EUROPEISKA KOMMISSIONEN

Bryssel den 15.5.2018

COM(2018) 320 final

MEDDELANDE FRÅN KOMMISSIONEN

En betrodd digital inre marknad för alla

Kommissionens bidrag till det informella toppmötet om dataskydd och den digitala inre marknaden i Sofia den 16 maj 2018

Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.

Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna.

Europeiska unionen bör inte bara bevara vårt europeiska levnadssätt utan också sätta dem som lever enligt det i centrum. Att vara europé innebär rätten att få sina personuppgifter skyddade av starka lagar som gäller i hela EU. För européerna vill inte ha drönare däruppe som registerar allt vad de gör eller företag som lagrar vartenda musklick. För i EU har privatlivet betydelse. Det är fråga om den mänskliga värdigheten.

Kommissionens ordförande Jean-Claude Juncker

Tal om tillståndet i unionen den 14 september 2016

Kommissionen välkomnar beslutet av Europeiska rådets ordförande att anordna en debatt vid toppmötet om skydd av enskildas privatliv och personuppgifter och andra frågor som rör det digitala Europa, däribland antagandet av alla rättsakter om inrättande av den digitala inre marknaden. I detta meddelande presenteras ett antal konkreta åtgärder för ett fullgott skydd av enskildas privatliv och personuppgifter och för att påskynda färdigställandet av den digitala inre marknaden under 2018. Meddelandet ska också fungera som underlag för stats- och regeringschefernas informella diskussioner i Sofia den 16 maj 2018 1 .

1.Inledning

Europeiska rådet ställde sig 2015 bakom en strategi för en digital inre marknad i EU. Tre år senare håller den digitala inre marknaden på att förverkligas 2 . Alla planerade lagstiftningsförslag har lagts fram av kommissionen 3 . Förslag om mobil roaming och portabilitet för nättjänster har redan antagits. Den allmänna dataskyddsförordningen blir direkt tillämplig i hela EU den 25 maj. Andra betydande nya åtgärder om nät- och informationssäkerhet och elektronisk identifiering kommer att vara på plats inom några veckor. Nästa omgång lagförslag, om att öppna tillgång till nättjänster, har godkänts och träder i kraft före årsslutet. Dessa är alla viktiga steg för att färdigställa den digitala inre marknaden.

Strategin för den digitala inre marknaden är avgörande för att EU ska hävda sig i den nya globala dataekonomin. Data är nu en central tillgång i det digitala samhället. Varje sekund alstrar smarta telefoner, energinät, bilar, hushållsapparater och enskilda data i allt större skala i sin normala verksamhet. Tillverkare, plattformar och tjänsteleverantörer samlar in, bearbetar och använder dessa data för att tillhandahålla nya tjänster för användarna och få fördelar i konkurrensen.

EU har varit långsamt med att ta vara på den datadrivna ekonomins möjligheter: endast 4 % av alla data i världen lagras i EU. EU har dock många starka sidor: en stark industribas, ett snabbväxande ekosystem för uppstartsföretag, nyligen digitaliserade industriprocesser och kvalificerad arbetskraft. Om de här fördelarna kan tillvaratas och expanderas kan EU:s dataekonomi bli en viktig drivkraft för tillväxt, nya jobb, nya affärsmodeller och nya innovationsmöjligheter 4 . Värdet av den europeiska dataekonomin kan 2020 komma upp i över 700 miljarder euro, eller 4 % av EU:s ekonomi.

Den revolutionerande dataekonomin medför också nya utmaningar för våra samhällen och de värderingar som EU bygger på, t.ex. demokrati, mänskliga rättigheter och rättsstatsprincipen. Den senaste tidens händelser har visat att data kan samlas in, behandlas och användas på bekostnad av den personliga integriteten. Tillgång till stora mängder data kan användas för att skaffa otillbörliga fördelar över konkurrenterna eller till och med påverka medierna och den allmänna opinionen. Tredje man kan få obehörig tillgång till personuppgifter. Respekten för den personliga integriteten och skydd av personuppgifter är grundläggande rättigheter i EU, vilket stadfästs i EU:s stadga om de grundläggande rättigheterna 5 . Ett starkt dataskydd, konfidentiella kommunikationer och datasäkerhet är avgörande för att skingra allmänhetens tvivel om missbruk av deras personuppgifter och skapa förtroende. Utan detta förtroende kan inte potentialen för en blomstrande dataekonomi uppnås.

