Søg Close search

HjemRådgivningIP & Digital BusinessEU’s regulering af det digitale område

EU’s regulering af det digitale område

‘A Europe fit for the digital age’

Europa skal være klar til den digitale tidsalder. Det er baggrunden for EU’s digitale strategi, der vil være retningsgivende for Europas digitale omstilling frem mod 2030. Strategien har til formål at give både virksomheder og borgere mere indflydelse på en bæredygtig digital fremtid. EU’s digitale ambitioner for 2030 skal omsættes til virkelighed gennem en række investeringer, politiske initiativer og lovgivningsmæssige tiltag. Alene de lovgivningsmæssige tiltag kan være uoverskuelige, og derfor samler, præsenterer og opsummerer vi på denne side ny lovgivning og forslag på det digitale område for at give direkte og nem adgang til den relevante lovgivning i overbliksform.

EU’s digitale strategi har et ambitiøst fokus på data, teknologi og infrastruktur og vil medføre et nyt og skiftende retligt landskab, som din virksomhed skal navigere i. EU’s strategiske fokus kan inddeles i fire underkategorier, som udmønter sig i forskellige lovgivningsmæssige foranstaltninger. Dette kan illustreres på følgende måde:

EU’s digitale strategi

For at danne sig et overblik over de retlige konsekvenser, er det værd at se nærmere på de lovgivningsmæssige tiltag på det digitale område, som allerede er gennemført eller foreslået i EU:

Cybersikkerhed

Forordning 2019/881 af 17. april 2019 om cybersikkerhed

  • Primært af relevans for ENISA, relevante lokale myndigheder, certificeringsaktører og leverandører af IKT-produkter-, -tjenester og -processer.
  • Formålet med forordningen er at højne cybersikkerheden i EU som led i den digitale udvikling af samfundet.
  • Forordningen medfører blandt andet en fælles europæisk ramme for cybersikkerhedscertificering af IKT-produkter, -tjenester og -processer.
  • Status: Forordningen er trådt i kraft.
  • Læs forordningen her.

Direktiv 2022/2555 af 14. december 2022 (NIS 2-direktivet)

  • Direktivet er relevant for særlig kritiske og kritiske entiteter samt centrale udbydere af digitale tjenester, herunder f.eks. energivirksomheder, transportvirksomheder, bankvirksomheder, finansielle markedsinfrastrukturer mv.
  • Formålet med direktivet er at styrke og ensarte cybersikkerheden yderligere overfor potentielle cybertrusler.
  • Direktivet pålægger de omfattede virksomheder og offentlige enheder en række krav, eksempelvis risikostyring, sikkerhedsforanstaltninger, underretningspligt, tilsyn, mv.
  • Status: Direktivet skal være implementeret i dansk lov senest 17. oktober 2024.
  • Læs direktivet her.

Direktiv 2022/2557 af 14. december 2022 om kritiske enheders modstandsdygtighed

  • Direktivet er relevant for ”kritiske enheder”, hvorved forstås enheder, der leverer en eller flere væsentlige tjenester.
  • Formålet med direktivet er at forpligte medlemsstaterne til at træffe foranstaltninger med henblik på at sikre levering af tjenester, der er væsentlige for opretholdelse af vitale samfundsmæssige funktioner. Direktivet fastsætter endvidere forpligtelser for kritiske enheder med henblik på at øge deres modstandsdygtighed.
  • Status: Direktivet skal være implementeret i dansk lov senest 17. oktober 2024.
  • Læs direktivet her.

Forslag til forordning om horisontale cybersikkerhedskrav til produkter (COM (2022) 454 final)

  • Forordningen er relevant for producenter, importører og distributører af produkter med digitale elementer og software samt visse specifikt regulerede produkter.
  • Formålet med forordningen er styrke modstandsdygtigheden mod cybertrusler i produkter, som er forbundet til internettet i hele produktets levetid.
  • Forordningen vil i sin nuværende form blandt andet bidrage til at øge gennemsigtigheden af produkternes sikkerhedsegenskaber.
  • Status: Forordningen forventes vedtaget i marts 2024.
  • Læs forslaget til forordningen her.

Forordning 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed (DORA)

  • Forordningen er relevant for traditionelt regulerede enheder inden for den finansielle sektor, heriblandt banker og fintechenheder.
  • Formålet med forordningen er at styrke den operationelle modstandsdygtighed mod cybersikkerhed i den finansielle sektor samt at muliggøre informationsdeling mellem finansielle enheder.
  • Med forordningen gives tilsynsmyndighederne for den finansielle sektor blandt andet mulighed for at føre tilsyn med kritiske IKT-tredjepartsleverandører, herunder cloud-tjenesteudbydere.
  • Status: Forordning er trådt i kraft.
  • Læs forordningen her.

