Kas Euroopa tehnoloogiaseaduste labürint viib eksi või pärale?

13.02.2025
Kas Euroopa tehnoloogiaseaduste labürint viib eksi või pärale?. 13.02.2025. Silvia Lipsi hinnangul võib Euroopat pidada terves maailmas reguleerimise lipulaevaks: Ameerika tuleb välja uute ideedega, Euroopa reguleerib ja Aasia kopeerib soodsalt. Selline lähenemine on viinud olukorrani, kus Euroopa Liit on viimastel aastatel kehtestanud terve hulga uusi tehnoloogiaalaseid regulatsioone, sealhulgas AI-määruse, digiteenuste õigusakti, uuendanud elektroonilise identiteedi määrust ning tugevdanud küberturvalisuse reegleid. Eesti digiinnovatsioon vs. Euroopa regulatsioonid Henrik Trasberg selgitas, et viimaste aastate kõige olulisemateks seadusteks on kujunenud isikuandmete kaitse üldmäärus (GDPR), digiteenuste õigusakt (DSA) ja digitaalturgude õigusakt (DMA). Tema hinnangul ei ole DMA eesmärk seada Euroopas tegutsevatele idufirmadele kohustusi, vaid hoopis avada turg, mis on suures osas Google’i, Apple’i ja Meta käes. Laura Kask tõi välja, et Eesti e-riik on ajalooliselt kujunenud suuresti ilma Euroopa Liidu regulatsioonideta: „Veel kümme aastat tagasi ei olnud üleeuroopalist digiühiskonna reguleerimist tänasel kujul olemas. Meil oli oma digiallkirja seadus ja avaliku teabe seadus, kuid isegi küberturvalisuse regulatsioon tuli Euroopa tasandil kasutusele alles 2018. aastal.” See näitab, et Eesti on olnud uute lahenduste rakendamisel paindlik, kuid tänapäeval tuleb kiiresti kohaneda Euroopa Liidu raamistikuga, mis mõjutab meie digiinfrastruktuuri ja teenuseid. Kask tõi positiivse tõigana välja et kuna paljud Euroopa õigusaktid on saanud standardiks ka väljaspool EL-i, tuleks ettevõtetel näha siinkohal kindlasti oma toodete ja teenuste ekspordivõimalust. “Veel kümme aastat tagasi ei olnud üleeuroopalist digiühiskonna reguleerimist tänasel kujul olemas. Meil oli oma digiallkirja seadus ja avaliku teabe seadus, kuid isegi küberturvalisuse regulatsioon tuli Euroopa tasandil kasutusele alles 2018. aastal.” AI- määrus paneb tonti nägema Kõige aktuaalsem teema on kahtlemata Euroopa tehisintellekti määrus. Trasberg kinnitas, et regulatsiooni hirmutav mõju on tegelikult üle paisutatud: „AI-määrus kohaldub peamiselt kõrgema riskiga tehisintellekti-rakendustele ning vastutustundlik AI-arendaja järgib juba niigi selle nõudeid.“ Ta lisas, et AI-määrus ei kehti teadus- ja arendustegevuse faasis, mis vähendab GDPR-iga võrreldes innovatsioonibarjääre. „Suurim probleem on hoopis see, kuidas suhestuvad omavahel erinevad regulatsioonid ning milliseid lisakohustusi need koosmõjus loovad,“ nentis ta. “Suurim probleem on hoopis see, kuidas suhestuvad omavahel erinevad regulatsioonid ning milliseid lisakohustusi need koosmõjus loovad.” Kuidas tagada, et regulatsioonid ei lämmata innovatsiooni? Diskussiooni käigus tuli esile mitmeid lahendusi, kuidas Euroopa Liidu regulatsioonid saaksid takistamise asemel toetada: Regulatiivsed liivakastid (sandboxes). Need annavad innovaatilistele ettevõtetele võimaluse testida uusi lahendusi ilma vahetu vajaduseta rangeid nõudeid täita. Paindlikkus kui võtmesõna. Oluline on hoida õigusraamistik piisavalt paindlikuna, et see suudaks kohaneda muutuvate oludega ja võimaldaks kriiside korral kiirelt reageerida. Riiklikud ja Euroopa Liidu tasandi tugiteenused. Vaja on rohkem kompetentsikeskusi ja koolitusi, mis aitaksid ettevõtjatel nõuete ja parimate praktikatega kursis olla. Elektrooniline allkiri EL-is: teooria vs. reaalsus Eesti on uhke oma digiallkirja üle, kuid selle piiriülese kasutamisega tuleb endiselt ette probleeme. „Kas keegi on proovinud saata Eesti digiallkirja teise Euroopa Liidu liikmesriiki?” küsis Kask paneelis. Kuigi eIDAS-määrus näeb ette, et liikmesriikide organisatsioonid peaksid piiriülest digiallkirja aktsepteerima, ei taha see praktikas tihti toimida. Lips kinnitas, et kuigi EL-is on olemas piiriülene autentimine ja kohustus aktsepteerida digiallkirju, pole inimesed tihti sellisest võimalusest lihtsalt teadlikud. „Kasutusmugavusel on keskne roll, ning loodetavasti aitab Eestis arendatav E-wallet ehk digikukkur viia meid sammukese sujuvale piiriülesele digitaalsele identiteedile lähemale.” “Kasutusmugavusel on keskne roll, ning loodetavasti aitab Eestis arendatav E-wallet ehk digikukkur viia meid sammukese sujuvale piiriülesele digitaalsele identiteedile lähemale.” Kuidas hoida reeglitemerel õiget kurssi? Kui regulatsioone lisandub aina rohkem, siis kuidas saab üks keskmine Eesti ettevõte olla kindel, et ta midagi ei riku? „Oluline on kuuluda erialaliitudesse, kust saab kiirelt infot ja tuge,“ soovitas Kask. “Oluline on kuuluda erialaliitudesse, kust saab kiirelt infot ja tuge.” Trasberg lisas, et justiitsministeeriumis on väljatöötamisel compliance-portaal, mis võimaldab ettevõtjatel kehtivaid regulatsioone lihtsamalt jälgida. Samuti on kasulikud Euroopa Komisjoni veebilehed, kust leiab kehtivate õigusaktide ülevaate. Lõppkokkuvõttes sõltub Euroopa Liidu regulatsioonide innovatsioonile avalduv mõju sellest, mil määral suudetakse leida tasakaal riskide maandamise ja arengu soodustamise vahel. Nii seadusandjatel kui ka ettevõtjatel on siin kanda oluline roll, et regulatsioonid ei hakkaks tegevusi takistama, vaid looksid tulevikutehnoloogiate jaoks kindlust ja usaldust. Kas Euroopa Liidu regulatsioonid loovad innovatsiooni jaoks uued võimalused või hoopis pidurdavad seda? See küsimus jääb ettevõtjatele ja seadusandjatele lähiaastateks vastamiseks. ** Paneeldiskussioon leidis aset TalTechi majandusvisiooni konverentsil 28.01 “Juhtimine keeruliste muutuste ajastul.“
Eveliis Vaaks | Foto: Jake Farra
Eveliis Vaaks
Trialoogi toimetaja
eveliis.vaaks@taltech.ee
TalTechi majandusvisiooni konverents. Proud Engineers tegevjuht Laura Kask (Vasakul), TalTech tarkvarateaduste instituudi ja õiguse instituudi teadur, eID ekspert Riigi Infosüsteemi Ametis Silvia Lips (paremal). Foto: Egert Kamenik.

