Komisia víta, že Európsky parlament a Rada dosiahli politickú dohodu týkajúcu sa aktu o kybernetickej odolnosti, ktorý Komisia navrhla v septembri 2022.

Akt o kybernetickej odolnosti je prvým právnym predpisom svojho druhu na svete. Zlepší sa ním úroveň kybernetickej bezpečnosti digitálnych produktov v prospech spotrebiteľov a podnikov v celej EÚ, keďže sa v ňom zavádzajú primerané povinné požiadavky na kybernetickú bezpečnosť každého hardvéru aj softvéru, od detskej elektronickej pestúnky, cez inteligentné hodinky a počítačové hry až po firewall a router.  Od produktov s rôznymi stupňami súvisiaceho rizika sa budú vyžadovať rôzne bezpečnostné požiadavky. Tretie strany budú posudzovať menej ako 10 % produktov.

Vďaka tomuto novému nariadeniu budú musieť byť všetky produkty uvádzané na trh EÚ kyberneticky bezpečné. Ide o kľúčový krok v boji proti rastúcej hrozbe zo strany páchateľov počítačovej kriminality a iných aktérov so zlými úmyslami.

Po nadobudnutí platnosti aktu o kybernetickej odolnosti budú musieť výrobcovia hardvéru a softvéru vykonávať opatrenia v oblasti kybernetickej bezpečnosti počas celého životného cyklu produktu, od jeho návrhu a vývoja aj po jeho uvedení na trh. Softvérové a hardvérové produkty budú mať označenie CE, ktoré znamená, že spĺňajú požiadavky nariadenia, a môžu sa teda predávať v EÚ.

Aktom sa zavedie aj zákonná povinnosť výrobcov poskytovať spotrebiteľom včasné bezpečnostné aktualizácie ešte niekoľko rokov po nákupe. Toto obdobie musí zodpovedať časovému horizontu, počas ktorého sa predpokladá, že sa produkty budú používať.

Vďaka týmto opatreniam umožní nový akt používateľom informovanejšie a bezpečnejšie sa rozhodovať, keďže výrobcovia budú musieť byť transparentnejší a zodpovednejší, pokiaľ ide o bezpečnosť ich produktov.

Ďalšie kroky

Dosiahnutú dohodu musí teraz formálne schváliť Európsky parlament aj Rada. Nariadenie po jeho prijatí nadobudne účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku.

Po nadobudnutí účinnosti budú mať výrobcovia, dovozcovia a distribútori hardvérových a softvérových produktov 36 mesiacov na to, aby sa prispôsobili novým požiadavkám, s výnimkou obmedzenejšieho 21-mesačného obdobia odkladu v súvislosti s ohlasovacou povinnosťou výrobcov v prípadoch incidentov a zraniteľností.

Kontext

Kybernetická bezpečnosť je jednou z hlavných priorít Európskej komisie. Musíme prijať rázne opatrenia, aby boli naše digitálne produkty, softvér aj hardvér, bezpečné.

Akt o kybernetickej odolnosti vychádza zo stratégie kybernetickej bezpečnosti EÚ z roku 2020 a Stratégie EÚ pre bezpečnostnú úniu z roku 2020 a bol oznámený v správe o stave Únie v roku 2021 ako súčasť plánu vybudovať Európu pripravenú na digitálny vek. Doplní existujúce právne predpisy, konkrétne rámec smernice NIS 2, ktorý bol prijatý v roku 2022.

V minulom roku sa počet útokov na dodávateľský reťazec softvéru strojnásobil a každý deň sú malé podniky a kľúčové inštitúcie, ako sú nemocnice, terčom útokov páchateľov počítačovej kriminality. Každých 11 sekúnd zasiahne nejakú organizáciu ransomvérový útok a náklady s ním spojené sa odhadujú na 20 miliárd EUR ročne. Len v roku 2021 boli páchatelia počítačovej kriminality schopní hacknúť zariadenia a spustiť približne 10 miliónov útokov DDoS po celom svete, čím znemožnili používateľom prístup k daným webovým sídlam a online službám.

Ďalšie informácie

Akt o kybernetickej odolnosti

Návrh aktu o kybernetickej odolnosti

Akt o kybernetickej odolnosti – otázky a odpovede (aktualizácia)

Prehľad: Akt o kybernetickej odolnosti

Posúdenie vplyvu Akt o kybernetickej odolnosti

Aktuálne nadobúda účinnosť európsky akt o čipoch. Zavádza sa ním komplexný súbor opatrení, ktorý má Európskej únii zaistiť bezpečnosť dodávok, odolnosť a pozíciu technologického lídra v oblasti polovodičových technológií a aplikácií.

