Halvårsrapport for IKT- og forvaltning, høst 2018
Rapport | Dato: 04.01.2019 | Utenriksdepartementet
Rapport fra IKT- og forvaltningsråd Trond Helge Bårdsen, EU-delegasjonen
Emne: Halvårsoversikt, Digital Europe, cyberforordningen, opphavsrettsreform og noen førjulsleveranser.
- Ved utgangen av 2019 er 23 av de 30 lovforslagene som har blitt lagt frem under den opprinnelige DSM-strategien ferdigbehandlet. For Kommisjonen, som fremdeles tar sikte på å få alle forslagene i havn innen mai neste år, kom julen tidlig i år.
- Rådet har kommet til delvis generell enighet om Digital Europe programmet, men medlemslandene er fortsatt uenige om hvor åpent programmet bør være for deltakelse fra tredjeland.
- Cybersikkerhetsforordningen er ferdigbehandlet som en av de viktigste leveransene under det østeriske EU-formannskapet. På hvilken måte vil de endelige reglene gjøre tingenes internett tryggere for bedrifter og forbrukere?
- Opphavsrettsreformen kom enda noen skritt videre før jul. På de sentrale bestemmelsene om hvordan inntektene skal fordeles mellom rettighetshaverne og internettplattformene, må man likevel gå noen runder til.
- Kommisjonen har lagt frem en ny handlingsplan for kunstig intelligens som skal sikre at EU, medlemslandene, Norge og Sveits, drar i samme retning for å fremme AI i Europa.
- EU trapper opp innsatsen mot digitale trusler og manipulasjon av demokratiske prosesser.
Status for DSM-strategien ved årsskiftet
I adventstiden har forhandlingene om lovforslag under den digitale indre markeds strategien gått for full maskin, og flere forslag har rykket nærmere ferdigbehandling. På det femte trilogmøtet 10. desember ble det oppnådd foreløpig enighet om cybersikkerhetsforordningen (Cybersecurity Act). Et permanent og styrket mandat for ENISA (European Network and Information Security Agency), samt innføringen av en ordning for sikkerhetssertifisering av ITprodukter og -tjenester, markerer enda et skritt fremover for å samle ressurser og koordinere innsatsen på cybersikkerhetsområdet i EU. Etter seks trilogmøter ble institusjonene 13. desember også enige om nytt regelverk for nettoverføringer og videresending av radio- og TVprogrammer (SatCab direktivet). Teksten som nå vedtas omgjøres riktignok fra en forordning til et direktiv, og får som forventet et mye snevrere virkeområde enn Kommisjonens opprinnelige forslag. Det nye direktivet vil kun omfatte nyheter, aktualitetsprogram og egenproduksjoner som fullfinansieres av kringkasterne. Visepresident Ansip, som har investert mye politisk kapital i forslaget, twitret likevel optimistisk at utvidet bruk av opprinnelseslandsprinsippet (country of origin) for nettsendinger (strømmetjenester), vil kunne doble tilgangen på grensekryssende TV-innhold i Europa.
I tillegg startet trilogforhandlingene om to viktige DSM-forslag 12. desember: det reviderte viderebruksdirektivet, som Parlamentet nå har omdøpt til «Open Data and the re-use of public sector information directive», og plattformforordningen (P2B), hvor Rådet og Parlamentet foreløpig står nokså langt fra hverandre med hensyn til hvor inngripende tiltakene for å sikre rimelig forretningspraksis bør være. Videre kan Kommisjonen ta juleferie vel vitende om at forhandlingsposisjonene til medlovgiverne på sentrale programforslag under det neste langtidsbudsjettet, slik som Digital Europe Programme (DEP), Connecting Europe Facility (CEF) og Horizon Europe (HE), er vedtatt, og at man nå kan fokusere på trepartsforhandlinger på nyåret.
