České předsednictví v Radě EU pomalu končí. Ve veřejném prostoru občas slyšíme zpochybňování jeho významu a úspěchů. Pojďme si to říct otevřeně a na plnou pusu. České předsednictví v Radě EU v druhé polovině roku 2022 bylo úspěšné. Kdo za to může? Experti z ministerstech a dalších úřadů a experti na Stálém zastoupení České republiky při EU, kteří se ho aktivně zůčastnili ať už projednáváním návrhů, hledáním kompromisů, draftováním nových verzích, vyjednáváním nebo podporou v zázemí, když bylo potřeba vyjednávací tým podpořit kafem a proviantem nebo dalšími, zákonem povolenými, drogami. Pokud někdo úspěchy českého předsednictví zpochybňuje, tak buď tomu nerozumí, nebo schválně lže.
Pojďme si shrnout, co se v závěru českého předsednictví (taky) povedlo.
Digital Service Act vstoupil v platnost dne 16. listopadu 2022 a jak často říká pan komisař Breton, končí divoký západ v digitálním prostředí. Od února 2024 začnou platit nové povinnosti pro online zprostředkovatele, ale pro největší platformy a vyhledávače, tzv. velmi velké online platformy a velmi velké online vyhledávače, je plánován dřívější vstup v platnost – pravidla DSA budou muset dodržovat od července 2023. Ale tím celá DSA jízda nekončí. Evropská komise v současné době připravuje značné množství sekundárních právních předpisů, včetně prováděcích aktů a aktů v přenesené pravomoci, jakož i pokynů a kodexů chování, které budou DSA doplňovat.
V pondělí 28. listopadu Rada EU formálně přijala směrnici NIS 2, jejímž cílem je dosáhnout společné vysoké úrovně kybernetické bezpečnosti v celé EU. Text stanoví přísnější povinnosti v oblasti kybernetické bezpečnosti, pokud jde o řízení rizik, podávání zpráv a sdílení informací, a vytváří rámec pro lepší spolupráci mezi orgány a členskými státy. Povede také k vytvoření evropské databáze zranitelností. Členské státy nyní mají 21 měsíců od vstupu směrnice v platnost na její provedení do vnitrostátního práva. Stejně jako projednávání v Bruselu, tak i implementaci má na starosti Národní úřad pro kybernetickou bezpečnost. Ten pro lepší informovanost a osvětu regulovaných a v budoucnu regulovaných subjektů spustil tématicky zaměřený web.
Po měsících interinstitucionálních diskusí dosáhli spoluzákonodárci předběžné politické dohody o balíčku e-důkazů (sestávajícím z hlavního nařízení a směrnice o určení právních zástupců). Cílem návrhu má být posílení schopnosti orgánů členských států získávat elektronické důkazy v trestních věcech primárně tím, že jim umožní požadovat tyto informace přímo od poskytovatelů služeb nacházejících se v jiných členských státech (nebo mimo EU, pokud nabízejí své služby v Evropské unii).
Během závěrečného trialogu účastníci projednali zbývající nevyřešené otázky. České předsednictví ve své zprávě o pokroku konstatovalo, že některé aspekty nalezené dohody nejsou pro Radu ideální, ale tvrdilo, že se jedná o „nejlepší možný kompromis“. Evropský parlament a Rada musí ještě formálně přijmout politickou dohodu a vstup v platnost návrhu se očekává v prvním čtvrtletí roku 2023. Datum účinnosti nařízení je tři roky od vstupu v platnost, tedy lze očekávat, že to bude v 1. čtvrtletí roku 2026.
Českému předsednictví se také podařilo těsně před předáním práce švédskému předsednictví předložit první kompromisní znění Aktu o kybernetické odolnosti.
Dne 6. prosince se uskutečnila Rada pro dopravu, telekomunikace a energetiku (TTE), kde ministři kromě jiného přijali obecný přístup k návrhu Aktu o umělé inteligenci. Výbory Evropského parlamentu IMCO a LIBE stále pracují na kompromisních pozměňovacích návrzích, což fakticky znamená, že dohoda o vyjednávacím postoji zůstane na dalším předsednictví. Jak se psalo na Lupě, návrh stále obsahuje mnoho problematických ustanovení. Stejný osud potkal i Data Act.
Rada EU ale přijala obecný přístup k návrhu, kterým se stanoví rámec pro evropskou digitální identitu. Podle návrhu bude muset každý členský stát zajistit, aby do 24 měsíců od vstupu prováděcích aktů byla dostupná alespoň jedna EUID peněženka (EU wallet). Systémy EU identity musí být certifikovány, že splňují požadavky směrnice NIS2, certifikace bude platit nejvýše 5 let. A je skvělé, že sdružení CZ.NIC bude zase u toho. Je totiž součástí vítězného konsorcia EU Digital Identity Wallet Consortium. Pilotní projekt tohoto konsorcia se zaměřuje na využití digitální peněženky EU v souvislosti s cestováním – například při poskytování informací cestujícím, nákupu zboží a služeb a důvěryhodných interakcích mezi podniky. Pilotní projekt se bude týkat situací, které jsou stěžejní pro online život lidí, a jedním z cílů je identifikovat překážky a faktory, které brání přijetí a rozšíření digitální peněženky.
Neverending story nekončí v případě návrhu na změnu směrnice o soukromí v elektronických komunikacích (e-privacy). V listopadu se zástupci Evropského parlamentu a Rady setkali na technickém zasedání, aby projednali nejspornější otázky týkající se revize této směrnice. Připomeňme, že se nad návrhem změny této směrnice diskutuje již téměř šest let. Během zasedání spoluzákonodárci údajně projednali neoficiální dokument, který měl umožnit kompromis ohledně pravidel pro zpracování provozních a lokalizačních údajů a dále údajů uložených v zařízení uživatelů. A data retention zůstává otevřeným bodem sváru mezi členskými státy a Evropským parlamentem. Uvidíme, co s tímto „trvalým a nepřekonatelným rozporem“ dokáže vyčarovat i pod vlivem rozhodovací praxe Evropského soudního dvora další předsednictví.