Polovodiče sú základnými stavebnými prvkami digitálnych a digitalizovaných výrobkov. Pre moderné digitálne hospodárstvo majú zásadný význam – počnúc smartfónmi a automobilmi, cez kritické aplikácie a infraštruktúry v oblasti zdravotnej starostlivosti, energetiky, obrany a komunikácií až po priemyselnú automatizáciu. Zároveň stoja v centre veľkých geostrategických záujmov a celosvetových technologických pretekov.

Európsky akt o čipoch konkrétne posilní výrobné činnosti v Únii, bude stimulovať európsky ekosystém v oblasti navrhovania a podporí rozširovanie a inovácie v celom hodnotovom reťazci. Prostredníctvom európskeho aktu o čipoch chce Európska únia dosiahnuť svoj cieľ zdvojnásobiť do roku 2030 svoj súčasný podiel na svetovom trhu na 20 %.

Tri piliere európskeho aktu o čipoch

Európsky akt o čipoch pozostáva z troch hlavných pilierov.

Prvý pilier – iniciatíva Čipy pre Európu – posilňuje vedúce postavenie Európy v oblasti technológií vďaka tomu, že uľahčuje prenos poznatkov z laboratórií do výrobných podnikov, prekonáva priepasť medzi výskumom a inováciou a priemyselnými činnosťami a podporuje industrializáciu inovačných technológií európskymi podnikmi. Iniciatívu Čipy pre Európu bude realizovať predovšetkým spoločný podnik pre čipy.

Na iniciatívu sa poskytnú finančné prostriedky EÚ vo výške 3,3 miliardy eur, pričom sa očakáva, že ich doplnia finančné prostriedky od členských štátov. Konkrétne táto investícia podporí činnosti, ako je zriadenie vyspelých pilotných výrobných liniek na urýchlenie inovácií a technologického rozvoja, vývoj cloudovej platformy pre návrhy, zriadenie kompetenčných centier, vývoj kvantových čipov, ako aj vytvorenie fondu pre čipy na uľahčenie prístupu k dlhovému financovaniu a vlastnému kapitálu.

Druhý pilier európskeho aktu o čipoch stimuluje verejné a súkromné investície do výrobných zariadení pre výrobcov čipov a ich dodávateľov.

Druhý pilier vytvára rámec na zaistenie bezpečnosti dodávok tým, že priťahuje investície a posilňuje výrobné kapacity v oblasti polovodičov. Na tento účel sa v ňom stanovuje rámec pre integrované výrobné zariadenia a otvorené zákazkové továrne EÚ, ktoré sú v Únii „priekopníkmi“ a prispievajú k bezpečnosti dodávok a odolnému ekosystému v záujme Únie. Komisia už v čase vypracúvania návrhu aktu o čipoch uviedla, že priekopníckym zariadeniam sa môže poskytnúť štátna pomoc v súlade so Zmluvou o fungovaní Európskej únie.

V treťom pilieri európskeho aktu o čipoch sa vytvoril koordinačný mechanizmus medzi členskými štátmi a Komisiou na posilnenie spolupráce s členskými štátmi a medzi nimi, monitorovanie ponuky polovodičov, odhad dopytu, predvídanie nedostatku a v prípade potreby na aktiváciu krízovej fázy. Prvým krokom bolo zriadenie systému varovania v oblasti polovodičov 18. apríla 2023. Tento systém umožňuje všetkým zainteresovaným stranám podávať správy o narušeniach dodávateľského reťazca polovodičov.

Ďalšie kroky

Zároveň nadobúda účinnosť nariadenie o spoločnom podniku pre čipy, vďaka ktorému sa môže začať realizovať hlavná časť iniciatívy Čipy pre Európu. Svoju činnosť začne aj fond pre čipy. Nadobudnutím účinnosti aktu o čipoch sa takisto formálne začne fungovanie novovytvorenej Európskej rady pre polovodiče, ktorá bude kľúčovou platformou na koordináciu medzi Komisiou, členskými štátmi a zainteresovanými stranami.

V rámci druhého piliera budú môcť zástupcovia priemyslu podávať žiadosti, na základe ktorých by sa plánovaným „priekopníckym“ zariadeniam udelil status „integrovaného výrobného zariadenia“ alebo „otvorenej zákazkovej továrne EÚ“. Vďaka tomuto statusu bude možné zriadiť a prevádzkovať tieto zariadenia v rámci Únie, čo umožní efektívnejší prístup k administratívnym žiadostiam a udeľovaniu povolení. Status si bude vyžadovať aj to, aby predmetné zariadenia spĺňali určité kritériá v snahe zaručiť ich prínos k cieľom EÚ a ich spoľahlivosť ako dodávateľov čipov v čase krízy.

