-line zprostředkovatelé se stali klíčovými hráči na poli digitální transformace. Zejména on-line platformy přinesly významné výhody spotřebitelům, stimulovaly inovace, usnadnily přeshraniční obchodování v Unii i mimo ni a otevřely nové příležitosti řadě evropských podniků a obchodníků. Zároveň však mohou být využívány jako prostředek k šíření nezákonného obsahu nebo prodeji nelegálního zboží či služeb přes internet. Některé z největších subjektů začaly plnit funkci jakoby veřejných prostorů pro sdílení informací a on-line obchodování. Získaly systémový charakter a představují zvláštní riziko pro práva uživatelů, informační toky a účast veřejnosti.

Klíčové a sporné body

Podle aktu o digitálních službách mají všem digitálním službám, které spojují spotřebitele se zbožím, službami nebo digitálním obsahem, uloženy v celé EU závazné povinnosti, včetně nových postupů pro rychlejší odstraňování nezákonného obsahu a komplexní ochrany základních práv uživatelů na internetu. Nový rámec má nastolit novou rovnováhu mezi právy a povinnostmi uživatelů, zprostředkovatelských platforem a veřejných orgánů. Vychází z evropských hodnot, mezi něž patří dodržování lidských práv, svoboda, demokracie, rovnost a právní stát. Návrh doplňuje Evropský akční plán pro demokracii, jehož cílem je zvýšit odolnost demokracií.

Akt o digitálních službách konkrétně uloží digitálním službám v celé EU řadu nových harmonizovaných povinností, které mají být odstupňovány podle velikosti a dopadu těchto služeb, jako jsou:

• pravidla pro odstraňování nelegálního zboží, služeb nebo digitálního obsahu na internetu,

• opatření na ochranu uživatelů, jejichž digitální obsah byl platformami smazán omylem,

• nové povinnosti největších platforem přijímat opatření na základě rizik s cílem zabránit zneužívání jejich systémů,

• široká škála opatření k zajištění transparentnosti, mimo jiné v oblasti reklamy na internetu a algoritmů používaných k doporučování digitálního obsahu uživatelům,

• nové pravomoci ke kontrole fungování platforem, včetně usnadnění přístupu výzkumných pracovníků k hlavním údajům platforem,

• nová pravidla týkající se vysledovatelnosti uživatelů–podnikatelů na internetových tržištích, aby bylo možné vystopovat prodejce nelegálního zboží nebo služeb,

• inovativní proces spolupráce mezi orgány veřejné moci s cílem zajistit účinné prosazování předpisů na celém jednotném trhu.

Komise má za to, že platformy, které využívá více než 10 % obyvatel EU (45 mil. uživatelů), mají systémovou povahu a vztahují se na ně nejen zvláštní povinnosti v oblasti řízení rizik, ale také nová struktura dohledu. Tento nový rámec pro zajištění odpovědnosti má zahrnovat správní radu vnitrostátních koordinátorů digitálních služeb a zvláštní pravomoci Komise při dohledu nad největšími platformami, včetně možnosti ukládat jim přímé sankce.

Akt o digitálních trzích se zabývá negativními důsledky některých způsobů chování platforem, které působí jako „digitální strážci“ přístupu na jednotný trh. Jedná se o platformy, které mají významný dopad na vnitřní trh, pro podnikové uživatele představují důležitou cestu, jak být v kontaktu se zákazníky, a mají nebo pravděpodobně budou mít pevné a trvalé postavení. V důsledku toho mohou mít takovou sílu, že mohou určovat svá vlastní pravidla a omezovat kontakt mezi podniky a spotřebiteli. Někdy mají takové společnosti kontrolu nad celými ekosystémy platforem. Pokud se „strážce“ uchyluje k nekalým obchodním praktikám, může hodnotným a inovativním službám svých podnikových uživatelů zabránit v tom, aby oslovily spotřebitele, nebo je v tom zpomalovat. Mezi příklady těchto praktik patří neférové využívání dat od podniků působících na těchto platformách nebo situace, kdy uživatelé musí využívat konkrétní službu a mají jen omezenou možnost přejít ke konkurenci.

Akt o digitálních trzích vychází z horizontálního nařízení o vztazích mezi platformami a podniky, ze zjištění střediska pro sledování ekonomiky internetových platforem a ze zkušeností Komise s prosazováním práva hospodářské soutěže v oblasti on-line trhů. Stanoví zejména harmonizovaná pravidla, která vymezují a zakazují nekalé postupy „strážců“, a zavádí donucovací mechanismus založený na šetřeních trhu.