TalTechi majandusvisiooni konverents. Proud Engineers tegevjuht Laura Kask (Vasakul), TalTech tarkvarateaduste instituudi ja õiguse instituudi teadur, eID ekspert Riigi Infosüsteemi Ametis Silvia Lips (paremal). Foto: Egert Kamenik.

Euroopa Liidu õigusaktide arv on viimastel aastatel märgatava kiirusega kasvanud, mis on muutnud õigusraamistiku rakendamise ja mõjude hindamise keeruliseks nii eraettevõtjatele, riigiasutustele kui ka tarbijatele. Kas õigusaktide suurem maht loob rohkem võimalusi või tõmbab innovatsioonile pidurit? Sellele küsimusele aitasid vastuseid leida TalTechi tarkvarateaduste instituudi ja õiguse instituudi teadur ning eID-ekspert Riigi Infosüsteemi Ametis Silvia Lips, justiitsministeeriumi uute tehnoloogiate ja digitaliseerimise õigusnõunik Henrik Trasberg ning ettevõtte Proud Engineers tegevjuht Laura Kask.

Silvia Lipsi hinnangul võib Euroopat pidada terves maailmas reguleerimise lipulaevaks: Ameerika tuleb välja uute ideedega, Euroopa reguleerib ja Aasia kopeerib soodsalt. Selline lähenemine on viinud olukorrani, kus Euroopa Liit on viimastel aastatel kehtestanud terve hulga uusi tehnoloogiaalaseid regulatsioone, sealhulgas AI-määruse, digiteenuste õigusakti, uuendanud elektroonilise identiteedi määrust ning tugevdanud küberturvalisuse reegleid.

Eesti digiinnovatsioon vs. Euroopa regulatsioonid

Henrik Trasberg selgitas, et viimaste aastate kõige olulisemateks seadusteks on kujunenud isikuandmete kaitse üldmäärus (GDPR), digiteenuste õigusakt (DSA) ja digitaalturgude õigusakt (DMA). Tema hinnangul ei ole DMA eesmärk seada Euroopas tegutsevatele idufirmadele kohustusi, vaid hoopis avada turg, mis on suures osas Google’i, Apple’i ja Meta käes.

Laura Kask tõi välja, et Eesti e-riik on ajalooliselt kujunenud suuresti ilma Euroopa Liidu regulatsioonideta: „Veel kümme aastat tagasi ei olnud üleeuroopalist digiühiskonna reguleerimist tänasel kujul olemas. Meil oli oma digiallkirja seadus ja avaliku teabe seadus, kuid isegi küberturvalisuse regulatsioon tuli Euroopa tasandil kasutusele alles 2018. aastal.” See näitab, et Eesti on olnud uute lahenduste rakendamisel paindlik, kuid tänapäeval tuleb kiiresti kohaneda Euroopa Liidu raamistikuga, mis mõjutab meie digiinfrastruktuuri ja teenuseid.

Kask tõi positiivse tõigana välja et kuna paljud Euroopa õigusaktid on saanud standardiks ka väljaspool EL-i, tuleks ettevõtetel näha siinkohal kindlasti oma toodete ja teenuste ekspordivõimalust.

“Veel kümme aastat tagasi ei olnud üleeuroopalist digiühiskonna reguleerimist tänasel kujul olemas. Meil oli oma digiallkirja seadus ja avaliku teabe seadus, kuid isegi küberturvalisuse regulatsioon tuli Euroopa tasandil kasutusele alles 2018. aastal.”

Henrik Trasberg kinnitas, et AI regulatsiooni hirmutav mõju on tegelikult üle paisutatud. Foto: Egert Kamenik.

Henrik Trasberg kinnitas, et AI regulatsiooni hirmutav mõju on tegelikult üle paisutatud. Foto: Egert Kamenik.

AI- määrus paneb tonti nägema

Kõige aktuaalsem teema on kahtlemata Euroopa tehisintellekti määrus. Trasberg kinnitas, et regulatsiooni hirmutav mõju on tegelikult üle paisutatud: „AI-määrus kohaldub peamiselt kõrgema riskiga tehisintellekti-rakendustele ning vastutustundlik AI-arendaja järgib juba niigi selle nõudeid.“

Ta lisas, et AI-määrus ei kehti teadus- ja arendustegevuse faasis, mis vähendab GDPR-iga võrreldes innovatsioonibarjääre. „Suurim probleem on hoopis see, kuidas suhestuvad omavahel erinevad regulatsioonid ning milliseid lisakohustusi need koosmõjus loovad,“ nentis ta.

“Suurim probleem on hoopis see, kuidas suhestuvad omavahel erinevad regulatsioonid ning milliseid lisakohustusi need koosmõjus loovad.”

Kuidas tagada, et regulatsioonid ei lämmata innovatsiooni?

Diskussiooni käigus tuli esile mitmeid lahendusi, kuidas Euroopa Liidu regulatsioonid saaksid takistamise asemel toetada:

  • Regulatiivsed liivakastid (sandboxes). Need annavad innovaatilistele ettevõtetele võimaluse testida uusi lahendusi ilma vahetu vajaduseta rangeid nõudeid täita.
  • Paindlikkus kui võtmesõna. Oluline on hoida õigusraamistik piisavalt paindlikuna, et see suudaks kohaneda muutuvate oludega ja võimaldaks kriiside korral kiirelt reageerida.
  • Riiklikud ja Euroopa Liidu tasandi tugiteenused. Vaja on rohkem kompetentsikeskusi ja koolitusi, mis aitaksid ettevõtjatel nõuete ja parimate praktikatega kursis olla.