Som oversikten i vedlegg 1 viser er 23 av de 30 lovforslagene som har blitt lagt frem under den opprinnelige DSM-strategien nå ferdigbehandlet (markert grønn). Dersom man også kommer i mål med forslagene hvor trilogforhandlinger pågår eller er nært forestående (markert gul), må man kunne si at Juncker-Kommisjonen i stor grad har klart innfri ambisjonene og levere på det digitale indre markedet som en strategisk prioritering. Et viktig grep som Juncker tok da han tiltrådte som Kommisjonspresident i 2014 var jo å styrke EU sin evne til å utforme tverrsektoriell politikk, blant annet ved å gi sine syv visepresidenter mandat til å koordinere EUs initiativer horisontalt, slik visepresident Ansip har gjort på det digitale området. Så er det selvsagt ulke oppfatninger av i hvor stor grad DSM-strategien har lykkes med å gjøre EUs indre marked «fit for the digital age», og ikke minst skape et bedre integrert hjemmemarked for europeiske teknologiselskaper å hevde seg i den globale konkurransen med Kina og USA.
Forslagene om kompetansesenter for cybersikkerhet og fjerning av terrorrelatert innhold online, ble lagt frem sent i mandatet. Disse rettsaktene, sammen med kommunikasjonsvernforordningen, kan det bli utfordrende å ferdigbehandle i inneværende periode (markert oransje). På TTE-rådsmøtet 4. desember tok en rekke ministre til orde for at ePrivacy forslaget ikke kan tas videre før hensynene til innovasjon og utvikling av ny teknologi, slik som kunstig intelligens, maskin-til-maskin og tingenes internett, blir tilstrekkelig ivaretatt.
Romania som overtar EU-formannskapet 1. januar 2019 vil forsøke å bringe så mange av DSM-forslagene i havn som mulig. Samtidig vil de måtte starte trilogforhandlinger om Digital Europe programmet (DEP) på nyåret. Det blir interessant å følge dynamikken i forhandlingene om DEP, spesielt i forhold til innretning og eventuelle omdisponeringer mellom de fem satsingsområdene, ettersom budsjettrammen på 9,2 milliarder euro fremdeles ikke er avgjort. Endelig avgjørelse om budsjettrammen for DEP vil tidligst tas i forbindelse med enighet om neste langtidsbudsjett (MFF) innen utgangen av 2019.
Digital Europe programme
Ministrene ble enige om en delvis generell tilnærming på Digital Europe programmet i TTErådsmøtet 4. desember. Enigheten er delvis ettersom diskusjonene om MFF (herunder størrelse og fleskibilitetsmekanismer) og enkelte horisontale spørsmål (herunder deltakerrettigheter for tredjeland) behandles separat i egne ad hoc grupper i Rådet og Parlamentet. I påvente av fremtidig enighet, er det også satt parentes rundt enkelte bestemmelser som avhenger av ferdigbehandlingen av tilgrensende lovforslag. Forordningen som etablerer industri-, teknologi- og forskningskompetansesenter for cybersikkerhet (European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres) er for eksempel fortsatt til behandling. Disse sentrene skal administrere de fleste programaktivitetene under cybersikkerhetspillaren (Strategic Objective/SO 3) i DEP (artikkel 6 i DEP-forordningen), og også finansieres av midler fra Horisont Europa. I forslaget til kompetansesenter for cybersikkerhet er det også tatt inn formuleringer som kan innebære begrensninger for aktører utenfor EU å delta: «Only entities which are established within the Union may be accredited as members of the Cybersecurity Competence Community» (artikkel 8.3). Selv om forordningsforslaget i utgangspunktet ikke er merket som EØS-relevant, vil også Norge måtte vurdere sammenhengen mellom dette og Digitale Europe og Horisont Europa programmene. Medlemslandene har tatt opp spørsmål rundt koblingene mellom disse forslagene under behandlingen i Rådet. I tillegg har særlig Frankrike og Nederland har hatt reservasjoner mot at cyberforslaget gir for mye makt (50 % av stemmene) i styringsorganene for kompetansesenteret til Kommisjonen. Det forventes av Østerrike og Romania vil legge frem et felles formannskapsnotat som adresserer disse problemstillingene i forkant av at forhandlingene starter opp igjen i januar. Det er uansett knapt med tid og lite sannsynlig at man kommer i gang med trilogforhandlinger om kompetansesenter forordningen i inneværende mandatperiode. Avstemningen om forslaget i ITRE-komiteen er berammet til 19. februar.