Akt o digitálních trzích konkrétně:

• má být použitelný pouze na hlavní poskytovatele stěžejních služeb platforem, kteří jsou nejnáchylnější k tomu, aby používali nekalé praktiky, jako jsou vyhledávače, sociální sítě nebo on-line zprostředkovatelské služby splňující objektivní legislativní kritéria, podle kterých se určuje status „strážce“,

• definuje kvantitativní prahové hodnoty pro identifikaci domnělých „strážců“. Komise bude mít rovněž pravomoc určit, že daná společnost má status „strážce“, na základě šetření trhu,

• zakazuje řadu zjevně nekalých praktik, jako je bránění uživatelům v odinstalování jakéhokoli předinstalovaného softwaru nebo aplikací,

• vyžaduje, aby „strážci“ proaktivně zaváděli určitá opatření, například cílená opatření umožňující řádné fungování softwaru třetích stran a interoperabilitu s jejich vlastními službami,

• ukládá sankce za nedodržování předpisů, které mohou zahrnovat pokuty až do výše 10 % celosvětového obratu daného „strážce“, aby byla zajištěna účinnost nových pravidel. V případě opakovaných porušení mohou sankce zahrnovat také povinnost přijmout strukturální opatření, a to i případné odprodání určitých částí podniku, pokud nelze dodržování pravidel zajistit jiným, rovnocenně účinným opatřením,

• umožní Komisi provádět cílená šetření trhů s cílem posoudit, zda je třeba k těmto pravidlům přidat nové postupy a služby „strážců“, aby se zajistilo, že nová pravidla pro „strážce“ budou držet krok s rychlým tempem digitálních trhů.

Předpokládaný další vývoj

EP a členské státy budou návrhy Komise projednávat řádným legislativním postupem. Pokud je přijmou, bude konečné znění přímo použitelné v celé EU.

Odkazy

• Evropa připravená na digitální věk: Komise navrhuje nová pravidla pro digitální platformy

• Otázky a odpovědi týkající se aktu o digitálních službách

• Otázky a odpovědi týkající se aktu o digitálních trzích

• Faktografický přehled: Akt o digitálních službách

• Faktografický přehled: Akt o digitálních trzích

• Výsledky veřejné konzultace o aktu o digitálních službách

• Výsledky veřejné konzultace o aktu o digitálních trzích

• Internetové stránky o antimonopolních postupech

• Evropský akční plán pro demokracii

• Politické směry předsedkyně Komise Ursuly von der Leyenové

• Brožura – Jak on-line platformy ovlivňují naše životy a podnikání?

EU chce zlepšit kybernetickou bezpečnost

Kybernetická bezpečnost je ústřední součástí bezpečnostní unie. Kybernetické hrozby se rychle vyvíjejí, jsou stále složitější a přizpůsobivější. Odolný a autonomní evropský štít kybernetické bezpečnosti má umožnit využít znalostí k rychlejší detekci a reakci, omezení potenciálních škod a zvýšení naší odolnosti. Investice do kybernetické bezpečnosti znamenají dle Komise investice do zdravé budoucnosti online prostředí a do strategické autonomie.

Proposal for a directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148 (COM(2020)823)

The EU’s Cybersecurity Strategy for the Digital Decade

• Komise 16. 12. 2020 předložila novou Strategii kybernetické bezpečnosti EU.

Pozadí

Kybernetická bezpečnost je jednou z hlavních priorit Komise a základním kamenem digitální a propojené Evropy. Nárůst kybernetických útoků během koronavirové krize ukázal, jak důležité je chránit nemocnice, výzkumná střediska a další infrastrukturu.

Propojená zařízení, elektrizační soustava nebo banky, letadla, orgány veřejné správy a nemocnice – ti všichni jsou ohrožení kybernetickými hrozbami.

Rizika v oblasti kybernetické bezpečnosti se s rostoucí digitalizací a propojeností nadále vyvíjejí. Cílem revizí je aktualizovat pravidla v souladu s logikou Strategie bezpečnostní unie EU, překonat falešnou dichotomii mezi online a offline prostředím a odstranit izolovaný přístup (více v příspěvku „Komise novými návrhy reaguje na čím dál častější kybernetické útoky“, Informační společnost v září 2017 a v příspěvku „V EU začal platit akt o kybernetické bezpečnosti”, Informační společnost v červnu 2020).

