Każdy z pewnością pamięta wdrażanie RODO w swojej organizacji albo natknął się na dyskusje o paradoksach i trudnościach praktycznych związanych z początkami stosowania tych przepisów

Wprzeciwieństwie do wielu przyjmowanych wcześniej na poziomie unijnym aktów, RODO nie dotyczyło jedynie wąskiego grona prawników albo firm wybranego, przyzwyczajonego do regulacji sektora. Miało ono zastosowanie właściwie do nas wszystkich i nikt, kto prowadzi działalność gospodarczą (a więc, upraszczając, przetwarza dane osobowe), nie mógł zignorować jego postanowień, także z uwagi na rewolucyjne wówczas sankcje finansowe za niezgodność z jego przepisami. Trudno przecenić wartość tych przepisów dla wzmocnienia pozycji konsumenta i korzystny wzrost świadomości dotyczącej ochrony danych osobowych wśród przedsiębiorców. RODO było więc potrzebne i przyniosło dużo pozytywnych zmian, choć dostosowywanie się do tych przepisów było procesem wymagającym. Podobne wyzwania będą w perspektywie kilku lat czekać niemal wszystkie podmioty gospodarcze prowadzące działalność w internecie.
Obecnie na szczeblu Unii Europejskiej powstaje co najmniej kilkanaście kluczowych dla sektora cyfrowego regulacji, które na nowo ukształtują szczegółowe zasady funkcjonowania europejskich firm w internecie. Warto wspomnieć o dość często dyskutowanym projekcie rozporządzenia o usługach cyfrowych (Digital Services Act – DSA), regulującym obowiązki i odpowiedzialność platform internetowych, czy projekcie rozporządzenia o rynkach cyfrowych (Digital Markets Act), ograniczającym pewne praktyki biznesowe największych globalnych platform (określanych jako gatekeepers). Mowa też o rozporządzeniu e-Privacy regulującym kluczowe zagadnienia związane z prywatnością w sieci, w tym z komunikacją elektroniczną i cookies, projekcie rozporządzenia o zarządzaniu danymi, o sztucznej inteligencji, rewizji dyrektywy o kredycie konsumenckim, czy pakiecie aktów dotyczących przeciwdziałania praniu pieniędzy. Mimo tak długiej listy są to tylko niektóre akty „cyfrowe”, a nie wspominam przecież np. o regulacjach nawiązujących do zrównoważonego rozwoju i gospodarki obiegu zamkniętego, które również wpłyną na działalność wszystkich firm, nie tylko tych internetowych.
Firmy europejskie, bez względu na ich rozmiar, staną więc przed podobnym wyzwaniem jak przed kilkoma laty z RODO: będą musiały zorganizować wiele procesów wewnętrznych, żeby jak najsprawniej wdrożyć znaczną liczbę regulacji, przystosować swoje funkcjonowanie do nowych zasad i zatrudnić osoby, które pomogą zapewnić zgodność z prawem i zminimalizować ryzyko biznesowe wynikające z ewentualnych sankcji.
Jako przykład takiej znaczącej zmiany można podać wspomniany już akt o usługach cyfrowych dotyczący podmiotów określanych jako dostawcy usług społeczeństwa informacyjnego, w tym również platform internetowych. Wprowadza on liczne obowiązki w zakresie zwalczania treści bezprawnych, raportowania, weryfikowania podmiotów biznesowych oraz reguluje reżim odpowiedzialności platform za treści użytkowników. Ktoś patrzący z boku mógłby pomyśleć, że te przepisy będą dotyczyć jedynie wąskiego grona dostawców usług internetowych. Wszystkie te obowiązki oraz sankcje za niezgodność będą się jednak stosowały do wszystkich platform, niezależnie od wielkości, fazy rozwoju i rodzaju treści, jakie przechowują.
W dyskusji nad wpływem tego dokumentu na kształt rynku należy też wziąć pod uwagę zjawisko platformizacji, czyli coraz częstszego przechodzenia firm działających w internecie do modelu platform. Podmioty, które dotychczas same oferowały swoje produkty lub usługi online, otwierają swoją stronę internetową i towarzyszącą infrastrukturę oraz funkcjonalności dla innych podmiotów. Trend ten widoczny jest wśród polskich (Empik.pl) i zagranicznych firm (Spotify w odniesieniu do podcastów, Zalando). Pozwala im to na korzystanie z efektu skali, skupienie dwóch stron rynku, rozwijanie znacznej liczby funkcji czy organizację swoich zasobów. Nie należy więc postrzegać DSA – w przeciwieństwie do Aktu o rynkach cyfrowych – jako regulacji cyfrowych gigantów czy regulacji sektorowej. DSA obejmie bowiem wszystkie podmioty działające w modelu platform, co oznacza, że stanie się niejako konstytucją dla unijnego biznesu cyfrowego.
Normatywizacja, czyli obejmowanie nowych sfer gospodarki regulacjami, jest zjawiskiem nieuniknionym, zwłaszcza jeśli gospodarka rozwija się szczególnie szybko, a tak właśnie dzieje się z sektorem technologicznym. Zasadne jest więc stwierdzenie, że za około 5 lat rynek cyfrowy będzie rynkiem w dużej mierze regulowanym. A skoro gospodarka europejska się cyfryzuje, to przepisy cyfryzacyjne będą niebawem dotyczyć wszystkich podmiotów gospodarczych, a przez to i każdego z nas.
Wobec tak dużej liczby regulacji szczególnie ważne jest zachowanie proporcjonalności, spójności i proinnowacyjnego podejścia. Kluczowa jest jednak pewność prawa, ujednolicenie zasad funkcjonowania firm w całej UE, przy jednoczesnym pozostawieniu przestrzeni do wykorzystania nowych technologii i innowacji, rozwoju nowych usług i produktów oraz optymalizacji procesów biznesowych. Przepisy regulujące obowiązki platform, podatki, innowacyjne rozwiązania płatnicze, wykorzystanie sztucznej inteligencji i danych powinny natomiast pozwalać na innowacyjność i rozwój najnowocześniejszych usług bez spowalniania procesów i tworzenia nieuzasadnionych kosztów lub obciążeń administracyjnych. W przeciwnym razie uzyskamy ramy, które ograniczą warunki rozwoju w Europie i utrudnią firmom lokalnym konkurowanie na skalę globalną, tworząc jednocześnie bariery dla nowych graczy. Zwracaliśmy na to uwagę w niedawno opublikowanym Technologicznym Credo Allegro oraz w wielu stanowiskach The European Tech Alliance, któremu od trzech lat przewodniczę. Jesteśmy zgodni co do tego, że znajdujemy się teraz w przełomowym momencie, a najbliższe lata na zawsze zmienią kształt sektora cyfrowego. ©℗