Déréglementation de la régulation numérique dans l’Union européenne ?

Les principaux textes législatifs comprennent la loi sur les services numériques (DSA), la loi sur les marchés numériques (DMA), la loi sur la gouvernance des données (DGA), la loi sur les données (DA) et la loi sur l'intelligence artificielle. Il s'agit d'une réforme complète de l'ordre juridique numérique, dont l'objectif principal est la protection des droits fondamentaux, la sécurité des utilisateurs, l'équité du marché et la souveraineté technologique de l'UE.

Vendar pa ta regulativni zagon spremlja vse glasnejša kritika s strani industrije, nekaterih držav članic ter celo evropskih institucij. Opozarjajo, da je rezultat prenormiranost, pravna kompleksnost, administrativna obremenitev in posledično upad konkurenčnosti evropskih digitalnih podjetij. V odziv na to se je pojavila zamisel o “omnibus” deregulacijski pobudi, ki naj bi v naslednjem zakonodajnem obdobju poenostavila, racionalizirala ali celo odpravila nekatere digitalne regulativne obveznosti.

Podjetja, zlasti mala in srednje velika (MSP), ki tvorijo tudi hrbtenico slovenskega gospodarstva, poročajo o “regulativni paralizi”, kjer ne zmorejo več slediti množici regulatornih zahtev. V mnogih primerih regulacija vodi do obratnega učinka, saj podjetja raje izstopajo iz določenih dejavnosti, kot da bi tvegala neskladnost. Evropski model se sooča z realnostjo: ZDA gradijo digitalno konkurenčnost na temelju sektorske samoregulacije, Kitajska pa z nadzorno centralizacijo. V tem kontekstu se zastavlja ključno vprašanje, ali bo EU zmožna slediti vsem regulativnim ciljem, hkrati pa spodbujati inovacije in rast. Slovenija je kot majhna država z omejenimi regulatornimi zmogljivostmi med prvimi podprla pobude za poenostavitev digitalne regulacije. Nacionalni organi, zadolženi za izvajanje regulacije digitalne ekonomije, že dlje časa opozarjajo na pomanjkanje kadrov, pravno fragmentacijo in težave MSP pri skladnosti. Za Slovenijo bo zato ključno, da se aktivno vključi v oblikovanje vsebine “omnibus” svežnja.

Omnibus

Pojem »omnibus« v zakonodajnem kontekstu običajno pomeni horizontalni zakonodajni instrument, ki v eni pravni potezi spreminja več obstoječih predpisov, z namenom poenotenja, poenostavitve ali racionalizacije. V kontekstu digitalne deregulacije EU gre za pobudo, ki preseka podvajajoče se zahteve med DSA, DMA, Aktom o umetni inteligenci, Aktom o podatkih itd., standardizira definicije, poenostavi postopke skladnosti in zmanjša regulativno fragmentacijo med državami članicami. Čeprav na mizi še ni uradnega predloga Evropske komisije, so se v krogih znotraj Generalnega direktorata za komunikacijska omrežja, vsebine in tehnologijo (DG CNECT) ter Generalnega sekretariata Sveta že začeli pripravljalni pogovori o možnosti skupnega deregulacijskega svežnja v letu 2026 ali 2027. Kot možno rešitev se omenja predlog oblikovanja enotne “Deklaracije o digitalni skladnosti” za več regulatorjev hkrati. Deregulacijski sveženj bi lahko uvedel enoten kontaktni organ, skupne portale za poročanje in centralizirane registre.

Il convient de mettre l’accent en particulier sur l’élimination ou la simplification de certaines exigences pour les micro et petites entreprises, telles que les exemptions aux évaluations d’impact sur les droits fondamentaux, les rapports moins fréquents et les outils automatisés d’auto-évaluation de la conformité.

Cependant, des inquiétudes (justifiées) existent également : l’une des principales préoccupations des organisations de la société civile et du monde universitaire est que la déréglementation pourrait porter atteinte aux normes durement acquises en matière de protection des données, de sécurité des enfants en ligne et d’autres droits fondamentaux des utilisateurs de services numériques. Parallèlement, il existe un risque que certains États membres de l’UE refusent la déréglementation, certains ayant déjà mis en place des pratiques nationales supérieures à la norme.