Behandling af data

Forordning 2016/679 af 27. april 2016 om databeskyttelse (GDPR)

  • Forordningen er relevant for alle, der behandler personoplysninger, samt personer, der får deres personoplysninger behandlet.
  • Formålet med forordningen er at harmonisere databeskyttelsen i hele EU, give enkeltpersoner mere kontrol over deres personoplysninger og at forenkle de lovgivningsmæssige rammer ved at harmonisere lovgivningen.
  • Med henblik herpå fastsætter forordningen regler for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger samt regler om fri udveksling af personoplysninger.
  • Status: Forordningen er trådt i kraft.
  • Læs forordningen her.

Forslag til forordning om databeskyttelse inden for elektronisk kommunikation (ePrivacy, COM (2017) 10 final)

  • Forordningen er relevant for udbydere af elektroniske kommunikationstjenester, websteds- og app-operatører samt en række andre virksomheder (særligt i relation til direkte markedsføring).
  • Der er hovedsageligt tale om en opdatering af den nugældende lovgivning (direktiv 2002/58/EF, e-databeskyttelsesdirektivet) for at bringe denne i overensstemmelse med reglerne i GDPR-forordningen.
  • Formålet med forordningen er at beskytte onlinebrugeres privatliv gennem standardisering af kontrollen af privatlivets freds hos udbydere af elektroniske kommunikationstjenester.
  • Status: Forslaget er endnu ikke vedtaget.
  • Læs forslaget til forordningen her.

Direktiv 2019/1024 af 20. juni 2019 om ’åbne’ data

  • Relevant for offentlige myndigheder og organer (samt de, der ønsker at indhente data fra sådanne).
  • Formålet med direktivet er blandt andet at sikre fair konkurrence og let adgang til oplysninger fra den offentlige sektor.
  • Direktivet medfører, at offentlig data kan videreanvendes til kommercielle eller ikkekommercielle formål uden unødige begrænsninger.
  • Status: Direktivet er trådt i kraft og gennemført i dansk ret.
  • Læs direktivet her.
  • Læs den danske lov her.

Dataforordningen (COM (2022) 68 final)

  • Relevant for udbydere og brugere af produkter som registrerer, genererer eller indsamler data samt udbydere og brugere af relaterede tjenester og databehandlingstjenester (f.eks. cloud-infrastruktur).
  • Forordningen har til formål at gøre det obligatorisk at dele data og derved sikre retfærdighed i fordelingen af værdi, der hidrører fra data, blandt aktører i dataøkonomien og fremme adgangen til og anvendelsen af data.
  • Status: Forordningen er trådt i kraft, og de primære forpligtelser gælder fra september 2025.
  • Forslaget kan læses her.

Forordning 2022/868 af 30. maj 2022 om datastyring

  • Primært af relevans for offentlige organer, men også for udbydere af dataformidlingstjenester og organisationer, der beskæftiger sig med dataaltruisme.
  • Forordningen har til formål at gøre flere data tilgængelige ved at regulere videreanvendelsen af offentligt/bevarede, beskyttede data, ved at fremme datadeling gennem regulering af nye dataformidlere og ved at tilskynde til udveksling af data til altruistiske formål.
  • Status: Forordning er trådt i kraft.
  • Forordningen kan læses her.

Kunstig intelligens

Forslag til forordning om kunstig intelligens (AI Act, COM (2021) 206 final)

  • Forordningen er relevant for producenter, distributører og brugere af AI-systemer, der anvendes eller bringes i omsætning på det indre marked.
  • Formålet med forordningen er at beskytte de grundlæggende rettigheder og at styrke de positive aspekter af kunstig intelligens gennem harmonisering af AI-regulering i EU.
  • Forordningen har en risikobaseret tilgang, der blandt andet afhænger af formålet med anvendelsen af den kunstige intelligens.
  • Status: Forslaget er endnu ikke vedtaget.
  • Læs forslaget til forordningen her (en angivelig endelig version blev lækket 22. januar 2024).

Forslag til revideret direktiv om produktansvar (COM (2022) 495 final)

  • Direktivet er bl.a. relevant for producenter, distributører og brugere af AI-systemer.
  • Formålet med revideringen af direktivet er, at skadelidte også kan kræve erstatning på objektivt grundlag, hvis defekte produkter med software eller AI-systemer forårsager skade.
  • Direktivet tilpasses derfor den digitale tidsalder ved at omfatte kategorier af produkter, der opstår som følge af de nye digitale teknologier, såsom kunstig intelligens.
  • Status: Direktivet forventes vedtaget i april 2024.
  • Læs forslaget til direktiver her.

