A jelenleg is zajló uniós szintű jogalkotás az Európai Unió digitális csomagjába, adatstratégiájába tartozó jogszabályok nagy része az információs jogokra is hatással vannak.
1. e-Privacy Rendelettervezet: a korábbi, jelenleg hatályos 2002/58/EK elektronikus hírközlési irányelvet váltja, azonban évek óta késik az elfogadása. Jelenleg az Nemzeti Média- és Hírközlési Hatóság látja el a hatályos irányelv alapján fennálló hatósági feladatokat. https://edpb.europa.eu/sites/default/files/files/file1/edpb_statement_20201119_eprivacy_regulation_hu.pdf https://edpb.europa.eu/sites/default/files/files/file1/201905_edpb_opinion_eprivacydir_gdpr_interplay_en_hu.pdf
2. Digitális Szolgáltatásokról szóló Jogszabály (Digital Services Act – DSA), 2022. november 16-tól HATÁLYOS, általános alkalmazás 2024. február 17-től.
Az Elektronikus kereskedelemről szóló irányelvet váltja fel és harmonizált előírásokat támaszt a közvetítő szolgáltatókkal szemben, továbbá támogatja a versenyképességet, a fogyasztók és alapvető jogaik védelmét, a megbízható online környezetet. A médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 110. § i) pontja szerint kijelölésre került a Nemzeti Média és Hírközlési Hatóság mint Digitális Szolgáltatási Koordinátor akkreditációs, nyilvántartási, és hatósági felügyeleti jogkörökkel, azonban az illetékes felügyeleti hatóság/ok kijelölését érintően az egyeztetések még zajlanak. Az ún. nagyon nagy online platformok esetén az EU Bizottság is szerepet kap. Létrejön emellett a „European Board for Digital Services” koordinációs és tanácsadó szerepkörrel a tagállami koordinátorok által delegált tagokból.
2023. április 25-én az Európai Bizottság kijelölte és nyilvántartásba vette az online óriásplatformok és a nagyon népszerű keresőmotorok első csoportját. A nyilvántartásba vételi határozatban foglaltak szerint 17 online óriásplatform és 2 nagyon népszerű online keresőmotor tartozik ebbe a csoportba, amelyek szolgáltatásait havonta legalább 45 millió aktív felhasználó veszi igénybe. A lista az alábbi linken érhető el: https://ec.europa.eu/commission/presscorner/detail/hu/IP_23_2413
3. A Digitális Piacokra vonatkozó Jogszabály (Digital Markets Act - DMA), 2022. november 1-től HATÁLYOS, általános alkalmazás 2023. május 2-től.
A kapuőröknek („gatekeeper”) nevezett nagy szolgáltatók szabályozására fókuszál a piac nyitottabbá, kisebb szolgáltatók által hozzáférhetőbbé tétele érdekében. Nem érinti közvetlenül a személyes adatok kezelését, antitröszt és átláthatósági szabályokat tartalmaz.
2023. szeptember 6-án az Európai Bizottság 6 online szolgáltatót minősített kapuőrnek, amelyek listája az alábbi linken érhető el: https://ec.europa.eu/commission/presscorner/detail/hu/IP_23_4328
4. Adatkormányzási Rendelet (Digital Governance Act – DGA), 2022. június 23-tól HATÁLYOS, 2023. szeptember 24-tól közvetlenül alkalmazandó.
Cél a nagy közadatbázisokhoz történő hozzáférés EU szintű szabályozása - a DGA létrehozta a vállalatok, a magánszemélyek és a közszféra közötti adatmegosztást elősegítő eljárásokat és struktúrákat.
A NAIH az Infotv. 38. § (3) bekezdés j) pontja alapján ellátja az Adatkormányzási Rendeletben meghatározott, az adatközvetítő szolgáltatók nyilvántartásba vételéért és felügyeletéért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért és felügyeletéért felelős illetékes hatóság feladatait (lásd Infotv. 34/B-E, hatályos 2024. január 1-től).
Az új Európai Adatinnovációs Testület tanácsadó szerepkört kap, tagjai a felügyeleti hatóságok, az EDPB, az EDPS, az ENISA (European Union Agency for Cybersecurity), a Bizottság és egyéb érdekelt szervezetek delegáltjai.
5. Adatrendelet (Data Act) 2024. január 11-től HATÁLYOS, legtöbb rendelkezése 2025. szeptember 12-től közvetlenül alkalmazandó
A DGA „párjaként” a magánszféra adatainak bevonását a közszférába, valamint a magánszféra egymás közötti adatmegosztását szabályozza, különösen a közösen generált adatok esetén, emellett kifejezetten elősegíti az adatokat generáló, hálózatra csatlakoztatható eszközök felhasználói számára, hogy hozzáférjenek adataikhoz és megosszák ezeket az adatokat harmadik felekkel (adathordozhatósághoz való jog).