První právní předpis EU o kybernetické bezpečnosti, směrnice č. 1148/2016

o bezpečnosti sítí a informací, která vstoupila v platnost v roce 2016, pomohl dosáhnout společné vysoké úrovně bezpečnosti sítí a informačních systémů v celé EU. V rámci svého cíle připravit Evropu na digitální věk oznámila Komise v únoru 2020 revizi směrnice o bezpečnosti sítí a informací. Akt EU o kybernetické bezpečnosti, který je v platnosti od roku 2019, vybavil EU rámcem certifikace kybernetické bezpečnosti produktů, služeb a procesů a posílil mandát Agentury EU pro kybernetickou bezpečnost (ENISA) (více v příspěvku „Komise pokračuje v provádění bezpečnostní unie”, Spravedlnost, svoboda a bezpečnost v červenci 2020, v příspěvku „V EU začal platit akt o kybernetické bezpečnosti“, Informační společnost v červnu 2019 a v příspěvku „Rada a EP se dohodly na pravidlech pro bezpečnější online prostředí v EU”, Informační společnost v prosinci 2020) .

Pokud jde o kybernetickou bezpečnost sítí 5G, členské státy s podporou Komise a agentury ENISA zavedly prostřednictvím souboru nástrojů EU pro 5G, přijatého v lednu 2020, ucelený a objektivní přístup založený na rizicích. Komisí provedený přezkum jejího doporučení z března 2019 pro kybernetickou bezpečnost sítí 5G ukázal, že většina členských států v zavádění zmíněného souboru nástrojů pokročila (více v příspěvku „Členské státy vypracovaly vnitrostátní posouzení rizik v otázce bezpečnosti sítí 5G“, Informační společnost v červenci 2019 a v příspěvku „EU upozorňuje na rizika sítí 5G“, Informační společnost v říjnu 2019).

Kybernetická bezpečnost je prioritou, která je rovněž zohledněna v příštím dlouhodobém rozpočtu EU (2021–2027). V rámci programu Digitální Evropa bude EU podporovat výzkum, inovace a infrastrukturu v oblasti kybernetické bezpečnosti, kybernetickou obranu a odvětví kybernetické bezpečnosti EU. Kromě toho jsou v rámci reakce EU na koronavirovou krizi, při níž došlo během platnosti omezujících opatření k nárůstu kybernetických útoků, zajištěny další investice do kybernetické bezpečnosti v rámci Plánu na podporu oživení Evropy.

Klíčové a sporné body

Nová Strategie kybernetické bezpečnosti navrhuje začlenit kybernetickou bezpečnost do každého prvku dodavatelského řetězce a pokračovat v propojování činností a zdrojů EU ve všech 4 oblastech kybernetické bezpečnosti – vnitřní trh, vymáhání práva, diplomacie a obrana. Vychází ze sdělení Formování digitální budoucnosti Evropy a ze Strategie bezpečnostní unie EU a opírá se o řadu legislativních aktů, opatření a iniciativ, které EU přijala s cílem posílit kapacity v oblasti kybernetické bezpečnosti a zajistit, aby byla EU odolnější proti kybernetickým útokům. Nová Strategie kybernetické bezpečnosti rovněž umožňuje EU upevnit vedoucí postavení v oblasti mezinárodních norem a standardů v kyberprostoru a posílit spolupráci s partnery na celém světě s cílem prosazovat globální, otevřený, stabilní a bezpečný kyberprostor zakotvený v zásadách právního státu, lidských právech, základních svobodách a demokratických hodnotách.

Kromě toho Komise předkládá návrhy na zajištění kybernetické i fyzické odolnosti kritických subjektů a sítí: směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací) a novou směrnici o odolnosti kritických subjektů. Tyto směrnice se vztahují na širokou škálu odvětví a jejich cílem je konzistentním a doplňkovým způsobem řešit současná i budoucí rizika v online i offline prostředí, od kybernetických útoků po trestnou činnost nebo přírodní katastrofy.

V reakci na rostoucí hrozby způsobené digitalizací a propojeností se navrhovaná směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé EU (revidovaná směrnice 1148/2016 o bezpečnosti sítí a informací) má vztahovat na střední a velké subjekty z více odvětví na základě jejich významu pro ekonomiku a společnost. Tato navrhovaná směrnice zpřísňuje bezpečnostní požadavky kladené na podniky, zabývá se bezpečností dodavatelských řetězců a dodavatelských vztahů, zjednodušuje oznamovací povinnosti, zavádí přísnější dozorová opatření pro vnitrostátní orgány, přísnější požadavky na prosazování a usiluje o harmonizaci sankčních režimů v členských státech. Dále má tato směrnice pomoci zvýšit sdílení informací a spolupráci v oblasti řešení kybernetických krizí na vnitrostátní úrovni i na úrovni EU.