I detta meddelande uppmanas Europeiska rådet att skyndsamt lösa de kvarvarande frågorna för att förverkliga den digitala inre marknaden och se till att EU förblir en nyckelaktör i den globala kapplöpningen mot en dataekonomi 6 . Detta kan inte åstadkommas utan att allmänheten känner förtroende för hur deras personuppgifter skyddas och används.

2.Skydd av personuppgifter, ökat förtroende för den digitala ekonomin: Den allmänna dataskyddsförordningen och förordningen om integritet och elektronisk kommunikation

Nya dataskyddsregler för enskilda i EU

Två tredjedelar av allmänheten i EU uppger sig vara oroade över att de inte har någon kontroll över de uppgifter de lämnar på nätet, och hälften oroar sig för att bli offer för bedrägerier 7 . 

Den senaste tidens avslöjanden om Facebook och Cambridge Analytica har gjort allmänheten mer medveten om att deras personuppgifter kan missbrukas om de inte skyddas ordentligt. EU:s dataskyddsmyndigheter vidtar åtgärder enligt de nuvarande dataskyddsreglerna och utreder frågan samordnat. Kommissionen har tagit kontakt med Facebook och uppmanat företaget att lämna mer detaljerad information och samarbeta fullständigt med de irländska och brittiska dataskyddsmyndigheterna, som leder utredningen, för att reda ut vad som har hänt och huruvida nästan 3 miljoner människor fortfarande är i farozonen.

Dessa händelser visar att EU hade rätt som antog stränga regler om skydd av personuppgifter. Den allmänna dataskyddsförordningen blir direkt tillämplig i hela EU den 25 maj 8 , och då blir EU bättre rustat att förebygga och hantera sådana fall i framtiden.

EU:s dataskyddsregler möjliggör ett fritt flöde av personuppgifter inom EU, från vilken den kritiska massa av data som behövs för en stark dataekonomi kan uppstå. Till exempel bygger gränsöverskridande metoder som använder data från enskildas smarta elmätare för intelligenta kraftnät och förbättrad energitrygghet på ett fritt flöde av personuppgifter. Som sägs i meddelandet om artificiell intelligens och Europa 10 bör tillgången till privat registrerade uppgifter uppmuntras för det mer allmänna intresset. Exempelvis kan spridning av uppgifter om utbrott av epidemier bidra till snabbare insatser från de medicinska myndigheternas sida. Spridning av och tillgång till personuppgifter om hälsa kan förbättra diagnos och behandling. Spridning av uppgifter från bilar och andra transportmedel kan förbättra trafikledningen och minska trängseln i trafiken. Allt detta kan göras med ett starkt skydd av personuppgifter.

Att bygga upp ett verkligt europeiskt dataområde 11 kräver lika spelregler även för andra uppgifter än personuppgifter, och ett förslag om detta ligger redan på förhandlingsbordet 12 . Förordningen om ett fritt flöde av icke-personuppgifter hänger också samman med förslagen om bättre tillgång till data från den offentliga sektorn (se nedan), och bör därför antas snarast.

De nya dataskyddsreglerna måste fungera i praktiken från allra första början 13 . Under övergångsperioden på två år har nationella förvaltningar, dataskyddsmyndigheter och privata aktörer arbetat på att förbereda sig på de nya reglerna. Nu krävs mer arbete för att se till att alla är helt förberedda. Med mindre än två veckor kvar måste de flesta medlemsstaterna fortfarande vidta åtgärder för att se till att de nationella tillsynssystemen helt överensstämmer med förordningen och att deras nationella dataskyddsmyndigheter har tillräckliga resurser för att fullgöra sina uppgifter. Det är viktigt att dessa åtgärder antas snabbt. Kommissionen uppmanar medlemsstaterna att vidta alla nödvändiga åtgärder och ta särskild hänsyn till småföretagens behov, så att deras efterlevnadskostnader inte hindrar deras möjligheter att konkurrera med de större företagen.

Integritet och elektronisk kommunikation

Rätten att kommunicera i hemlighet, både på och utanför nätet, fastställs i EU:s stadga för de grundläggande rättigheterna och är ett viktigt medborgarkrav i det digitala samhället 14 . EU kan inte tolerera att någon först skapar detaljerade politiska profiler över EU-medborgarna genom att gå igenom deras personliga kommunikation och platsdata, och sedan använder denna kunskap för att försöka manipulera medborgarnas politiska agerande.