Spørsmålet om hvor åpent Digital Europe programmet bør være for deltakelse fra aktører fra tredjeland var også et av hovedtemaene i innspurten av forhandlingene i Rådet. I teksten som ble vedtatt på TTE-rådsmøtet 4. desember utvides som forventet artikkel 12 (Security) til også å omfatte High Performance Computing (HPC, SO 1) og kunstig intelligens (AI, SO 2) i tillegg til cybersikkerhet (SO 3). Norge som EØS-land har fått inn viktige presiseringer hva gjelder eventuelle begrensninger overfor tredjeland i arbeidsprogrammene i artikkel 12.5 og 18.4 (i versjonen fra Rådet). Også i Parlamentets posisjon som ble endelig vedtatt i plenum 13. desember klargjøres det at programmet skal være åpent for EØS-land, mens andre tredjeland må vurderes på sak-til-sak basis. En gruppe land bestående av Tsjekkia, Slovakia, Portugal, Finland, Irland og Storbritannia publiserte en felles uttalelse etter enigheten i Rådet hvor de uttrykker bekymring for at aktører utenfra EU/EØS, spesielt oppstartsbedrifter og SMBer som finansieres fra tredjeland, kan bli utestengt fra disse strategisk viktige delene av programmet. Også Nederland, Latvia, Kypros og Bulgaria støttet denne erklæringen, mens for eksempel Sverige har forsvart potensielle begrensninger, og Danmark har stilt seg mer åpent. Det ligger nok ulike grunner bak hvorfor nettopp disse landene tar til orde for en mer inkluderende tilnærming. Irland mottar som kjent store investeringer fra USA i start-ups og amerikanske selskaper etablert i Irland. Storbritannia er naturlig nok bekymret for hva som skjer når de går ut av EU og får status som tredjeland. De øvrige landene har tiltrukket seg en del investeringer fra Kina i det siste, og ønsker ikke at innovative bedrifter lokalt skal bli skadelidende.
Det forventes at diskusjonene om hvilke satsingsområder under DEP som bør være omfattet av sikkerhetsrelaterte restriksjoner vil fortsette inn i trilogforhandlingene. Men også Parlamentet anser at satsingene på kunstig intelligens og HPC kan være sensitive, jf. min beskrivelse av strategisk uavhengighet i rapporten fra september. Det østeriske formannskapet la vekt på bruken av ordet kan («may), og at eventuelle begrensinger kun kan gjøres «for duly justified reasons» i artikkel 12.5. Dette mener de hever terskelen for å utelukke aktører fra tredjeland. Disse forsikringene var imidlertid ikke nok til å berolige gruppen av seks land, som følte behovet for å komme med en særskilt uttalelse. De seks landene stilte seg likevel bak Rådets generelle tilnærming.
Ellers var bestemmelsen om Europen Digital Innovation Hubs (DIH) gjenstand for diskusjon blant medlemslandene i innspurten til TTE-rådsmøtet. Polen, Finland, Latvia, Litauen, Belgia og Danmark ønsket klargjøring på at teksten i artikkel 2 (definisjonen av DIH) og artikkel 16 (utvelgelsen av DIH), som referer til «open and competitive process», ikke reduserer medlemslandenes muligheter til utnevne innovasjonssentrene basert på egne nasjonale prosedyrer. Med andre ord at det ikke vil kreves en nasjonal anbudsprosess. Enhver aktør som møter kriteriene for DIH som er nedfelt i forordningen vil kunne få status som European Digital Innovation Hub. Innovasjonsklyngene som allerede er etablert under Digitising European Industry (DEI) strategien, og mottar midler fra Horisont 2020 i dag, vil selvsagt være gode kandidater til fortsatt å motta midler under DEP. Kommisjonen har imidlertid hele tiden vært tydelig overfor medlemslandene på at de eksisterende DIHene ikke bør favoriseres når nettverket av European Digital Innovation Hubs etableres. Midler fra den femte pillaren i DEP (Deployment, best use of digital capacities and Interoperability, SO 5) skal brukes til etablere og styrke DIHene, men disse vil selvsagt kunne dra på midler fra de andre satsingsområdene. De vil også kunne spesialisere seg, for eksempel innenfor AI eller HPC og/eller fasilitere tilgang til tjenester som tilbys av tredjepart.