Navrhovaná směrnice o odolnosti kritických subjektů rozšiřuje působnost i hloubku směrnice č. 114/2008 o evropské kritické infrastruktuře. Nyní je zahrnuto 10 odvětví: energetika, doprava, bankovnictví, infrastruktury finančních trhů, zdravotnictví, pitná voda, odpadní voda, digitální infrastruktura, veřejná správa a vesmír. Podle navrhované směrnice by každý členský stát přijal národní strategii zajištění odolnosti kritických subjektů a prováděl pravidelná posouzení rizik.

Cílem nové Strategie kybernetické bezpečnosti je zajistit globální a otevřený internet a zároveň nastavit mantinely, a to nejen s cílem zajistit bezpečnost, ale také chránit evropské hodnoty a základní práva všech osob. Na základě výsledků dosažených v uplynulých měsících a letech obsahuje konkrétní návrhy regulačních, investičních a věcných iniciativ ve 3 oblastech činnosti EU:

(1) Odolnost, technologická suverenita a vedoucí postavení

V této oblasti Komise navrhuje reformu pravidel bezpečnosti sítí a informačních systémů v rámci směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé EU (revidované směrnice o bezpečnosti sítí a informací) s cílem zvýšit úroveň kybernetické odolnosti kritických veřejných a soukromých sektorů: nemocnice, energetické sítě, železnice, ale také datová centra, orgány veřejné správy, výzkumné laboratoře a výroba nepostradatelných zdravotnických prostředků a léků a další kritická infrastruktura a služby musí být ve stále rychleji se vyvíjejícím a složitějším prostředí hrozeb i nadále plně chráněny.

Komise rovněž navrhuje vytvořit po celé EU síť center pro bezpečnostní operace, která by využívala umělou inteligenci. Další opatření mají zahrnovat specializovanou podporu MSP v rámci center pro digitální inovace.

(2) Budování operační kapacity pro prevenci, odrazování a reakci

Komise připravuje s členskými státy novou společnou jednotku pro kybernetiku s cílem posílit spolupráci mezi institucemi EU a orgány členských států odpovědnými za předcházení kybernetickým útokům. Cílem je předcházet nepřátelským činnostem v kyberprostoru, odrazovat od nich a efektivně na ně reagovat, zejména pokud mají dopad na kritickou infrastrukturu, dodavatelské řetězce, demokratické instituce a procesy.

(3) Rozvoj globálního a otevřeného kyberprostoru prostřednictvím zvýšené spolupráce

EU bude prosazovat mezinárodní normy a standardy, které odrážejí tyto základní hodnoty EU, a to prostřednictvím spolupráce se svými mezinárodními partnery v OSN a na dalších příslušných fórech. EU dále posílí svůj soubor nástrojů pro kybernetickou diplomacii a zvýší úsilí o budování kybernetických kapacit ve třetích zemích vypracováním Agendy EU pro budování vnějších kybernetických kapacit. EU plánuje vytvoří po celém světě síť EU pro kybernetickou diplomacii s cílem propagovat svou vizi kyberprostoru.

Předpokládaný další vývoj

Státy by měly usilovat o to, aby byla realizace těchto opatření dokončena do 2. čtvrtletí 2021, a zajistit, aby identifikovaná rizika byla odpovídajícím a koordinovaným způsobem zmírněna.

Odkazy

• Nová Strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických subjektů

• Formování digitální budoucnosti Evropy

• Plánu na podporu oživení Evropy

• Strategie bezpečnostní unie EU

• Informativní přehled nové Strategie kybernetické bezpečnosti EU

• Informativní přehled návrhu směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací)

• Informativní přehled o kybernetické bezpečnosti: vnější činnost EU

• Otázky a odpovědi: nová Strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických subjektů

• Návrh směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací)

• Návrh směrnice o odolnosti kritických subjektů

• Příloha 1 návrhu

• Posouzení dopadů

• Evropská bezpečnostní unie

• Posouzení dopadů revidované směrnice o bezpečnosti sítí a informací

• Další informace o kybernetické bezpečnosti

• Další informace o směrnici o bezpečnosti sítí a informací