Därför är bestämmelserna om integritet och elektronisk kommunikation, tillsammans med den allmänna dataskyddsförordningen, avgörande för att EU-medborgarnas nätkommunikation ska hållas konfidentiell. Detta innebär också att ingen annan än slutanvändaren får behandla uppgifter från elektronisk kommunikation och att inga tjänsteleverantörer får tillgång till anordningarna utan användarnas samtycke. Enskilda kommer att kunna ta aktiv kontroll över sina liv på nätet via webbläsare, appar och digitala anordningar och undvika obehörig spårning eller avlyssning utan samtycke. Detta sätter även standarden för resten av världen, med enhetliga regler om dataskydd och personlig integritet på nätet.

De nya reglerna om integritet och elektronisk kommunikation gäller, när de godkänts av lagstiftarna, både traditionella telebolag och nya kommunikationstjänster som e-post, snabbmeddelanden och internettelefoni 15 . De garanterar konfidentiell kommunikation och lika villkor för alla aktörer. Kommissionen uppmanar rådet att snabbt enas om en gemensam ståndpunkt för att kunna inleda förhandlingar med Europaparlamentet och göra framsteg mot en överenskommelse i höst.

Internationella dataflöden

EU:s nya dataskyddsregler skapar också nya möjligheter för EU i den globala dataekonomin. De utökar verktygslådan för överföringar av personuppgifter till länder utanför EU, genom att certifiering och godkända uppförandekoder, i kombination med bindande och rättsligt genomdrivbara åtaganden från registeransvariga eller registerförare, får användas som alternativa sätt att säkerställa en hög skyddsnivå för personuppgifter som förs ut från EU. Enhetliga och förenklade regler gör också EU mer attraktivt för utländska investeringar.

De amerikanska myndigheternas hantering av ärendet med Facebook och Cambridge Analytica blir en viktig prövning av den s.k. skölden för skydd av privatlivet i EU och USA, som började gälla 2016 och ska garantera en skyddsnivå som är likvärdig med den i EU. Kommissionen välkomnar att den amerikanska federala handelskommissionen inlett en utredning, och kommer att övervaka utvecklingen noga, bl.a. med tanke på den andra årliga översynen av skölden i september 2018. Skölden garanterar att alla personer i EU som anser att deras personuppgifter har behandlats olagligt av amerikanska företag som är med i skölden verkligen har tillgång till olika rättsmedel som är både lättillgängliga och har en rimlig kostnad 16 . Kommissionen kommer att fortsätta att övervaka att så sker i praktiken.

Allt fler länder i hela världen inser att kraftfulla bestämmelser om skydd av personuppgifter och personlig integritet inte bara garanterar de grundläggande rättigheterna utan också skapar förtroende för den digitala ekonomin. Därför håller många av dem på att anta eller modernisera lagarna om integritetsskydd. Ofta är den allmänna dataskyddsförordningen en inspirationskälla, så att EU:s regler sätter de internationella standarderna för skydd av personuppgifter och den personliga integriteten. För närvarande arbetar kommissionen på beslut om adekvat skyddsnivå med Japan och Sydkorea, vilket skulle innebära att personuppgifter som överförs till de länderna från EU åtnjuter samma skydd och rätt till rättslig prövning som i EU.

Samtidigt har kommissionen tagit fram en strategi för hur EU genom handels- och investeringsavtal kan ta itu med protektionistisk praxis för gränsöverskridande dataflöden i den digitala ekonomin, och samtidigt se till att rätten till skydd av personuppgifter och personlig integritet bevaras. När detta upplägg arbetats in i EU:s handels- och investeringsavtal kommer det att uppmuntra fria flöden av data och förtroende för hur personuppgifter behandlas.

Med tanke på den allmänna dataskyddsförordningens strategiska betydelse för EU:s datasjälvständighet, bör Europeiska rådet påminna alla medlemsstater om att de inte bör hindra den direkta och omedelbara tillämpningen av förordningen fr.o.m. den 25 maj 2018, utan se till att de oberoende nationella dataskyddsmyndigheterna har alla resurser som krävs för att säkerställa en fullständig och effektiv tillämpning av de nya reglerna på ett likvärdigt och enhetligt sätt i alla medlemsstater. För att garantera de rättvisa villkor som EU:s lagstiftare avsett kommer kommissionen att efter den 25 maj 2018 genast inleda överträdelseförfaranden om medlemsstaterna inte uppfyller sina skyldigheter enligt den allmänna dataskyddsförordningen.

Kommissionen uppmanar Europaparlamentet och rådet att påskynda arbetet och så snart som möjligt avsluta förhandlingarna om förordningen om integritet och elektronisk kommunikation (enligt kommissionens förslag i januari 2017) och om uppdateringen av EU-förordningen om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av EU:s institutioner, organ, kontor och byråer och om det fria flödet av sådana uppgifter.