Problèmes dans la mise en œuvre de la loi sur l'intelligence artificielle

La loi sur l'intelligence artificielle (IA), officiellement adoptée par l'Union européenne au printemps 2024, constitue le premier cadre juridique global au monde pour réglementer l'intelligence artificielle (IA). Son objectif est de permettre une utilisation sûre de l'IA dans le respect des droits fondamentaux, de la démocratie et de l'État de droit, tout en favorisant l'innovation et le développement technologique dans l'UE.

La loi repose sur une approche fondée sur les risques et classe les systèmes d'IA en fonction de leur impact potentiel sur les individus et la société. Les systèmes présentant un risque inacceptable sont interdits, les systèmes à haut risque sont soumis à une réglementation stricte, tandis que les systèmes présentant un risque limité ou minimal sont soumis à une autorégulation volontaire.

Cependant, la mise en œuvre de la loi sur l'IA se heurte à de sérieux défis concernant la clarté juridique, la faisabilité technique, la capacité institutionnelle et la préparation des États membres, dont la Slovénie. Malgré le soutien politique apporté au niveau européen, plusieurs questions en suspens demeurent susceptibles d'affecter l'efficacité et la rapidité de la mise en œuvre. L'un des principaux problèmes de la loi sur l'IA réside dans l'ambiguïté juridique et la complexité de la classification des systèmes d'IA en catégories de risque individuelles. En pratique, il est souvent difficile de déterminer clairement si une application d'IA présente un « risque élevé », notamment lorsqu'elle combine plusieurs fonctionnalités. Les utilisateurs et les développeurs devront procéder à des auto-évaluations, ce qui représente une charge réglementaire importante, notamment pour les PME. En Slovénie, en raison de la fragmentation des secteurs et de l'absence d'autorité de régulation centrale, la compréhension des exigences en matière d'évaluation des risques des systèmes d'IA se fait déjà sentir. La loi sur l'IA prévoit également la mise en place de « bacs à sable réglementaires », des environnements contrôlés pour tester les solutions d'IA. En Slovénie, aucun bac à sable réglementaire n'a encore été mis en place, ce qui freine la participation des innovateurs au développement futur des solutions basées sur l'IA. Dans le même temps, la Slovénie n’a pas encore désigné d’autorité compétente d’ici l’été 2025, et dans la pratique, il n’y a pas de démarcation claire entre des institutions telles que le Commissaire à l’information, le ministère de la Transformation numérique, le Bureau de la sécurité de l’information, etc.

Conclusion

V primerjavi z ZDA, ki poudarja mehko samoregulacijo, in Kitajsko, ki implementira stroge nadzore, je EU ubrala pot formalnega urejanja uvedbe umetne inteligence na vseh ravneh. ZDA uporabljajo prostovoljna načela (npr. NIST AI Framework), Kitajska pa stroge pred-registracije in varnostne presoje. EU je med njimi edina, ki vzpostavlja zelo kompleksen in pravno zavezujoč okvir, s čimer se vse bolj postavlja vprašanje konkurenčnosti evropskega trga. Akt o umetni inteligenci je vsekakor zgodovinski korak v pravni ureditvi umetne inteligence. Njegova uspešnost pa bo odvisna od tehnične operacionalizacije določb, jasne institucionalne razdelitve pristojnosti, pravočasne vzpostavitve podpornih mehanizmov in prilagajanja hitro razvijajoči se tehnologiji. Če temu ne bo tako, tvegamo, da bo Evropa s svojo regulacijo inovacije bolj zadrževala kot spodbujala. Deregulacija digitalnega sektorja v EU zato ni poziv k odpravi pravnega reda, temveč prizadevanje za učinkovitejšo, usklajeno in sorazmerno regulacijo. “Omnibus” deregulacijska pobuda je priložnost za EU, da se izogne regulativnemu zasičenju, za Slovenijo pa je to tudi priložnost, da kot aktivna članica prispeva k oblikovanju racionalnega evropskega digitalnega okvira.