I tillegg til større kontroll over utvelgelsen av innovasjonssentrene, har medlemslandene også fått inn tekst som klargjør at arbeidsprogrammene for aktiviteter som blir underlagt direkte styring fra Kommisjonen (i motsetning til aktiviteter som styres indirekte, for eksempel gjennom fellesforetak eller de nye cyberkompetansesentrene), skal vedtas ved gjennomføringsrettsakter (artikkel 23.5 i versjonen fra Rådet). Landene sikres dermed innflytelse gjennom den formaliserte komitologiprosessen, og for Norge sin del, ved eventuell deltakelse i DEP, som observatør i denne. Sett med norske øyne er det også verdt å merke at referansen til «economically disadvantaged regions» er fjernet fra tildelingskriteriene i artikkel 20. Særlig Frankrike, Tyskland, Nederland og Sverige har presset på for at fokuset for programmet forblir kvalitet («excellence»).
Cybersikkerhetsforordningen
Den endelige versjonen av Cybersecurity Act som Rådet, Parlamentet og Kommisjonen ble enige om 10. desember adresserer de gjenstående politiske spørsmålene om ENISAs mandat og ordningen for sikkerhetssertifisering. I relasjon til ENISA oppgaver, som definert i artikkel 7 (Operational Cooperation på side 142 til 152 i fire-kolonner dokumentet over), insisterte Parlamentet på at byrået måtte utrustes med tekniske ressurser («development of technical capabilities») for å kunne oppfylle sitt nye mandatet. Parlamentet mente dette også burde omfatte menneskelige ressurser og kompetanse. Kompromissløsningen ble dermed en ny artikkel 3.3 som beskriver mandatet (side 126) og som lyder: «ENISA shall develop its own necessary resources, including technical and human capabilities and skills in order to perform the tasks mandated in this Regulation».
Når det gjelder bestemmelsene om hvordan rammeverket for sikkerhetssertifisering av ITprodukter og tjenester skal fungere, ble institusjonene også enige om at Kommisjonen eller European Cybersecurity Certification Framework Group (ECCG) skal gis mulighet i hastesaker til å be ENISA om å forberede en cybersikkerhetssertifiseringsordning som ikke er tatt inn i det årlige arbeidsprogrammet for standardisering (Union rolling work programme). Grunnen til dette er at det hele tiden introduseres nye smarte gjenstander på markedet, og nye sikkerhetsrisikoer kan oppstå raskt. Rammeverket må ha en viss fleksibilitet til å respondere på denne utviklingen, og ny artikkel 43b (side 233) gir Kommisjonen og ECCG myndighet til å gjøre dette «in duly justified cases». Spørsmålet om hvorvidt operatører av essensielle tjenester, som definert i NIS-direktivet («operators of essential services»), skal være pålagt å kun benytte sikkerhetssertifiserte produkter og tjenester («mandatory certification») har vært gjenstand for stor uenighet mellom Rådet og Parlamentet. Her har man kommet frem til et kompromissforslag i «god EU-ånd» ved å introdusere en regelmessig evaluering av hvilken utbredelse og effekt sertifiseringsordningene har hatt, og hvorvidt sertifiseringen bør gjøres obligatorisk for visse produkter, prosesser og tjenester. Kommisjonen vil i den forbindelse prioritere sektorene som er listet i vedlegg 2 til NIS-direktivet. Parlamentet insisterte også på at det tas inn konkrete tidsfrister for evalueringen i ny artikkel 48.2a: «The Commission shall assess regularly and latest by 31 December 2023 and at least every 2 years after (…)».