3.Färdigställande av den digitala inre marknaden: de sista förslagen

Att avlägsna hindren för den digitala inre marknaden kan bidra med ytterligare 415 miljarder euro till bruttonationalprodukten i EU 17 . Sedan strategin för den digitala inre marknaden lades fram 2015 har kommissionen arbetat vidare och lagt fram förslag om alla de 29 initiativ som ansågs nödvändiga för en fungerande digital inre marknad 18 . Allmänheten kan redan dra nytta av dem: med slopade extraavgifter för roaming fyrdubblades dataanvändningen fram till sommaren 2017 på resor till andra EU-länder 19 . Portabilitet innebär att man nu kan titta på sina favoritprogram och sportsändningar var som helst i EU. Att ta bort omotiverad geoblockering ger konsumenterna mer valfrihet vid nätshopping, och de får större insyn och urval när det gäller priser för paketleveranser vid näthandeln. Tillsammans med de nya momsreglerna vid e-handel och nya avtalsregler för både nätinnehåll och varor kommer alltså ett heltäckande regelverk för e-handel att vara på plats, kompletterat av ett stärkt konsumentskyddssamarbete, när den här kommissionens mandatperiod löper ut. För att detta ska gå i lås behöver förhandlingarna om förslagen om avtalsregler bli färdiga, så att konsumenterna får möjlighet att handla på nätet med förtroende för att rättsmedlen för brister i digitalt innehåll – t.ex. nedladdad musik eller programvara – är desamma oavsett var i EU köpet görs. Tack vare de förbättrade reglerna spås ytterligare över 122 000 företag börja sälja till konsumenter i andra medlemsstater, vilket ger ett tillskott på 4 miljoner euro till EU:s ekonomi.

Säkerheten hos datalösningar är en viktig förutsättning för användarnas förtroende. Att alla medlemsstater helt genomför den första EU-omfattande rättsakten om it-säkerhet, direktivet om säkerhet i nätverks- och informationssystem 20 , är ett första steg mot ett EU med god cyberförsvarsförmåga. Eftersom verktygen för it-säkerheten i dag främst finns hos medlemsstaterna bidrar direktivet till höja nivån överlag, medan den föreslagna ramen för cybersäkerhetscertifiering 21 bidrar till att sprida säkra digitala lösningar. Om Europaparlamentet och rådet snabbt kommer överens, skulle det bidra till att snabbt införa högre standarder för motståndskraft i EU och stärka konsumenternas förtroende för inbyggt säkerhetsskydd. It-säkerheten måste bygga på verkningsfull avskräckning från brott. Här är det viktigt att förslaget med stränga regler om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter 22 snabbt antas.

I september 2018 börjar kraven på system för elektronisk identifikation gälla, vilket garanterar att offentliga elektroniska id-tjänster och andra säkra tjänster är kompatibla med varandra i hela EU 23 . Tillsammans med en gemensam digital ingång till information och förfaranden på nätet kan medlemsstaterna erbjuda konsumenter och företag en enklare miljö i kontakterna med myndigheter i EU.

Den europeiska dataekonomin behöver också snabbt bredband för att föra ut digitalt material till hela EU, t.ex. via satellit. Därför behöver parlamentet och rådet enas om kodexen för elektronisk kommunikation, som ska garantera att alla EU-länder senast 2020 tilldelar de frekvenser som behövs för utbyggnaden av nästa generation telenät, den femte (5G) 24 . Det lägger en stabil regelgrund för investeringar i nät med hög kapacitet. Uppgradering av näten längs med de stora trafikstråken behövs för utbyggnad av automatiska rörlighetstjänster, och utbyggnad i sjukhus behövs för att läkare ska kunna ställa diagnos och operera på distans 25 . 

Dessutom krävs enighet om förslagen om upphovsrätt för att den europeiska kulturen och identiteten ska fortsätta att utvecklas i den digitala eran och för att kreatörerna ska få betalt när deras verk sprids på nätplattformar 26 .

Europaparlamentet och rådet behöver nu påskynda förhandlingarna om alla dessa förslag och enas före slutet av 2018 så att den digitala inre marknaden kan bli färdig till alla EU-medborgares fromma.

