Magdalena Piech, przewodnicząca European Tech Alliance, organizacji skupiającej europejskie firmy cyfrowe, oraz szefowa od kwestii regulacyjnych w Allegro / Materiały prasowe
Podczas tegorocznego Forum Ekonomicznego w Karpaczu powiedziała pani, że w całej historii Unii Europejskiej nie było jeszcze tak olbrzymiej fali legislacyjnej jeśli chodzi o branżę cyfrową. Co miała pani na myśli?
Dotychczas kwestie związane z nowymi technologiami były raczej regulowane w sposób incydentalny lub dotyczyły tzw. branży regulowanych, jak np. telekomunikacja. Od czasu powstania koncepcji Jednolitego Rynku Cyfrowego mamy zaś do czynienia z ofensywą legislacyjną na niespotykaną dotąd skalę, która dotyczy spółek działających w internecie, zwłaszcza w obszarze e-commerce. W zasadzie trudno byłoby dziś wskazać obszary prawa, w których nie jest zauważany problem nowych technologii.
Pierwszym aktem, który miał tak olbrzymie znaczenie, było RODO. Wiemy już, ile wysiłku kosztowało przedsiębiorców wdrożenie jego przepisów. Teraz zaś debatuje się nad kilkunastoma różnymi aktami. Tytułem przykładu - trwają prace nad regulacją dotyczącą platform internetowych, która nakłada na nie obowiązki wobec treści publikowanych przez użytkowników i ewentualną odpowiedzialność za te treści. Pracuje się też nad regulacjami dotyczącymi tzw. gatekeeperów, które mają zakazać pewnych praktyk największym podmiotom, aby chronić konkurencję, nad rewizją dyrektywy o kredycie konsumenckim, nad projektem dotyczącym sztucznej inteligencji, czyli o wszystkich algorytmach uczących się. Od lat trwają prace nad rozporządzeniem e-Privacy dotyczącym choćby używania cookies czy metadanych. Mogłabym długo jeszcze wymieniać, ale koniec końców chodzi o to, że w tej chwili kreowana jest nowa rzeczywistość prawna, od której będzie zależeć funkcjonowanie firm na rynku cyfrowym.
Może po prostu już czas, żeby uregulować te wszystkie obszary?
Firmy z branży cyfrowej nie kwestionują tego - realna harmonizacja przepisów powinna sprawić, że funkcjonowanie na jednolitym rynku będzie prostsze. To jest jednak moment, gdy trzeba zwrócić uwagę, żeby te regulacje były spójne, proporcjonalne i żeby uwzględniały cyfrowy wymiar działalności, bo mamy przykłady, gdy przenoszenie pewnych kalek z rzeczywistości offline w rzeczywistość online po prostu się nie sprawdza.
Te wszystkie regulacje mogą działać na korzyść europejskich firm. Wspomniane przez panią RODO obowiązuje wszystkie firmy, które adresują swe usługi do obywateli UE - nawet te z USA czy Chin.
To prawda, RODO było swego rodzaju precedensem, w którym stwierdzono, że jeśli platforma cyfrowa chce przetwarzać dane użytkowników z UE, to niezależnie od tego, gdzie ma swoje data center, musi tych przepisów przestrzegać. I to jest pozytywne, że zarówno w przepisach kodeksu usług cyfrowych (DSA - Digital Services Act), jak i tych dotyczących sztucznej inteligencji czy bezpieczeństwa produktów proponuje się podobne mechanizmy obejmujące firmy z całego świata działające na rynku europejskim. Oby jednak te regulacje były egzekwowalne wobec podmiotów spoza UE. Bo to, że coś się określi w przepisach, to jedno, a to, czy organy egzekwujące z państw UE będą miały możliwość wymóc ich stosowanie na firmach z innych kontynentów, to już zupełnie co innego.
Rozumiem, że ma pani co do tego wątpliwości?
