Ar Europos šiemet laukia skaitmeninio reguliavimo revoliucija?

Pastarieji metai parodė, kad Europos Sąjunga (ES) neketina palikti skaitmeninės erdvės savireguliacijai. 2026-ieji gali tapti svarbiu lūžio tašku, kuomet pradės veikti arba bus iš esmės peržiūrėti pagrindiniai ES skaitmeninės teisės aktai.

Minimos įmonės

TEGOS (buv. TGS Baltic), advokatų kontora,

2025 m. pabaigoje Europos Komisijos (EK) pristatytas vadinamasis „Skaitmeninio omnibuso” pataisų paketas, pasak advokatų profesinės bendrijos TEGOS partnerio, advokato, Technologijų grupės vadovo Mindaugo Civilkos, signalizuoja galimą skaitmeninio reguliavimo reformą, siekiančią subalansuoti vartotojų apsaugą ir palankesnes sąlygas inovatyviems verslams.

Džiugu tai, kad 2026-ieji nebūtinai atneš vien papildomus draudimus ar ribojimus verslams – dalis numatomų pakeitimų orientuota į perteklinės administracinės naštos mažinimą ir geresnį prisitaikymą prie technologinės realybės.



Sąžiningumas ir skaidrumas skaitmeninėje erdvėje

Vienas svarbiausių planuojamų pokyčių – ES Skaitmeninio sąžiningumo akto projektas, kuriuo siekiama iš esmės pakeisti tai, kaip skaitmeninė aplinka veikia vartotojus. ES institucijos manipuliatyvų dizainą, priklausomybę skatinančius sprendimus ir klaidinančią reklamą vis dažniau vertina ne kaip pavienius pažeidimus, o kaip sisteminę problemą.

Šis reguliavimas bus taikomas ne tik didžiosioms platformoms. Jis palies ir mažesnius verslus, kurie naudoja personalizuotą reklamą, automatizuotus pasiūlymus ar vartotojų elgsenos analizę. Viešosios konsultacijos šiuo klausimu pradėtos 2025 m. vasarą, o pats projektas turėtų būti pristatytas 2026 m. pabaigoje.

Vienas esminių siūlymo akcentų – manipuliuojančio dizaino draudimas. Tai reikštų griežtesnį požiūrį į UX ir UI sprendimus, kurie klaidina vartotojus, skatina neapgalvotus sprendimus ar dirbtinai apsunkina sutarties atsisakymą. Tai reiškia, kad kai kurios praktikos, ilgą laiką laikytos „verslo modelio dalimi”, būtų aiškiai pripažintos nesąžiningomis.

Kartu būtų ribojamos ir priklausomybę skatinančios funkcijos – dizaino sprendimai, skatinantys perteklinį vartojimą ar ilgesnį laiką prie ekranų. Šios nuostatos ypač aktualios socialiniams tinklams, žaidimų ir srautinio turinio platformoms, kur vartotojo dėmesys tapo pagrindine ekonomine verte, o poveikis psichologinei sveikatai – vis akivaizdesnis.

Viena esminių reguliavimo sąlygų – elektroninės erdvės operatoriai privalės aiškiau atskleisti taikomas praktikas ir metodikas, vartotojai galės su jomis nesutikti, o kai kurios technikos bus apskritai uždraustos arba apribotos.

Didelis dėmesys bus skiriamas ir personalizacijai bei influencerių rinkodarai. Aktu siekiama užtikrinti skaidresnę personalizuotų pasiūlymų ir kainodaros praktiką, riboti eksploatacinį emocijų išnaudojimą bei aiškiau atskirti reklamą nuo turinio. Taip pat numatomos griežtesnės taisyklės skaitmeninėms prenumeratoms ir papildomos apsaugos pažeidžiamiems vartotojams, atspindinčios bendrą ES kryptį – skaitmeninę ekonomiką grįsti ne tik augimu, bet ir žmogaus gerovės apsauga.

Nuotolinė prekyba

ES keičia ir nuotolinės prekybos reguliavimą. 2023 m. priimta ES nuotolinių finansinių paslaugų direktyva yra integruojama į bendrą ES Vartotojų teisių sistemą.