4.Morgondagens digitala inre marknad: rätt förutsättningar för tillväxt

Digitalisering är centralt för att bevara dagens och skapa morgondagens jobb i EU. För närvarande är bara ett företag av fem i EU starkt digitaliserat 27 . De enorma fördelarna med strategin för den digitala inre marknaden kan bara förverkligas om digitaliseringen når ut till hela ekonomin i EU. För att det ska bli verklighet har EU en central roll för att skapa rätt förutsättningar.

Sociala nät och digitala plattformar

Sociala nät och digitala plattformar baserar i stor utsträckning sin verksamhet på data från sina användare. De erbjuder nytta till sina användare, men en del av deras rutiner kan starkt ifrågasättas och måste övervakas noga.

De algoritmer som förmedlar nyheter till användarna av sociala medier förefaller ofta gynna sensationellt material eller reklammaterial, och underlätta att viss information riktas till en viss målgrupp. Det kan göra det enklare att manipulera delar av den allmänna opinionen, som allt oftare väljer bort alternativet med bättre, mer trovärdiga nyhetskällor, och bidrar till en polarisering eller rentav en radikalisering av åsikterna. Resultatet är att desinformation sprids, vilket kan få särskilt stora följder vid val. Dessutom har det blivit svårt att genomdriva lagar om valannonsering och kampanjfinansiering på nätet, vilket riskerar att undergräva valprocessen.

Den senaste tidens val och folkomröstningar i USA och EU och avslöjandena om Facebook och Cambridge Analytica har visat hur dessa metoder fungerar i praktiken. Kommissionen agerar för att förbättra insynen i materialet och bygga upp ett faktakontrollnätverk i EU för att hjälpa användarna att bedöma nyhetskällornas trovärdighet och få dem att lita på olika informationskällor, och kommer före årsslutet att bedöma vilka andra regleringsåtgärder som behövs 28 . 

Kommissionen har också med medlemsstaternas valmyndigheter dryftat bästa praxis för identifiering, motverkande och hantering av valrelaterade it- och desinformationsrisker inför valet till Europaparlamentet i maj 2019 och kommer att fråga vad de berörda parterna tänker göra för att hantera dessa frågor, bl.a. vid nästa kollokvium om grundläggande rättigheter i november 2018, som ska ägnas åt demokrati.

EU agerar också för att skydda allmänheten från olagligt material. Kommissionens rekommendation om åtgärder mot olagligt material på nätet innehåller särskilda åtgärder för hur plattformarna och medlemsstaterna bättre kan upptäcka, avlägsna och förebygga olagligt material 29 . Kommissionen samlar in underlag om hur effektiva de frivilliga åtgärderna varit och om problemets omfattning, och ska före slutet av 2018 undersöka eventuella ytterligare åtgärder för att effektivare bekämpa olagligt material på nätet.

Digitala plattformar fungerar ofta som mellanhänder som låter andra företag nå ut till konsumenterna. De är mycket viktiga sätt att nå kunderna, och deras uppgift är mycket viktig i dagens ekonomi. För rättvisa, förutsägbara, hållbara och förtroendefulla affärsvillkor på nätet har kommissionen lagt fram ett förslag om transparens och rättvisa villkor för sådana digitala plattformar 30 . Bl.a. ska plattformarna informera företagsanvändare om hur företagsanvändarnas material rangordnas, om kommande ändringar av villkoren och om hur data från förmedlingstjänster används 31 . Behovet av ytterligare åtgärder bedöms löpande. Europaparlamentet och rådet bör prioritera detta förslag.

Kravet på insyn i hur rangordning fungerar kompletterar ett förslag i den nya given för konsumenter om att konsumenterna tydligt ska kunna se om sökresultat framhävs mot betalning och att det ska informeras om hur huvuddragen i rangordningen på nätmarknader fungerar 32 . 

Investeringar i data, artificiell intelligens och högpresterande datorsystem

Uppkopplad digital teknik och datatillämpningar ligger till grund för innovationer i alla sektorer 33 . EU:s starka dataskyddsregler som gäller både på och utanför nätet utgör basen för en reglering i världsklass för innovation som användarna kan lita på och som vårt näringsliv kan använda för att få konkurrensfördelar i den databaserade världsekonomin.

Data stärker den digitala innovationen, förutsatt att man samtidigt investerar i den digitala kapacitet som krävs för att behandla exponentiellt växande datamängder. Det nyligen framlagda datapaketet ska ta vara på potentialen i offentliga och vetenskapliga data och låta europeiska uppstartsföretag återanvända dem 34 . Att tillåta återanvändning av data är en förutsättning för de stordataanalyser som stimulerar ekonomisk tillväxt, stärker innovationen och bidrar till att lösa samhällsutmaningar inom t.ex. hälso- och sjukvård och kollektivtrafik. Datapaketet erbjuder också vägledning om delning av privata uppgifter och kommer att bidra till att frigöra data av stor betydelse för innovationen. För att ta ett exempel: för att utveckla nya former av personanpassade läkemedel behöver forskarna i EU tillgång till stora mängder uppgifter om mänskliga genom 35 och enskildas sjukjournaler 36 .