Súvislosti

Spoločnú európsku stratégiu pre odvetvie polovodičov prvýkrát ohlásila predsedníčka Komisie Ursula von der Leyenová vo svojom prejave o stave Únie v roku 2021. Vo februári 2022 Komisia uverejnila spolu s európskym aktom o čipoch cielený prieskum zainteresovaných strán v snahe získať podrobné informácie o dopyte po čipoch a polovodičových plátkoch, aby lepšie pochopila vplyv nedostatku čipov na európsky priemysel. Vo februári 2022 Komisia navrhla európsky akt o čipoch. V apríli 2023 Európsky parlament a členské štáty EÚ dosiahli politickú dohodu o akte o čipoch. Prijaté opatrenia pomôžu Európe dosiahnuť jej ciele programu Digitálne desaťročie do roku 2030 a podporia ekologickejšiu, inkluzívnejšiu a digitálnejšiu podobu Európy.

Ďalšie informácie

Dnes nadobúda účinnosť európsky akt o čipoch: otázky a odpovede

Európsky akt o čipoch: otázky a odpovede

Európsky akt o čipoch: online stránka s informáciami

Európsky akt o čipoch: prehľad

Oznámenie k európskemu aktu o čipoch

Európska komisia po prvýkrát na základe aktu o digitálnych trhoch určila šiestich strážcov prístupu: spoločnosti Alphabet, Amazon, Apple, ByteDance, Meta a Microsoft. Celkový počet určených základných platformových služieb, ktoré títo strážcovia prístupu poskytujú, je 22. Označení šiesti strážcovia prístupu musia teraz do šiestich mesiacov zabezpečiť, aby ich určené základné platformové služby spĺňali všetky povinnosti vyplývajúce z aktu o digitálnych trhoch.

Európska komisia môže na základe aktu o digitálnych trhoch označiť digitálne platformy za „strážcov prístupu“, ak zabezpečujú kľúčovú bránu medzi podnikmi a spotrebiteľmi v súvislosti so základnými platformovými službami. Predmetné rozhodnutie o určení strážcov prístupu je výsledkom 45-dňového preskúmania, ktoré vykonala Komisia po tom, ako spoločnosti Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft a Samsung postúpili svoje oznámenia o svojom vlastnom možnom štatúte strážcu prístupu. Komisia konkrétne skonštatovala štatút strážcu prístupu, pokiaľ ide o tieto základné platformové služby:

Zároveň Komisia začala štyri preskúmania trhu na ďalšie posúdenie oznámení spoločností Microsoft a Apple, v ktorých tvrdia, že hoci dosahujú prahové hodnoty, niektoré ich základné platformové služby nemožno považovať za brány prístupu. Ide o:

• Microsoft: Bing, Edge a Microsoft Advertising
• Apple: iMessage

Pri vyšetrovaní na základe aktu o digitálnych trhoch ide o otázku, či spoločnosti dostatočne opodstatneným spôsobom vyvrátili domnienku, že predmetné služby treba určiť za brány prístupu. Vyšetrovanie by sa malo uzavrieť do maximálne piatich mesiacov.

Komisia navyše iniciovala aj preskúmanie trhu v snahe podrobnejšie posúdiť, či iPADOS spoločnosti Apple treba určiť za strážcu prístupu napriek tomu, že nedosahuje prahové hodnoty. Toto vyšetrovanie by sa podľa aktu o digitálnych trhoch by sa malo uzavrieť do maximálne 12 mesiacov.

Okrem toho Komisia dospela k záveru, že hoci Gmail, Outlook.com a Samsung Internet Browser dosahujú prahové hodnoty stanovené v akte o digitálnych trhoch, a teda ich možno zaradiť medzi strážcov trhu, Alphabet, Microsoft a Samsung poskytli dostatočne opodstatnené argumenty, že tieto služby nemožno zaradiť medzi brány prístupu, pokiaľ ide o predmetné základné platformové služby. Komisia sa preto rozhodla neoznačiť Gmail, Outlook.com a Samsung Internet Browser ako základné platformové služby. Spoločnosť Samsung teda nefiguruje medzi strážcami prístupu z hľadiska žiadnej zo základných platformových služieb.

Ďalšie kroky, ktoré musia podniknúť určení strážcovia prístupu

Určení strážcovia prístupu teraz musia do šiestich mesiacov splniť celý zoznam prikázaných a zakázaných činností aktu o digitálnych trhoch, a tak poskytnúť koncovým aj komerčným používateľom svojich služieb väčší výber a väčšiu voľnosť. Niektoré z povinností však budú platiť od momentu určenia za strážcu prístupu, napríklad povinnosť informovať Komisiu o všetkých zamýšľaných koncentráciách. Určené spoločnosti musia zaručiť a preukázať, že skutočne dodržiavajú predpisy. Na tento účel musia do šiestich mesiacov predložiť podrobnú správu o dodržiavaní predpisov, v ktorej rozvedú, ako spĺňajú každú povinnosť vyplývajúcu z aktu o digitálnych trhoch.