Hasznos link (az Adatrendelet itt még Adatmegosztási Jogszabály néven szerepel): https://ec.europa.eu/newsroom/dae/redirection/document/83539 ,https://www.consilium.europa.eu/hu/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data
6. A Mesterséges Intelligenciáról szóló Rendelet (Artificial Intelligence Act – AI Act) 2024. augusztus 1-től HATÁLYOS, 2025. február 1-től szakaszosan közvetlenül alkalmazandó
Az MI rendelet uniós szinten egységesen definiálja az MI rendszer fogalmát a korábbi OECD definíciót követve, továbbá kockázatarányos szabályozással különböző szintű kötelezettségeket állapít meg az MI előállítói, importálói és felhasználói számára. A tiltott MI rendszereken felül szabályozza a nagy kockázatú és a korlátozott kockázatú MI rendszereket. Az egyik kategóriába sem tartozó kis kockázatú MI rendszerekre (pl. spam szűrők) nem állapít meg többlet kötelezettségeket. Az MI rendelet a jellemzően többszereplős MI fejlesztés és felhasználás során a termékfelelősségi szabályokhoz hasonlóan telepíti a felelősséget, valamint konkretizálja az adatvédelmi jogban már bevett tájékoztatási, átláthatósági és elszámoltathatósági követelményeket. Az innováció támogatása érdekében lehetővé tesz bizonyos garanciális feltételek (pl. adatvédelmi hatósági közreműködés) mellett szabályozói tesztkörnyezetben (sandbox) és valós körülmények között az MI tesztelését. Az illetékes hatóságon felül kiterjedt intézményrendszert hoz létre az MI kérdések kezelése érdekében (MI Hivatal, Mesterséges Intelligenciával Foglalkozó Európai Testület, tanácsadó fórum, független szakértőkből álló tudományos testület). Még tagállami döntés tárgya, hogy az MI-ket felügyelő hatóság különálló lesz-e, és miként illeszkedik majd a többi hasonló hatósághoz.
7. eIDAS rendelet módosítása – 2024. május 20-tól hatályos, a 2024. november 21-ig meghozandó végrehajtási aktusok elfogadásától számított 24-36 hónapon belül alkalmazandó
2024. április 30-án kihirdetésre került a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 910/2014/EU rendelet (eIDAS rendelet) módosításáról szóló 2024/1183/EU rendelet.
Az eIDAS rendelet módosítása az elektronikus bizalmi szolgáltatások körét bővíti például az európai digitális személyiadat-tárca, az elektronikus hiteles kézbesítés, az elektronikus weboldal-tanúsítványok, az elektronikus bélyegzés, az elektronikus főkönyv, és az elektronikus ügyintézés új szabályaival.
Az európai digitális személyiadat-tárca olyan elektronikus azonosító eszköz, amely lehetővé teszi a felhasználó számára, hogy személyazonosító adatokat és elektronikus attribútumtanúsítványokat biztonságosan tároljon és harmadik felek rendelkezésére bocsásson, a hozzáférési jogosultságokat folyamatosan kezelje, valamint hogy minősített elektronikus aláírások révén aláírjon vagy minősített elektronikus bélyegzők révén bélyegezzen. Attribútum lehet bármely természetes vagy jogi személy, vagy tárgy jellemzője, sajátossága, joga vagy engedélye (például ügyvezetői, elnöki pozíció adott jogi személynél stb.). Ezen új jogintézmény segítségével az egész EU-ban mind a magán, mind a közszférában történő ügyintézés során egységes, hiteles és biztonságos azonosítás és egyéb személyes adathoz hozzáférés adás lesz lehetséges az eddigi nem hiteles adatokra épülő és nem mindenhol elfogadott azonosítási megoldások helyett. Ennek egyik gyakorlatba történő átültetése lesz Magyarországon a Digitális Állampolgárság Program.
8. Az Interoperábilis Európáról szóló Rendelet - HATÁLYOS 2024. április 11-től, egyes rendelkezései 2024. július 12-től, a többi rendelkezés 2025. január 12-től alkalmazandó
A tervezet a közszféra Unión belüli magas szintű interoperabilitását célozza azon közszférabeli szervezeteire, valamint az Unió azon intézményeire alkalmazandóan, amelyek hálózati vagy információs rendszereket biztosítanak vagy irányítanak, lehetővé téve a közszolgáltatások elektronikus úton történő nyújtását vagy végzését. A tagállamok szabadon dönthetnek a koordináló szervről, továbbá az együttműködési részletszabályairól. Az illetékes nemzeti hatóság tagot delegál az Interoperábilis Európa Testületbe. Az Unió valamennyi olyan intézménye, szerve és ügynöksége, amely közszolgáltatások elektronikus úton történő nyújtását vagy végzését lehetővé tevő hálózati és információs rendszereket biztosít vagy irányít, kijelöl majd egy interoperabilitási koordinátort.
Továbbá cél az „Interoperábilis Európa Portál”, a közös és újrafelhasználható interoperabilitási megoldások közösségi platformjának és egyablakos ügyintézésének létrehozása.