Data är en råvara för artificiell intelligens (AI), och algoritmer är de metoder med vilka AI-tillämpningar använder data och lär sig nya uppgifter. Maskinläsbarhet och gemensamma dataformat är viktiga för att AI-tillämpningar ska kunna utveckla och själva organisera data 37 . EU:s värderingar och den rättssäkerhet som de nya dataskyddsreglerna medför bidrar till att skapa rätt miljö för utveckling av metoder för maskinlärande och AI, en miljö där algoritmer och program som lär av mänskligt beteende beaktar höga kvar på dataskydd och grundläggande rättigheter, i stället för att överlåta den typen av innovation till dem som arbetar utan sådana krav 38 . Kommissionen har lagt fram en ram för att EU ska kunna dra största möjliga nytta av artificiell intelligens och har föreslagit som mål att de privata och offentliga aktörernas investeringar 2020–2030 ska vara minst 20 miljarder euro per år så att EU verkligen kan dra fördel av denna centrala möjliggörande teknik 39 . Enbart användningen av artificiell intelligens spås stärka världsekonomin med upp till 13 biljoner euro nästa årtionde, och EU behöver investera för att ta ledningen på detta tillväxtfält 40 . Vidare kan data och tjänster som bygger på rymdsystem, t.ex. jordobservationsdata, positionsbestämningsinformation och satellitkommunikation, understödja AI-system och bidra till att skapa många affärsmöjligheter i alla medlemsstater.

Kommissionen har även lagt fram ett förslag om ett gemensamt företag för högpresterande datorsystem för att samla knappa resurser och upphandla de högpresterande datorer som behövs om vi vill fortsätta att vara ledande inom forskning och innovation, särskilt när det gäller artificiell intelligens och andra stordatatillämpningar 41 . Förslaget behöver godkännas slutgiltigt av rådet senast i september 2018 om upphandlingen ska kunna inledas den 1 januari 2019. Alla förseningar med att anta förslaget leder till att våra internationella konkurrenter får ett försprång när det gäller att få ut banbrytande innovationer på marknaden.

På samma sätt har EU allvarligt försummat att investera i kompetens och digitala uppkopplingar, bl.a. för att ta vara på potentialen i sakernas internet 42 , som behöver kraftfulla åtgärder under de kommande åren. Om investeringarna fortsätter som nu får vi en brist på offentliga och privata investeringar på sammanlagt 155 miljarder euro jämfört med de överenskomna målen för uppkopplingar fram till 2025. Det finns också betydande kompetensgap och felmatchningar, eftersom omkring 40 % av arbetskraften i EU behöver höja sin digitala kompetens 43 och 70 miljoner européer saknar grundläggande läs-, skriv- och räknefärdigheter 44 . Vidare har 40 % av de företag som vill rekrytera digitala specialister svårt att hitta dem (fackfolk inom informations- och kommunikationsteknik är ett bristyrke i 24 av EU:s medlemsstater). Efterfrågan på fackfolk inom informations- och kommunikationsteknik spås öka med omkring 10 % åren 2015–2025, vilket motsvarar omkring 400 000 nya arbetstillfällen 45 .

Som svar på dessa investeringsbehov höjer kommissionen i sitt förslag till flerårig budgetram 2021–2027 ambitionsnivån för stöd till EU:s digitala prioriteringar genom det nya programmet Digitala Europa och genom resursförstärkningar till den digitala ekonomin inom bl.a. forsking och innovation, sammanhållningspolitik och Fonden för ett sammanlänkat Europa 46 . Dessa ökade anslag i EU-budgeten behöver dock kompletteras av ökade investeringar från medlemsstaterna och incitament till den privata sektorn så att EU-ekonomins konkurrensförmåga stärks och arbetskraftens kompetens höjs, vilket är välbehövligt.

Med paketet av förslag den 25 april 2018 levererade kommissionen alla återstående åtgärder inom strategin för den digitala inre marknaden, och presenterade en ram för framtiden för artificiell intelligens. Kommissionen vill att dessa åtgärder och denna prioritering av arbetet får stöd, så att motsvarande rättsakter kan antas snabbt.

