Nordiske erhvervsorganisationer i fælles front: Vi skal have mere ambitiøs regelforenkling i EU
EU-Kommissionens forslag til en såkaldt digital omnibus lægger op til en tiltrængt forenkling af det digitale regelsæt på tværs af EU. Initiativet er et vigtigt og nødvendigt første skridt, men det er dog afgørende, at ambitionsniveauet hæves betydeligt, hvis erhvervslivet for alvor skal mærke effekten. Det er den klare melding fra Dansk Industri og søsterorganisationerne i Sverige og Finland - Svenskt Näringsliv og Confederation of Finnish Industries.
Den 3. marts mødtes de nordiske erhvervsorganisationer i Bruxelles med en række nordiske EU-parlamentarikere, der kommer til at spille en central rolle i forhandlingerne om den digitale omnibus i EU-Parlamentet. Også den nordiske softwarevirksomhed EG, repræsenteret ved CEO Mikkel Bardram deltog i mødet for at bidrage med perspektiver direkte fra branchen. Ved samme lejlighed præsenterede søsterorganisationerne et fælles positionspapir med konkrete anbefalinger til, hvordan den digitale omnibus kan styrkes yderligere til gavn for erhvervslivet.
Europa skal slippe håndbremsen
“Europa er med i et globalt teknologiræs, men vi har trukket håndbremsen. Vores virksomheder bruger alt for mange kræfter på papirarbejde og overlappende regler, mens konkurrenterne i USA og Kina kan fokusere på at udvikle og skalere nye løsninger. Resultatet er, at vi sætter vores velstand over styr, og så går det udover os som borgere og samfundet som helhed”, siger Andreas Holbak Espersen, branchedirektør for DI Digital.
Gennem tæt dialog med medlemmerne har DI kortlagt, hvordan de nuværende regler ofte betyder gentagne og unødvendigt tunge indberetningskrav, særligt på cybersikkerhedsområdet.
Hvis en virksomhed for eksempel bliver ramt af et cyberangreb, kan det udløse krav om indberetning efter både NIS2-direktivet, GDPR og den kommende cyberregulering (CRA). Hver ordning har sine egne frister, skemaer og rapporteringsplatforme – samtidig med, at virksomheden forsøger at håndtere selve angrebet. Det binder ressourcer, som i stedet kunne bruges på udvikling og innovation, og lægger unødige byrder på virksomhederne.
“Det giver ganske enkelt ingen mening, at en virksomhed skal rapportere den samme sikkerhedshændelse tre forskellige steder – ofte på tre forskellige måder. Det tager fokus væk fra det, der virkelig betyder noget: at stoppe angrebet og beskytte kunder og samfund,” siger Andreas Holbak Espersen.
Ufokuseret regulering skaber usikkerhed
Udfordringerne gælder også på AI-området, hvor det er bekymrende at se, at nye reguleringer, som eksempelvis den nye AI-forordning, træder i kraft, før virksomhederne har de nødvendige tekniske standarder at navigere efter. Usikkerheden om, hvordan reglerne skal overholdes, risikerer at bremse udviklingen af nye teknologier før de kommer i gang - både i store og små virksomheder.
Ifølge DI er problemet ikke, at EU regulerer – men at reguleringen ofte er ude af proportioner. GDPR gælder f.eks. i dag både for følsomme helbredsoplysninger og for helt almindelige B2B-kontaktoplysninger, hvilket betyder, at virksomheder bruger store ressourcer på dokumentation, også når risikoen er minimal.
"Vi foreslår at reducere omfanget af GDPR, så administrative data og lavrisikodata helt tages ud. Der er ingen grund til at udløse de samme tunge dokumentationskrav for data uden risiko, som vi gør for følsomme oplysninger. Det flytter ressourcer fra innovation til administration og forsinker den velfærd, teknologien kan skabe," forklarer Mikkel Bardram, CEO i EG.
EU må tage mere ambitiøse skridt
Nu er det afgørende, at EU-parlamentet og medlemslandene omsætter muligheden til reel og mærkbar forenkling, der styrker Europas digitale konkurrenceevne.
DI, Svenskt Näringsliv og Confederation of Finnish Industries vil sammen fortsætte med at presse på for at øge ambitionsniveauet og fastholde momentum i de nuværende forhandlinger, så ambitionerne omsættes til reel og mærkbar forenkling.
“Regelforenkling er ikke et teknisk hjørne af EU-systemet. Det er en strategisk nødvendighed, hvis Europa skal sikre vækst, digital sikkerhed og sin plads i den globale konkurrence,” siger Andreas Holbak Espersen.
Den digitale omnibus omfatter EU’s lovgivning inden for kunstig intelligens, databeskyttelse, data og cybersikkerhed. Indsatsen skal blandt andet bidrage til at nå EU’s mål om at reducere mindst 25 pct. af de administrative byrder for alle virksomheder – og 35 pct. for små og mellemstore virksomheder.
Her får du et overblik over de konkrete tiltag som vi i denne uge overrækker i Bruxelles
1. Forenkling, harmonisering og eliminering af dobbeltregulering
- Indfør once-only-principper på tværs af alle digitale regelsæt, så virksomheder kun skal rapportere én gang pr. hændelse.
- Opret fælles rapporteringsplatforme og harmoniserede skemaer på tværs af NIS2, GDPR, CRA, DORA m.fl.
- Ryd op i overlappende krav, herunder dokumentation, konsekvensanalyser og datastrømsregler.
- Gennemfør systematiske gennemgange af definitioner og begreber – og harmonisér dem på tværs af lovgivning.
2. Proportional og risikobaseret regulering
- Regulering skal i højere grad baseres på reel risiko – især i AI Act, Data Act og GDPR.
- Lavrisiko-produkter og -systemer bør have markant lempede krav.
- Selvevaluering bør være mulig, hvor der ikke er dokumenteret forhøjet risiko.
3. Udsættelse og realistisk indfasning af krav
- Stop regulering uden standarder. Krav bør først træde i kraft, når harmoniserede standarder er klar.
- Indfør fleksible overgangsperioder og stop-the-clock-mekanismer.
- Udskyd implementering af Dataforordningen og AI-forordningens bindende krav, indtil vejledninger og standarder er på plads.
4. Ensartet håndhævelse i hele EU
- Ensret fortolkning og praksis på tværs af medlemsstater.
- Udarbejd fælles EU-vejledninger og positivlister over lovlige handlinger.
- Styrk samarbejde mellem nationale myndigheder for at undgå fragmentering