Som et tiltak for å gjøre smarte gjenstander (nettbaserte hvitevarer, «wearables», leketøy etc.) tryggere for forbrukerne fikk Parlamentet gjennomslag i trilogforhandlingene for strengere krav til produktinformasjon. Informasjonen skal blant annet gjøre brukerne i stand til å øke og vedlikeholde sikkerheten i gjenstandene, få tilgang til støtte, software oppgraderinger og kunnskap om sårbarheter (artikkel 47a, side 261 i fire-kolonner dokumentet). Gjennomslaget for dette aspektet ved cybersikkerhetsforordningen innebar at Parlamentet måtte fire på kravene på andre områder. For eksempel ble formuleringene rundt samarbeidsmekanismer for å dele sårbarheter (inkludert bakdører) mellom myndigheter («government vulnerability disclousure») tonet ned ved at dette gjøres frivillig (artikkel 6aa, side 137). En liten seier er det kanskje likevel at man anerkjenner behovet for å utveksle informasjon om sårbarheter i et nytt fortalepunkt, og at nye ordninger for dette kan øke landenes motstandsdyktighet: «coordinated vulnerability disclosure management processes can play an important role in Member States’ efforts to enhance cybersecurity».
Selv om den nye cybersikkerhetsforordningen er et steg i retning av å øke ressurser og ekspertise på EU nivå, først og fremst gjennom styrkingen av ENISA (European Union Agency for Cybersecurity), er det fremdeles klart at initiativet og drivansvaret for å håndtere cyberhendelser forblir hos medlemslandene. Den endelige teksten rundt mandatet og oppgavene relatert til operasjonelt samarbeid bekrefter dette. Samtidig innfører forordningen et nytt rammeverk for sertifisering av digitale produkter og tjenester som innebærer en nokså tung beslutningsprosess. Cybersikkerhetssertifiseringsordningene skal utarbeides av ENISA i samarbeid med ECCG etter anmodning fra Kommisjonen. Ordningene vedtas deretter av Kommisjonen i form av gjennomføringsrettsakter. Enkelte stiller nok spørsmål ved om regelverket blir tilstrekkelig dynamisk til å følge markedsutviklingen og det aktuelle trusselbildet. En annen innvending man hører er at så lenge man styrer unna obligatoriske sikkerhetsstandarder for komponentene som styrer energi, transport, tele og drikkevannsnett vil det bare være et tidsspørsmål før nye storskaleangrep setter kritiske samfunnsfunksjoner ut av spill.
På den annen side kan man kanskje si at når det gjelder cybersikkerhet er det ofte de små skritt og grunnleggende forhåndsregler som har størst effekt. Den siste uken før jul har EU igangsatt etterforskning av den lekkede diplomatiske korrespondansen som av enkelte blir beskrevet som en gjentakelse av cable leaks fra 2010. Mens myndighetene i Europa fokuserer på operasjonelt samarbeid og sikkerhetssertifisering, er det kanskje delene av cybersikkerhetsstrategien som omtaler grunnleggende cyberhygiene som burde fått større oppmerksomhet. Den siste tiden har hovedstedene og Brussel også på nytt rettet øynene mot Huawei som utbygger av mobilnett. Avsløringene så langt viser at det mest sannsynlig var et tradisjonelt phishing angrep mot kypriotiske diplomater som gjorde at EUs interne dokumenter kom på avveie.
Opphavsrettsdirektivet
Det ble ikke oppnådd enighet på det femte trilogmøtet om opphavsrettsdirektivet 13. desember. Institusjonene vil dermed møtes for nye forhandlinger mest sannsynlig 22. januar. Det er fortsatt de to bestemmelsene om «publishers’ right» (artikkel 11) og «value gap» (artikkel 13) som skaper problemer. Til tross for gjentatte forsøk har ikke det østeriske formannskapet klart å få den nødvendige fleksibiliteten fra medlemslandene i COREPER til å komme parlamentet i møtet på disse to bestemmelsene. Men også i Parlamentet har det vært heftige diskusjoner mellom skyggerapportørene og saksordfører/forhandlingsleder Axel Voss (DE, EPP). Igjen kommer det til overflaten at de politiske gruppene ikke har noen klar og entydig posisjon på artikkel 11 og 13. Med hensyn til såkalte «snippets» står fortsatt partene et stykke fra hverandre. Parlamentets tilnærming er at lenker utover enkeltord bør være omfattet, mens Rådet ønsker å unnta «insubstantial parts», med mulighet for landene til å definere hva dette innebærer (side 66-69 i det siste tilgengelige fire-kolonner dokumentet fra 7. desember publisert av de Grønne).