5.Slutsatser

Steg för steg sprids fördelarna med den digitala inre marknaden till människor och företag i EU. En extra ansträngning behövs nu för att slutföra förhandlingarna om de kvarvarande förslagen och nå Europeiska rådets mål att ro strategin för den digitala inre marknaden i hamn före slutet av 2018.

EU förfogar redan i dag över regler för att effektivt möta nya datautmaningar, förutsatt att alla aktörer samarbetar för att verkningsfullt genomföra och tillämpa de nya verktygen till skydd för enskildas personuppgifter och personliga integritet, men också mer allmänt för att värna våra demokratieras grundvalar i form av fria val, yttrandefrihet och en öppen och varierad debatt där desinformation kan ifrågasättas.

Med tanke på att den allmänna dataskyddsförordningen har strategisk betydelse för EU:s datasjälvständighet, bör alla medlemsstater se till att den omedelbart och direkt kan tillämpas från och med den 25 maj 2018, genom alla åtgärder som behövs. Förhandlingarna om förordningen om integritet och elektronisk kommunikation och om uppdateringen av EU-förordningen om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av EU:s institutioner, organ, kontor och byråer och om det fria flödet av sådana uppgifter bör slutföras så snart som möjligt.

I vår hantering av den digitala omställningen bör vi fortsätta att sträva efter ett sant europeiskt tillvägagångssätt, som bygger på våra värderingar och förebygger en destruktiv tävling i att vara sämst. Regelverket måste vara utformat så att det stöder enskilda och kreatörer lika mycket på som utanför nätet. Det är så som EU kan bli ett globalt föredöme i fråga om skydd av personuppgifter, it-säkerhet, nätneutralitet och rättvisa och ansvarstagande i plattformsekonomin. Och EU kan bli ledande genom att tillämpa dessa principer i praktiken genom innovation och betrodda digitala tjänster.

Att bara ha rätt regelverk räcker dock inte för att göra EU till ledande i den digitala ekonomin. För att det ska bli verklighet måste EU:s regeringar och företag, små som stora, investera och ta vara på de enorma möjligheter som öppnas av teknik som artificiell intelligens och stordata och utnyttja den digitala inre marknaden som språngbräda för konkurrenskraftiga lösningar i den globala dataekonomin.

Kommissionen uppmanar stats- och regeringscheferna att diskutera och lämna strategiska riktlinjer om de ovannämnda politiska prioriteringarna i syfte att färdigställa den digitala inre marknaden före slutet av detta år och garantera ett starkt skydd av uppgifter som ett dynamiskt digitalt EU kan bygga på.

(1)

     Europeiska rådets slutsatser av den 22 mars 2018.

(2)

   COM(2015) 192, 6 maj 2015, kommissionens meddelande En strategi för en inre digital marknad i Europa.

(3)

     Se bilagan.

(4)

     COM(2018) 306, En förnyad europeisk agenda för forskning och innovation. COM(2018) 267–272, meddelande om ungdoms-, utbildnings- och kulturpolitiken.

(5)

     Artiklarna 7 och 8 i EU:s stadga om de grundläggande rättigheterna.

(6)

     Meddelande från kommissionen om halvtidsöversynen av genomförandet av strategin för den digitala inre marknaden, COM(2017) 228, 10 maj 2017.

(7)

     Särskild Eurobarometer 431 om dataskydd, juni 2015.

(8)

     Förordning (EU) 2016/679.

(9)

     Behandlingens laglighet, artikel 6 i den allmänna dataskyddsförordningen (EU) 2016/679.

(10)

     COM(2018) 237, 26 april 2018.

(11)

     Meddelandet Mot ett gemensamt dataområde i EU, COM(2018) 232, 25 april 2018. Meddelandet Att skapa en europeisk dataekonomi, COM(2017) 9, 10 januari 2017.

(12)

     Förslag till förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen, COM(2017) 495, 13 september 2017.

(13)

     COM (2018) 43, Starkare skydd, nya möjligheter – riktlinjer från kommissionen om den direkta tillämpningen av den allmänna dataskyddsförordningen från och med den 25 maj 2018

(14)

     Rätten att kommunicera konfidentiellt, både på och utanför nätet, är stadfäst i artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna. Rätten till personlig integritet och konfidentiell kommunikation nämns inte uttryckligen i den allmänna dataskyddsförordningen.

(15)

     COM(2017) 10. Tills det nya förslaget godkänns gäller från och med 25 maj 2018 den allmänna dataskyddsförordningen, och då ska samtycke enligt de nuvarande reglerna om integritet och elektronisk kommunikation, direktiv 2002/58/EG, tolkas som samtycke enligt den allmänna dataskyddsförordningen.

