Ahhoz, hogy egy ország csatlakozhasson az Európai Unióhoz, összhangba kell hoznia jogszabályait az úgynevezett acquis communautaire-rel – hívja fel a figyelmet összeállításában a Euronews. Ez nem mást jelent, mint az EU 27 tagállamát egyesítő törvények, rendeletek, szabványok és politikák összességét.
Mindez kiterjed a technológiai és digitális infrastruktúrára is: például a digitális személyazonosítókra (digitális tárcák), az online kormányzati szolgáltatásokra, valamint a kiberbiztonsági előírásokra és az új technológiák szabályozására.
Digitális tárcák
Az EU 2024-ben határozatot fogadott el, amely szerint a tagállamoknak két éven belül létre kell hozniuk digitális tárcáikat, mint az állampolgároknak nyújtott online szolgáltatások egyik kulcselemét.
A digitális tárcák lehetővé teszik, hogy az EU-polgárok hitelesen igazolják személyazonosságukat, tárolják, megosszák és elektronikusan aláírják fontos dokumentumaikat.
A tárcáknak teljes mértékben meg kell felelniük az adatmegosztásra és adatvédelemre vonatkozó uniós előírásoknak, különösen a GDPR-nak.
Néhány tagjelölt ország – köztük Bosznia-Hercegovina, Észak-Macedónia és Moldova – már bevezette vagy teszteli saját digitális tárcaalkalmazását. A hírek szerint 2026-ra Ukrajna, Szerbia és Albánia is rendelkezni fog ilyennel.
Moldova az EU segítségével, a “We Build Consortium” programban fejleszti saját tárcáját.
Az ország az EVO nevű online kormányzati platformon belül hoz létre egy felületet a digitális tárca. Emellett – kísérleti fázisban – már elektronikus aláírási funkciókat is tesztelnek.
Észak-Macedónia az év végéig tervezi elindítani a m.Uslugi nevű “szuperalkalmazást”. Ez digitális postafiókot, határidő-emlékeztetőket és dokumentumtárolást is kínál az állampolgároknak.
Mindeközben Albániában az ország digitális személyi igazolványát az Identitek nevű állami vállalat fejleszti. A cél egy olyan rendszer, amelyben az állampolgárok telefonon vagy számítógépen, multifunkciós digitális tárcaként használhatják hivatalos igazolványukat.
Védelmi és kibertámogatási képesség
A tagjelölt országoknak a hálózati és információs rendszerekről szóló (NIS) irányelveknek is meg kell felelniük, amelyek egységesítik a kiberbiztonsági szabályokat 18 ágazatban.
Ezek előírják, hogy minden ország dolgozzon ki nemzeti kiberbiztonsági stratégiát. Emellett meg kell határozniuk azokat az alapvető szolgáltatásokat – például az energia-, közlekedés-, egészségügyi, pénzügyi és digitális szektort –, amelyek különleges védelmet igényelnek.
Az EU kiberbiztonsági stratégiája szerint az országoknak képesnek kell lenniük arra is, hogy fenyegetési információkat osszanak meg, és segítséget nyújtsanak más tagállamoknak kibertámadás esetén.
Ukrajna már 2023-ban együttműködési megállapodást írt alá az EU Kiberbiztonsági Ügynökségével (ENISA). Az EU pedig kiberlaboratóriumot hozott létre az ukrán fegyveres erők számára, és aláírta a Tallinni Mechanizmus elnevezésű megállapodást, amely Ukrajna hosszú távú kiberképességeinek fejlesztését szolgálja.
Más országok – például Albánia, Montenegró, Törökország, Grúzia, Moldova és Észak-Macedónia – szintén rendelkeznek nemzeti kiberbiztonsági stratégiával. Ezek persze nem minden esetben felelnek meg teljes egészében az EU-szabványoknak.
Tartalékos védelem és komoly kritikák
Moldova például csatlakozik az ENISA “tartalékos” kiberbiztonsági szervezetéhez, amely egy megbízható szolgáltatókból álló uniós hálózat lesz.
Montenegró stratégiájának része volt a Nyugat-Balkáni Kiberbiztonsági Kapacitásépítő Központ létrehozása 2022-ben, francia és szlovén partnerséggel.
Nem minden nemzeti stratégia van azonban összhangban az uniós joggal. A török kiberbiztonsági stratégia például komoly kritikákat kapott, mert az ellenzék szerint széles körű megfigyelést és szólásszabadság-korlátozást tenne lehetővé.
Szerbia jelenleg az EU támogatásával dolgozik egy kiberbűnözés elleni stratégián, amely a technológiai bűncselekmények és az elektronikus bizonyítékok kezelésére fókuszál.
Feltörekvő technológiák
Az EU egyik legújabb jogszabálya tech-területen az AI Act, amely kockázatalapú szabályrendszert határoz meg a mesterséges intelligencia alkalmazására.
Az MI-rendelet “amplitudója” ugyanakkor jóval túlmutat a szigorúan vett tech-szektoron.
Az oktatásban, a foglalkoztatásban, az egészségügyben vagy a rendvédelemben használt MI-rendszereknek szigorú követelményeknek kell megfelelniük a biztonság, az átláthatóság és az adatvédelem terén.
Az országoknak nemzeti hatóságokat is létre kell hozniuk az előírások betartatására, és biztosítaniuk kell, hogy az általuk fejlesztett MI-rendszerek nyomon követhetők és auditálhatók legyenek.
Stratégia már van, törvény még nincs
Albánia, Moldova, Szerbia és Ukrajna már elfogadott nemzeti MI-stratégiát, de jogszabályi keretük egyelőre nincs.
Albánia stratégiája az energiaágazatban, a közbeszerzésekben és az adóelkerülés elleni küzdelemben tervezi bevezetni az MI használatát. A helyi média szerint Albánia a világ első MI-miniszterét is kinevezte: Diella hamarosan 83 digitális politikai asszisztenssel fogja támogatni a kormány munkáját.
Diella kritikusai szerint ugyanakkor – más MI-modellekhez hasonlóan – a “miniszter” is tartalmazhat torzításokat, amelyek befolyásolhatják döntéseit – emlékeztetett a Euronews.
Szerbia az MI-stratégia mellé etikai irányelveket is kidolgozott az MI-alkalmazására. Emellett Belgrád létrehozott egy szakértői tanácsot, amely a jövőbeli MI-törvény előkészítésén dolgozik.
(Kép: Unsplash/Christian Lue)