For å forsøke å finne et kompromiss på bestemmelsen om verdigapet ble Kommisjonen i begynnelsen av desember bedt av Parlamentet og Rådet om å komme med teknisk assistanse, og spesielt foreslå tekst som kan gjøre forpliktelsene mindre tyngende for små selskaper (såkalt «mitigation of liability»). En del av den foreslåtte løsningen er å unnta «microenterprises and small-sized enterprises», slik dette er definert i EUs anbefaling 2003/361, fra definisjonen av «online content sharing service» (side 84-85 i dokumentet ovenfor). De to medlovgiverne har gjort det klart at ethvert forsøk på å finne kompromisser på artikkel 13 må inneholde noen sentrale byggeklosser: formidlere av innhold som driver «kommunikasjon til offentligheten» via sine plattformer bør som utgangspunkt inngå lisensavtale med rettighetshaver. I situasjoner hvor autorisasjon ikke foreligger må det sikres et jevnbyrdig samarbeid mellom plattformene og rettighetshaver. Eventuelle formuleringer for å gjøre kravene mindre inngripende for små aktører bør sikre en høy «aktsomhetsplikt» («duty of care») hos plattformene, samtidig som man må unngå at ikke-ulovlig innhold fjernes utilsiktet ved bruk av automatisk filtreringsteknologi.
Selv om flere kommentatorer i Brussel forventer at det kommer et gjennombrudd i forhandlingene på det neste trilogmøtet i januar, har det vist seg vanskelig å spå om fremtiden til EUs opphavsrettsreform. Det gjenstår også å finne endelige kompromisser på andre artikler, herunder artikkel 14 om hva som ligger i rimelig kompensasjon, og hvordan dette bør relateres til den økonomiske verdien av rettigheten (side 92-94), og artiklene 7.1 og 9a i kapittelet som går på bedre lisensieringspraksis og tilgjengelighet (side 31-59). Denne måneden har det også vært interessant å se hvordan de store internettselskapene posisjonerer seg nå i innspurten av trilogforhandlingene. Mens Google tidligere har vært litt tilbakeholden med offentlig å kritisere behandlingen i EU, har de den siste tiden blitt mer høylytte både i forhold til krav om å inngå lisensavtaler, økt plattformansvar og mulighetene (for Google News) til å bruke tekstutdrag («snippets»). Igjen trues det med å trekke Google News fra det europeiske markedet. Også dattersselskapet Youtube har trappet opp lobbyvirksomheten overfor Parlamentet og medlemslandene. I denne forbindelsen er det verdt å merke den siste rapporten fra Transparency International som viser at de store amerikanske internettselskapene er de mest aktive lobbyistene i Brussel: «the digital single market and digital economy portfolios represent 18 % of all lobby meetings published by the European Commission since November 2014». Med et tilsvarende press fra presseutgivere og organisasjonene som representerer rettighetshaverne på den andre siden, er det godt mulig runddansen om de mest kontroversielle bestemmelsene fortsetter til godt inn på nyåret.
Ny handlingsplan for kunstig intelligens
Kommisjonen presenterte sin koordinerte handlingsplan for kunstig intelligens, Coordinated Action on Artificial Intelligence, 7. desember. Planen er et resultat av seks måneders arbeid hvor Kommisjonen, medlemslandene, Norge og Sveits, har drøftet hvordan man bedre kan samordne nasjonale initiativ med tiltakene på EU nivå for å fremme teknologi basert på kunstig intelligens i Europa. Den legger spesielt vekt på behovet for bedre koordinering av investeringer i AI, ettersom finansieringsmulighetene er dårligere og mer fragmenterte i Europa enn for eksempel i USA og Kina. Kommisjonen øker derfor investeringene i AI under Horisont 2020 til 1,5 mrd euro i perioden 2018-2020, og setter som mål at de totale offentlige og private investeringene i Europa skal øke til 20 mrd. årlig i løpet av det neste tiåret.