(16)

     Rapport om den första årliga översynen av skölden för skydd av privatlivet i EU och USA och dess funktion, COM(2017) 611, 18 oktober 2017.

(17)

     COM(2015) 192, 6 maj 2015.

(18)

     Se bilagan.

(19)

     Internationell roaming, Berec Benchmark Data Report, april 2017–september 2017.

(20)

   Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.

(21)

     COM(2017) 477, 13 september 2017.

(22)

     COM(2017) 489, 13 september 2017.

(23)

     Förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (e-idas).

(24)

     COM(2016) 590, 14 september 2016.

(25)

     Meddelandet Konnektivitet för en konkurrenskraftig digital inre marknad - mot ett europeiskt gigabitsamhälle, COM (2016) 587, 14 september 2016. Meddelandet 5G för Europa: en handlingsplan, COM(2016) 588, 14 september 2016. Meddelande om framtidens rörlighet, COM(2018) 283, 16 maj 2018. Meddelande om digital vård och omsorg, COM(2018) 233 , 25 april 2018.

(26)

     COM (2016) 593 och COM (2016) 594, 14 september 2016.

(27)

     Kommissionen, den digitala resultattavlan för 2017.

(28)

     Bekämpande av desinformation online: en EU-strategi, COM(2018) 236, 26 april 2018.

(29)

     C(2018) 1177, 1 mars 2018.

(30)

     T.ex. undvika att ta bort företag utan varsel eller tydliga orsaker, ha otydliga villkor för tillgång till data eller ge sina egna konsumentprodukter bättre synlighet än produkter från andra företag som använder förmedlingsjtänsterna.

(31)

     Förslag till förordning om främjande av rättvisa villkor och transparens för företagsanvändare av onlinebaserade förmedlingstjänster, COM(2018) 238, 26 april 2018.

(32)

     COM(2018) 185, 11 april 2018.

(33)

     Meddelande om forsknings- och innovationspolitiken, COM(2018) 306.

(34)

     Meddelandet Mot ett gemensamt dataområde i EU, COM(2018) 232, 25 april 2018, och det åtföljande paketet.

(35)

     14 medlemsstater har undertecknat samarbetsförklaringen Towards access to at least 1 million sequenced genomes in the European Union by 2022  https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(36)

     Meddelande om en digital omvandling av vård och omsorg på den digitala inre marknaden, om medborgarinflytande och ett hälsosammare samhälle, COM(2018) 233, 25 april 2018.

(37)

     Exempelvis har enskilda enligt den allmänna dataskyddsförordningen rätt att inte bli föremål för ett beslut med rättsliga följder som bygger enbart på automatisk behandling. Några undantag gäller.

(38)

     Åtgärder om detta finns i meddelandet om artificiell intelligens för Europa, COM(2018) 237, 26 april 2018.

(39)

     Meddelande om artificiell intelligens för Europa, COM(2018) 237, 25 april 2018.

(40)

     Motsvarande 14 % av världens bruttonationalprodukt, rapport från Price Waterhouse Cooper med titeln Sizing the prize: What’s the real value of AI, 2017.

(41)

     COM(2018) 8, 11 januari 2018.

(42)

     På detta område lade kommissionen nyligen fram ett initiativ om standardessentiella patent, med tydliga regler för att ge incitament att utveckla central teknik. COM(2017) 712, 29 november 2017.

(43)

     Meddelande om forsknings- och innovationspolitiken, COM(2018) 306.

(44)

     Meddelande om en ny kompetensagenda för Europa, COM(2016) 381, 10 juni 2016.

(45)

     Cedefop: Skills Panorama (2016) Information and Communications Technology (ICT) professionals: skills opportunities and challenges.

(46)

     COM(2018) 321, 2 maj 2018, En modern budget för ett EU som skyddar, försvarar och sätter medborgarna i centrum – Flerårig budgetram 2021–2027.

EUROPEISKA KOMMISSIONEN

Bryssel den 15.5.2018

COM(2018) 320 final

BILAGA

till

MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN

En betrodd digital inre marknad för alla

Kommissionens bidrag till det informella toppmötet om dataskydd och den digitala inre marknaden i Sofia den 16 maj 2018

BILAGA - Lagstiftningsinitiativ om den digitala inre marknaden 2015–2018

I denna bilaga redovisas läget i fråga om lagstiftningsinitiativen i strategin för den digitala inre marknaden.