Svarbiausia naujovė – pareiga užtikrinti realią ir paprastą teisę atsisakyti nuotoliniu būdu sudarytų sutarčių (per 14 d., o tam tikrų sutarčių (pensijų kaupimo sutartys, kt.) – per 30 d.). Interneto svetainėse ir programėlėse turės būti paprasta ir lengvai randama sutarties atsisakymo funkcija („atsisakymo/atšaukimo mygtukas”), o vartotojas apie atsisakymo gavimą turės būti nedelsiant informuojamas.

Finansinių paslaugų srityje stiprinami ikisutartinės informacijos reikalavimai. Vartotojams turės būti aiškiai atskleidžiamos paslaugos sąlygos, kaina, galimos rizikos, taip pat informacija apie automatizuotą kainodarą ar pasiūlymų individualizavimą.

Direktyva taip pat draudžia manipuliuojantį elektroninių sąsajų dizainą ir reikalauja, kad automatizuotų pasiūlymų atvejais vartotojui būtų užtikrinta galimybė kreiptis į žmogų. Naujieji reikalavimai bus taikomi nuo 2026 m. birželio 19 d., todėl verslams būtina iki tol peržiūrėti savo skaitmeninius pardavimo procesus.

BDAR reforma ir paprastinimas

Nors BDAR galioja jau nuo 2018 m., EK rengiasi jo reformai. Pripažįstama, kad BDAR kartu su kitais ES skaitmeniniais teisės aktais sukūrė perteklinę ir ne visada nuoseklią administracinę naštą, ypač smulkesniems verslams, todėl ieškoma būdų šį reguliavimą padaryti praktiškesnį ir labiau pritaikytą technologijų realybei.

Vienas svarbiausių siūlomų pokyčių – asmens duomenų sąvokos siaurinimas. Reglamente būtų aiškiau įtvirtinta, kad informacija laikoma asmens duomenimis tik tada, kai duomenų valdytojas realiai gali nustatyti asmens tapatybę ir turi tam priemonių. Tai formalizuotų jau susiformavusią teismų praktiką ir leistų verslams atsisakyti perteklinių atitikties procedūrų tais atvejais, kai jie realiai nevaldo asmens duomenų arba tokių duomenų nereikia verslo tikslais.

Vienas iš esminių DI įrankius kuriančių verslų nusiskundimų – BDAR pernelyg griežtas DI mokymui. Inovuojantiems verslams būtina kuo laisvesnė, atviresnė ir greitesnė prieiga prie duomenų, kadangi būtent duomenys tampa vienu reikšmingiausių naujosios ekonomikos ištekliu. Beatodairiškai griežtas ir neapdairus reguliacinis duomenų naudojimo suvaržymas ir administracinis ribojimas vardan apsaugos nuo teorinių arba aiškiai pervertintų rizikų akivaizdžiai riboja Europinių verslų paskatas investuoti į technologinį progresą.

Taigi, BDAR „Omnibus” pasiūlymas palengvintų DI modelių apmokymą asmens duomenimis, pripažįstant teisėtą interesą kaip galimą teisinį pagrindą asmens duomenų naudojimui DI modelių apmokinimui, bei numatant išimtis neišvengiamam jautrių duomenų „likutiniam” naudojimui dideliuose duomenų rinkiniuose. Tai turėtų sumažinti reguliacinį neapibrėžtumą ir paskatinti inovacijas.

Galiausiai, planuojama supaprastinti slapukų (angl. cookies) reguliavimą, leidžiant vartotojams iš anksto pasirinkti privatumo nustatymus naršyklėje ar įrenginyje. Toks sprendimas sumažintų nuolatinius sutikimų langus ir padėtų pereiti prie patogesnės privatumo nustatymų kontrolės.

DI: mažinama reguliavimo pavara

2024 m. rugpjūtį įsigaliojęs ES DI aktas laikomas vienu ambicingiausių ES reguliavimo projektų XXI amžiuje, tačiau Europos Komisija nusprendė sulėtinti jo įgyvendinimo tempą.