Forslag til direktiv om AI-ansvar (AI Liability Directive, COM (2022) 496 final)

  • Direktivet er relevant for producenter, distributører og brugere af AI-systemer.
  • Formålet med direktivet er blandt andet at sikre, at der er samme beskyttelse for skader forårsaget af kunstig intelligens som skader forårsaget af produkter i almindelighed.
  • Direktivet søger derfor at harmonisere visse regler uden for produktansvarsdirektivets anvendelsesområde.
  • Status: Forslaget er endnu ikke vedtaget.
  • Læs forslaget til direktivet her.

Platforme

Forordning 2022/2065 af 19. oktober 2022 om digitale tjenester (DSA-forordningen)

  • Forordningen er relevant for udbydere og brugere af onlineformidlingstjenester (netværksinfrastrukturtjenester, online markedspladser, cloud-udbydere af hosting-tjenester mv.).
  • Formålet med forordningen er blandt andet at fastsætte harmoniserede regler for et sikkert, tilgængeligt, forudsigeligt og pålideligt onlinemiljø samt at fremme et højt niveau af forbrugerbeskyttelse.
  • Forordningen indebærer, at online platforme kan pålægges at dele visse oplysninger om deres algoritmer, ligesom platformene ved forordningen forpligtes til at fjerne ulovlige varer og ulovligt indhold hurtigt, og slå ned på brugere, der spreder misinformation.
  • Status: Forordningen er trådt i kraft.
  • Læs forordningen her.

Forordning 2022/1925 af 14. september 2022 om digitale markeder (DSM-forordningen)

  • Forordningen er relevant for ”gatekeepere”, der leverer centrale platformstjenester til erhvervsbrugere, som er etableret i EU, eller slutbrugere, der er etableret eller befinder sig i Unionen, uanset gatekeepernes etableringssted eller hjemsted.
  • Centrale platformstjenester defineres i forordningen som onlineformidlingstjenester, onlinesøgemaskiner, sociale netværkstjenester, videodelingsplatforme mv.
  • Formålet med forordningen er at bidrage til et velfungerende indre marked ved at fastsætte harmoniserede regler, der sikrer alle virksomheder åbne og fair markeder til gavn for erhvervsbrugere og slutbrugere.
  • Status: Forordningen er trådt i kraft.
  • Læs forordningen her.

Forordning 2019/1150 af 20. juni 2019 om P2B

  • Forordningen er relevant for udbydere og brugere af onlineformidlingstjenester (netværksinfrastrukturtjenester, online markedspladser, cloud-udbydere af hosting-tjenester mv.)
  • Forordningen har til formål at sikre, at erhvervsbrugere af onlineformidlingstjenester og virksomhedswebstedsbrugere i forbindelse med onlinesøgemaskiner gives passende gennemsigtighed, retfærdighed og effektive klagemuligheder.
  • Forordningen medfører blandt andet, at platformene skal etablere et internt system til behandling af klager for forretningsbrugere og at dette system skal være let tilgængeligt og gratis. Desuden skal platformen behandle alle klager inden for en rimelig tidshorisont og meddele klageren resultatet på en individualiseret måde.
  • Status: Forordningen er trådt i kraft.
  • Læs forordningen her.

Forordning 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver

  • Forordningen er relevant for personer, der er involveret i udstedelsen af visse kryptoaktiver eller leverer tjenesteydelser i forbindelse med visse kryptoaktiver i Unionen.
  • Forordningen har til formål blandt andet at fastsætte krav til gennemsigtighed og oplysning i forbindelse med udstedelse af kryptoaktiver og optagelse af samme til handel.
  • Forordningen er en del af en pakke om digital finans, der skal være med til at understøtte det potentiale, der ligger i digital finans med hensyn til innovation og konkurrence, samtidig med at risiciene reduceres.
  • Status: Forordningen er vedtaget, men bestemmelserne træder i kraft løbende, første gang d. 29. juni 2023 og sidste gang d. 30. december 2024.
  • Læs forslaget her.

Tilmeld dig vores nyheder

Tilmeld dig Gorrissen Federspiels nyhedsservice og få faglige nyheder og invitationer til arrangementer direkte i din indbakke.

Tak for din tilmelding

Du er allerede tilmeldt