Komisia bude monitorovať reálne vykonávanie predmetných povinností a ich dodržiavanie. Ak si strážca prístupu nebude plniť povinnosti podľa aktu o digitálnych trhoch, Komisia môže uložiť pokuty až do výšky 10 % celosvetového obratu spoločnosti a až 20 % pri opakovanom porušení pravidiel. V prípade systematického porušovania pravidiel má Komisia právomoc prijať dodatočné nápravné opatrenia. Napríklad môže uložiť strážcovi prístupu povinnosť predať svoj podnik alebo jeho časti alebo mu môže zakázať nadobudnutie ďalších služieb, pri ktorých dochádza k systematickému porušovaniu pravidiel.

V budúcnosti by svoje oznámenia podľa aktu o digitálnych trhoch mohli Komisii na základe samohodnotenia vzhľadom na príslušné prahové hodnoty postúpiť aj ďalšie spoločnosti. Komisia v tejto súvislosti priebežne vedie konštruktívnu diskusiu so všetkými relevantnými spoločnosťami.

Súvislosti

Akt o digitálnych trhoch má jednak zaistiť, aby strážcovia prístupu nemohli pre podniky a koncových používateľov stanoviť neférové podmienky, a jednak zabezpečiť otvorenosť dôležitých digitálnych služieb.

Komisia v decembri 2020 spolu s návrhom aktu o digitálnych službách predostrela aj návrh aktu o digitálnych trhoch s cieľom riešiť negatívne dôsledky vyplývajúce z určitého správania online platforiem, ktoré pôsobia ako digitálni „strážcovia prístupu“ k jednotnému trhu EÚ.

Akt o digitálnych trhoch je v účinnosti od novembra 2022 a uplatňuje sa od mája 2023. Má zaručiť spravodlivé, transparentné digitálne trhy otvorené hospodárskej súťaži. Reguluje strážcov prístupu, teda veľké online platformy, ktoré poskytujú dôležité brány prístupu medzi komerčnými používateľmi a spotrebiteľmi a ktorých postavenie im umožňuje komplikovať digitálne hospodárstvo.

Vychádza sa z predpokladu, že spoločnosti prevádzkujúce aspoň jednu z desiatich základných platformových služieb uvedených v akte o digitálnych trhoch sú strážcami prístupu, ak spĺňajú požiadavky uvedené ďalej. Ide o tieto základné platformové služby: online sprostredkovateľské služby (napr. obchody s aplikáciami), webové vyhľadávače, služby sociálnych sietí, určité služby odosielania rýchlych správ, služby platforiem na zdieľanie videí, virtuálni asistenti, webové prehliadače, služby cloud computingu, operačné systémy, online trhoviská a reklamné služby. Tá istá spoločnosť môže byť identifikovaná ako strážca prístupu pre viaceré základné platformové služby.

Existujú tri hlavné kvantitatívne kritériá, na základe ktorých vzniká domnienka, že spoločnosť je strážcom prístupu, ako je vymedzený v akt o digitálnych trhoch: i) keď spoločnosť v Európskom hospodárskom priestore dosiahne určitý ročný obrat a poskytuje základnú platformovú službu minimálne v troch členských štátoch EÚ;ii) keď spoločnosť poskytuje základné platformové služby vyše 45 miliónom aktívnym konečným spotrebiteľom mesačne, ktorí majú sídlo alebo sa nachádzajú v Únii a vyše 10 000 aktívnym komerčným používateľom so sídlom v EÚ ročne; a iii) keď spoločnosť spĺňala druhé kritérium počas uplynulých troch rokov.

Akt o digitálnych trhoch špecifikuje súbor povinností, ktoré strážcovia prístupu budú musieť dodržiavať. Takisto strážcom prístupu priamo zakazuje určité formy správania (zoznam prikázaných a zakázaných činností).

Okrem toho akt o digitálnych trhoch udeľuje Komisii právomoc vykonávať prešetrovanie trhu s cieľom: i) určiť spoločnosti, ktoré sú strážcami prístupu z kvalitatívnych dôvodov, ii) v prípade potreby aktualizovať povinnosti strážcov prístupu, iii) zostaviť nápravné opatrenia na riešenie systémového narúšania pravidiel aktu o digitálnych trhoch.

Ďalšie informácie

Verzia rozhodnutí, ktorá nemá dôverný charakter, bude prístupná na webovej stránke Komisie venovanej aktu o digitálnych trhoch po tom, ako sa vyriešia otázky dôvernosti.

Znenie z Úradného vestníka EÚ

Akt o digitálnych trhoch – otázky a odpovede 

Akt o digitálnych trhoch – informačný prehľad

Viac k téme strážcovia prístupu