BusinessEurope o agendzie cyfrowej i cyberbezpieczeństwie
2017-09-22
Grupa robocza ds. gospodarki cyfrowej spotkała się w siedzibie BusinessEurope 20 września br., dyskutowano na temat wizji cyfrowej dla Europy.
Wśród poruszonych kwestii znalazły się takie zagadnienia jak: strategia jednolitego rynku cyfrowego, Europejska Strategia Bezpieczeństwa Cybernetycznego (EU Cyber Security Strategy), rozporządzenie o ochronie danych osobowych (RODO), czyli General Data Protection Regulation, omówiono stan prac nad projektem rozporządzenia ws. ochrony prywatności w Internecie (e-Privacy). W czasie dyskusji pojawiły się także wątki związane ze sztuczną inteligencją oraz projekt internetowych platform konsultacji.
W spotkaniu wzięli udział przedstawiciele europejskich firm i organizacji pracodawców (Bosch, Nokia, MEDEF, Confindustria, ENGIE, Facebook, Google, Samsung, Siemens, Telefonica, Volkswagen) oraz eksperci z BusinessEurope.
O zaawansowaniu prac legislacyjnych opowiedziała Despina Spanau, dyrektor odpowiedzialna za Digital Society, Trust i Cybersecurity w Komisji Europejskiej, Dyrekcji Generalnej CNECT. Podkreśliła, że kwestie bezpieczeństwa cybernetycznego i lepszej ochrony danych osobowych w sieci są w centrum uwagi KE, o czym świadczy pojawienie się problematyki cyfrowej w orędziu przewodniczącego Komisji Europejskie J..C. Junkera o stanie UE i przyjęcie przez Komisję Europejską obszernego, i ambitnego pakietu na temat bezpieczeństwa w sieci (13.09.2017). W ocenie Komisji Europejskiej ważne jest, żeby w globalnym świecie zapewnić obywatelom i przedsiębiorstwom dobrą legislację dostosowaną do nowoczesnych technologii telekomunikacyjnych, które zagwarantują ochronę prywatności i ochronę danych.
Ze względu na groźbę pojawienia się cyberataków ważne jest posiadania sprawnego systemu, który zapewni obywatelom bezpieczeństwo poprzez stosowną legislację i narzędzia. Dyrektor Spanau nawiązała do propozycji Komisji Europejskiej zawartej w pakiecie dotyczącym bezpieczeństwa cybernetycznego (KE przyjęła go 13.09.2017), w sprawie powołania Europejskiej Agencji ds. bezpieczeństwa cybernetycznego. Agencja ta zastąpiłaby istniejącą Agencję ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji). Do jej zadań będzie należało wsparcie państw członkowskich w zapobieganiu cyberatakom poprzez wymianę danych. Agencja miałaby pomóc w wypracowaniu i wdrożeniu unijnych ram certyfikacji. Odpowiednie oznaczenia i etykiety pozwolą na bezpieczne korzystanie z produktów, i usług w środowisku cyfrowym.
Przedstawicielka Komisji Europejskiej zastrzegła, że przedstawiony przez nią projekt nie jest kompletny i wymaga dopracowania w oparciu o ekspertyzy. Konieczne jest, aby taki system powstał, zanim wybuchnie kolejny kryzys. Zaangażowanie w dziedzinie bezpieczeństwa cybernetycznego deklaruje Estonia przewodząca pracom UE do końca grudnia tego roku oraz Bułgaria, która obejmie prezydencję 1 stycznia 2018 r.
W czasie dyskusji dużo miejsc poświęcono projektowi rozporządzenia o ochronie prywatności w Internecie (e-Privacy) oraz rozporządzeniu o ochronie danych (GDPR), które ma wejść w życie w maju 2018 roku. Prowadzący spotkanie przedstawiciel BusinessEurope przypomniał, że temu zagadnieniu („How to put the obligations on the GDPR into practice?") będzie poświęcona organizowana przez nich międzynarodowa konferencja w Amsterdamie (27-28.11.2017). Uczestnicy będą wymieniać poglądy na temat sposobów zabezpieczenia prywatności i ochrony danych osobowych obywateli UE.
W czasie dyskusji wiele miejsca poświęcono zaawansowaniu prac legislacyjnych dotyczących ustawodawstwa o ochronie danych osobowych. Czechy wskazały na dużą aktywność rządu oraz dobrą kampanię komunikacyjną na temat ochrony danych. Prace legislacyjne są zaawansowane w Holandii, Niemczech, Finlandii. W Irlandii na razie na etapie konsultacji. We Francji, w Austrii trwają dyskusje na tematy techniczne, a w Wielkiej Brytanii projekt rozporządzenia jest w Izbie Lordów. We Włoszech dialog z partnerami społecznymi i z biznesem jest bardzo dynamiczny.
W kontekście dyskusji o ustawie o e-Privacy, o której wszyscy uczestnicy spotkania wypowiedzieli się pozytywnie, podkreślono dobrą współpracę z posłem Michałem Bonim z Europejskiej Partii Ludowej w Parlamencie Europejskim, który jest sprawozdawcą-cieniem w tym zakresie, w Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. Prace w Radzie UE idą dużo wolniej, chociaż drugi projekt ustawy, nad którym pracowali ministrowie został pozytywnie oceniony przez ekspertów z BusinessEurope. W czasie dyskusji pojawiła się sugestia w sprawie przygotowania przez BusinessEurope listu do posłów z PE, a także do prezydencji estońskiej. Zachęcono także do wzmocnienia kampanii informacyjnej i działań lobbystycznych na rzecz e-Privacy ze wskazaniem wpływu i skutków dla biznesu. Uczestniczka reprezentująca Czechy pochwaliła dobrą współpracę ze Stałym Przedstawicielstwem Czech przy UE, której wynikiem są seminaria i debaty organizowane we współpracy z posłami z PE oraz rządem.
Na obecnym etapie prac projekt „The free flow of Data Initiative" zyskał wstępne poparcie w państwach członkowskich, chociaż we Francji i w Niemczech wymaga on dokładniejszej lektury. Przedstawiciel Medefu zauważył, że tematyka agendy cyfrowej jest bliska prezydentowi E. Macronowi.
Uczestnicy spotkania stwierdzili, że temat unijnego certyfikatu bezpieczeństwa nie jest jasno zdefiniowany i wymaga wielu uszczegółowień, chociaż jest do zaakceptowania na obecnym etapie prac. Wszyscy byli zgodni, że trzeba zwiększyć kampanię komunikacyjną dotyczącą bezpieczeństwa cybernetycznego i zachęcić przedsiębiorców do dyskusji.
We wnioskach ze spotkania przypomniano, że BusinessEurope przygotuje na październik Position Paper na temat Pakietu Strategii bezpieczeństwa cybernetycznego, a jego projekt wysłany zostanie do członków BusinessEurope pod koniec września. Za stronę organizacyjną i koordynację działań odpowiada Patrick Grand z BusinessEurope.
Relację opracowała Ewa Haczyk-Plumley, ekspert ds. UE.
