Förenkla EU:s digitala regelverk
EU:s digitala regelverk har utökats under de senaste åren. Ofta med goda avsikter som ökad säkerhet och stärkt integritet. Men i praktiken har de utvecklats till en snårskog av överlappande krav, oklara avgränsningar och ökad regelbörda. Denna komplexitet hämmar innovation och skapar rättsosäkerhet för företag i hela Europa.

Av svenska företag upplever 38 procent betydande hinder för tillväxt på grund av regelbörda och byråkrati, enligt Svenskt Näringslivs årliga undersökning Företagens regionala utveckling. 1 EU-kommissionens aviserade förenklingsarbete på det digitala området, kallat Omnibus Digital-package, är därför mycket välkommet.
Företag måste idag inom det digitala området förhålla sig till bland annat AI-förordningen, dataskyddsförordningen (GDPR), dataförordningen, Digital Markets Act (DMA), cybersäkerhetsregler som NIS 2-direktivet, cybersäkerhetsförordningen (CSA) och cyberresiliensförordningen (CRA). Reglerna gäller för olika typer av data men berör ofta samma verksamhet. De har också olika mål, olika tillsynsmyndigheter och i vissa fall till och med motstridiga krav. Resultatet är en växande komplexitet som gör det svårare att utveckla nya produkter och tjänster. I värsta fall innebär det att innovationen inte sker i Europa – utan någon annanstans.
Om EU menar allvar med att stärka Europas konkurrenskraft och bli världsledande inom digital teknik måste man göra det lättare – inte svårare – att vara innovativ i Europa.
Svenskt Näringsliv föreslår EU-kommissionen att:
Rensa regelverket från administrativa krav som inte ökar skyddet för konsumenter eller samhälle. Förenkla i synnerhet AI Act, GDPR och CRA
Säkerställa en riskbaserad och balanserad tillämpning av GDPR, särskilt vid användning av AI.
Regleringen av automatiserat beslutsfattande moderniseras och sammanförs i rättsakten om artificiell intelligens.
Tydliggör samspelet mellan Data Act, DMA och GDPR och förenkla kraven på datadelning. Datalagen skapar osäkerhet för investeringar och begränsar avtalsfriheten.
Skapa en gemensam kontaktpunkt för all incident- och cybersäkerhetsrapportering i EU och införa gemensamma rapporteringsmallar
Att förenkla är inte att släppa kontrollen – det skapar tydlighet, rättssäkerhet och innovation.