Elektrooniline allkiri EL-is: teooria vs. reaalsus

Eesti on uhke oma digiallkirja üle, kuid selle piiriülese kasutamisega tuleb endiselt ette probleeme. „Kas keegi on proovinud saata Eesti digiallkirja teise Euroopa Liidu liikmesriiki?” küsis Kask paneelis. Kuigi eIDAS-määrus näeb ette, et liikmesriikide organisatsioonid peaksid piiriülest digiallkirja aktsepteerima, ei taha see praktikas tihti toimida.

Lips kinnitas, et kuigi EL-is on olemas piiriülene autentimine ja kohustus aktsepteerida digiallkirju, pole inimesed tihti sellisest võimalusest lihtsalt teadlikud. „Kasutusmugavusel on keskne roll, ning loodetavasti aitab Eestis arendatav E-wallet ehk digikukkur viia meid sammukese sujuvale piiriülesele digitaalsele identiteedile lähemale.”

“Kasutusmugavusel on keskne roll, ning loodetavasti aitab Eestis arendatav E-wallet ehk digikukkur viia meid sammukese sujuvale piiriülesele digitaalsele identiteedile lähemale.”

Silvia Lips kinnitas, et kuigi EL-is on olemas piiriülene autentimine ja kohustus aktsepteerida digiallkirju, pole inimesed tihti sellisest võimalusest lihtsalt teadlikud. Foto: Egert Kamenik.

Silvia Lips kinnitas, et kuigi EL-is on olemas piiriülene autentimine ja kohustus aktsepteerida digiallkirju, pole inimesed tihti sellisest võimalusest lihtsalt teadlikud. Foto: Egert Kamenik.

Kuidas hoida reeglitemerel õiget kurssi?

Kui regulatsioone lisandub aina rohkem, siis kuidas saab üks keskmine Eesti ettevõte olla kindel, et ta midagi ei riku? „Oluline on kuuluda erialaliitudesse, kust saab kiirelt infot ja tuge,“ soovitas Kask.

“Oluline on kuuluda erialaliitudesse, kust saab kiirelt infot ja tuge.”

Trasberg lisas, et justiitsministeeriumis on väljatöötamisel compliance-portaal, mis võimaldab ettevõtjatel kehtivaid regulatsioone lihtsamalt jälgida. Samuti on kasulikud Euroopa Komisjoni veebilehed, kust leiab kehtivate õigusaktide ülevaate.

Lõppkokkuvõttes sõltub Euroopa Liidu regulatsioonide innovatsioonile avalduv mõju sellest, mil määral suudetakse leida tasakaal riskide maandamise ja arengu soodustamise vahel. Nii seadusandjatel kui ka ettevõtjatel on siin kanda oluline roll, et regulatsioonid ei hakkaks tegevusi takistama, vaid looksid tulevikutehnoloogiate jaoks kindlust ja usaldust.

Kas Euroopa Liidu regulatsioonid loovad innovatsiooni jaoks uued võimalused või hoopis pidurdavad seda? See küsimus jääb ettevõtjatele ja seadusandjatele lähiaastateks vastamiseks.

**
Paneeldiskussioon leidis aset TalTechi majandusvisiooni konverentsil 28.01 “Juhtimine keeruliste muutuste ajastul.“

Loe lisaks

Mente et Manu
SA Tallinna Teaduspark Tehnopoli tegevjuht Agnes Roos | Foto: TalTech
Ettevõtlus
14.06.2024
500 idufirma eesmärk: kuidas viia Eesti tippu?
Teadus
06.03.2024
Inimese ja tehisintellekti koostöö täiustab ka õigusvaldkonda
Tehisintellekt on laboriseinte vahelt välja murdmas ning võimendab innovatsiooni kõikides eluvaldkondades | Foto: Getty Images/Unsplash
Ühiskond
17.05.2024
TalTechi Innovatsioonifestival uurib tehisintellekti ja ühiskonna vajaduste koosmõju