Pojawiają się pewne pomysły, jak chociażby konieczność powołania przedstawiciela prawnego podmiotu spoza UE. Pytanie, które stawiamy jako European Tech Alliance, to czy będzie to realnie umocowany do reprezentacji i wypełniania obowiązków podmiot, który - razem z reprezentowaną spółką - będzie można pociągnąć do odpowiedzialności w razie naruszeń przepisów, czy tylko skrzynka pocztowa. Bo jeśli na tym się skończy, to nie będzie to ani realna pomoc dla konsumentów, którzy będą za pośrednictwem serwisów spoza UE kupować produkty lub wykorzystywać usługi, ani też organy nie będą miały realnych możliwości pociągnięcia takich serwisów do odpowiedzialności, jeśli nie będą one przestrzegać europejskich przepisów.
Jakie zagrożenia związane z planowanymi regulacjami pani dostrzega?
Nie chciałabym mówić o zagrożeniach, ale widzę pewne ryzyka, które można zaadresować w procesie legislacyjnym. Z jednej strony to, o czym przed chwilą wspomniałam, czyli nieprzestrzeganie ustanowionych reguł przez firmy spoza UE. I nie chodzi mi tylko o brak skutecznych sankcji - jeśli klient sparzy się na serwisie z Chin, to może stracić zaufanie do zakupów online i niekoniecznie będzie analizował, czy europejskie serwisy działają w wyższym standardzie, a działają. A to oznacza niechęć, chociażby do zakupów przez internet.
Inne ryzyko dotyczy przeregulowania. Przepisy powinny być dostosowane do konkretnych sytuacji, a gdy czyta się obecne projekty - nie zawsze tak jest. Podam przykład - zakup na raty albo kredyt na 100 zł, przy którym w sposób automatyczny algorytm zweryfikuje zdolność kredytową, miałby kwalifikować się na gruncie obecnego projektu jako użycie sztucznej inteligencji wysokiego ryzyka i podlegać pełnemu reżimowi tych przepisów, ocenie wpływu i odnotowywaniu w bazie, którą ma prowadzić Komisja Europejska. Podobnie wykorzystanie biometrii ma się wiązać z koniecznością przeprowadzenia audytu przez podmiot trzeci. Oczywiście obowiązki te mają chronić użytkowników i z tym nie polemizujemy, ale warto się zastanowić nad tym, czy nie należałoby ich jeszcze bardziej zróżnicować, zgodnie z zasadą podejścia opartego na ryzyku.
Wciąż nie rozumiem, w czym leży problem. Patrząc z punktu widzenia użytkownika, jestem zadowolony, gdy tworzy się dodatkowe zabezpieczenia przed łamaniem mych praw.
I słusznie, ale prawa konsumenta można i należy chronić adekwatnie, w sposób dostosowany do jego oczekiwań, stopnia zagrożeń i uwarunkowań, takich jak medium, poprzez które korzysta z usługi, np urządzenia mobilne. Firmy cyfrowe dążą do tego, żeby zapewnić bezpieczeństwo konsumentowi oraz jak najlepsze doświadczenie z korzystania z usługi. A obszerne obowiązki informacyjne, uprzednie zgody, konieczność przesyłania przez konsumentów dokumentów albo nadmiernych informacji ten proces zakłócają. Jest dużo kreatywnych sposobów informowania i edukowania konsumenta oraz dbania o bezpieczeństwo. Chodzi o to, by dać firmom przestrzeń do realizowania obowiązków w taki sposób.
Proponowane przepisy dzielą firmy na start-upy i inne, próbując dostosować obowiązki do skali działalności.
Tak, tylko że pomiędzy start-upami a big techami jest większość firm europejskich, które jednak powinny być regulowane nieco inaczej niż te ostatnie. Chciałabym, żeby specyfika działalności firm skupionych w European Tech Alliance, takich jak Allegro, Zalando czy Bolt, również została uwzględniona w tych regulacjach. Bo jeśli stworzy się prawo, które będzie patrzeć wyłącznie na globalne korporacje, to utrwalimy cyfrowy rynek w obecnym kształcie i europejskim firmom cyfrowym będzie trudniej się skalować i wychodzić na nowe rynki. ©℗