Selv om meddelelsen og selve handlingsplanen i stor grad referer til prosjekter som allerede pågår, inkluderer den også noen nye punkter. Blant annet setter Kommisjonen til side 100 millioner euro under Horisont 2020 og CEF for tilrettelegging av offentlige data: «to facilitate access to, connectivity, interoperability and aggregation of public data including the development of relevant Application Programming Interfaces (APIs) for accessing data of dynamic nature». Videre foreslår Kommisjonen å bruke inntill 1,5 mrd euro fra AI-satsingen under Digital Europa programmet til å etablere storskala testfasiliteter for AI i neste programperiode. Landene inviteres til å komplementere denne satsingen nasjonalt. Handlingsplanen varsler også økt satsing på AI innen helsesektoren, med blant annet utvikling av en felles bildedatabase som i oppstartsfasen skal finansieres med midler fra Horisont 2020.
Den koordinerte handlingsplanen oppfordrer dessuten de 23 medlemslandene som enda ikke har lagt frem sin egen AI-strategi (med budsjettforpliktelser) til å gjøre dette innen midten av 2019. To dager før publiseringen av handlingsplanen, la Kommisjonens interne vitenskapelige tjeneste, JCR, frem sin rapport om kunstig intelligens. I tillegg til å gi en oversikt over utviklingen innen kunstig intelligens globalt, beskriver den muligheter og potensielle fallgruver som myndighetene i Europa står overfor. Rapporten har et tydelig budskap om at dersom EU skal klare å hevde seg i konkurransen med USA og Kina, må Europa bygge på sine sterke tradisjoner innen forskning og industri, ivareta sosiale og etiske hensyn og videreutvikle nettverkene av innovasjonsklynger, slik Digital Innovation Hubs er et godt eksempel på.
Ny handlingsplan for håndtering av desinformasjon på nett
Kommisjonen la 5. desember frem sin handlingsplan for å bekjempe desinformasjon på nett. Planen ble fremmet av visepresident Mogherini og visepresident Ansip, i nært samarbeid med justiskommisær Jourová, kommisær for sikkerehetsunionen Julian King, og digitalkommisær Mariya Gabriel. Denne planen bygger på det tidligere arbeidet Kommisjonen har gjort på området, blant annet meddelelsen om en europeisk tilnærming til utfordringene fra april 2018 og Code of Practice fra september. Den inneholder blant annet tiltak for økt transparens rundt politisk reklame i sosiale medier, et tidlig varslingssystem («Rapid Alert System») når desinformasjonskampanjer brer om seg og en dobling av budsjettet til EUs enheter som håndterer strategisk kommunikasjon (East StratCom Task Force). Pressemeldingen denne måneden inneholder også en framdriftsrapport for implementeringen av bransjenormen som er utviklet i samarbeid med de store internettplattformene.
EU trapper nå opp innsatsen for å motvirke forsøk fra fiendtlige stater på å undergrave valgprosessen frem mot Europaparlamentsvalget 23.-26. mai neste år. Desinformasjon fikk derfor særskilt plass i konklusjonene fra toppmøtet 13.-14. desember hvor stats- og regjeringssjefene understreket: «The spread of deliberate, large-scale, and systematic disinformation, including as part of hybrid warfare, is an acute and strategic challenge for our democratic systems. It requires an urgent response that needs to be sustained over time, in full respect of fundamental rights».
Rådet vedtok 19. desember sin posisjon på et endringsforslag til forordning 1141/2014 som skal motvirke at misbruk av personlige data av type Facebook/Cambridge Analytica kan ramme fremtidige valg i Europa. Dette forslaget er en del av den såkalte «valgpakken» som Kommisjonen la frem i september i år, og initiativet har naturlig nok også blitt hastebehandlet i Parlamentet.
Møtevirksomhet under det rumenske formannskapet våren 2019:
- Høynivåkonferanse om Cyberdiplomati, 4. – 5. februar (Bucuresti)
- Uformelt Konkurranseevnerådsmøte, 2. – 3. mai
- Ministerkonferanse om digitale skillelinjer, 12. juni
- Digital Assembly 2019, 13. – 14. juni (Bucuresti)