Svarbiausias planuojamas pokytis – pratęsti naujųjų reikalavimų įsigaliojimo terminus didelę riziką keliančioms DI sistemoms. Siūloma, jog reikalavimai aukštos rizikos DI sistemoms įsigaliotų ne 2026 m. rugpjūtį, o didelės rizikos sistemoms, įdiegtoms į reguliuojamus produktus arba sudarančioms jų dalį – 2027 m. rugpjūtį, kaip buvo numatyta priėmus ES DI aktą, o tik parengus suderintus standartus ir gaires.

Jeigu standartai vėluotų, nustatytos galutinės DI akto įsigaliojimo datos – 2027 m. gruodžio 2 d. (aukštos rizikos sistemoms) ir 2028 m. rugpjūčio 2 d. (didelės rizikos sistemoms, įdiegtoms į reguliuojamus produktus arba sudarančioms jų dalį).

Numatytos ir tikslinės lengvatos jau rinkoje esančioms sistemoms. Generatyvinio DI sprendimai, išleisti iki 2026 m. rugpjūčio, gautų daugiau laiko skaidrumo reikalavimams įgyvendinti, o anksčiau teisėtai pateiktos didelės rizikos sistemos galėtų būti toliau naudojamos be naujo sertifikavimo, jei jų dizainas nesikeičia.

Taip pat plečiamos išimtys šališkumo mažinimui, supaprastinami reikalavimai mažesnės rizikos sistemoms ir atsisakoma privalomų elgesio kodeksų bendrosios paskirties DI modeliams.

„Omnibus” pasiūlymu ES lygmeniu įvedama reguliavimo smėlio dėžė, kuri papildytų esamas nacionalines smėlio dėžes, skirtas bendrosios paskirties DI modeliams, taip sukuriant dviejų lygių struktūrą. Kartu siūloma išplėsti esamas lengvatas jas taikant ne tik MVĮ, bet ir didesnėms įmonėms, siekiant paskatinti inovacijas ir praktinį DI sprendimų testavimą.

Kibernetinis atsparumas ir duomenų prieinamumas

Nuo 2026 m. įsigalios ir tam tikros ES Kibernetinio atsparumo akto nuostatos, kurios iš esmės pakeis tai, kokia atsakomybė tenka skaitmeninių produktų gamintojui. Nuo šiol jie privalės pranešti apie pažeidžiamumą ir turės užtikrinti, kad skaitmeniniai produktai būtų saugūs ne tik pardavimo metu, bet ir visą jų gyvavimo ciklą.

Kartu pradės pilnai veikti ir 2025 m. rugsėjo 12 d. įsigaliojusio ES Duomenų akto nuostatos, skirtos susietų įrenginių kontrolei. Gamintojas turės užtikrinti, kad naudotojai galėtų gauti duomenis, sugeneruotus naudojant prijungtus produktus ir paslaugas (IoT), jei produktai buvo pateikti į rinką po 2026 m. rudens. Tai svarbus pokytis tiek vartotojų, tiek konkurencijos teisei.

Vaikų ir jaunimo apsauga

Socialiniai tinklai ir elektroninės susirašinėjimo bei žaidimų platformos vis dažniau įvardijamos kaip rizikinga erdvė vaikams ir jaunimui. Jos tampa ne tik emocinio spaudimo, bet ir psichologinio bei seksualinio smurto kanalu, galinčiu turėti ilgalaikių pasekmių jauniausių vartotojų psichologinei raidai.

Reaguodama į šias grėsmes, Europos Komisija dar 2022 m. pasiūlė vadinamąjį „Chat Control” reglamentą, kuriuo būtų siekiama technologinėmis priemonėmis užkardyti vaikų išnaudojimo turinio plitimą skaitmeninėje erdvėje. Tačiau šis planas susidūrė su dideliu pasipriešinimu dėl privatumo ir šifravimo apsaugos, todėl jo svarstymas kelis kartus buvo atidėtas.

2024–2025 m. ES mastu susitarimo pasiekti nepavyko, o kai kurios valstybės, pavyzdžiui, Vokietija, oficialiai atsisakė remti šį pasiūlymą. Vis dėlto tikimasi, kad 2026 m. sprendimas dėl vaikų apsaugos internete ES lygmeniu bus rastas.

Tuo metu dalis ne ES valstybių imasi griežtesnių nacionalinių priemonių. Australija 2024 m. pabaigoje priėmė įstatymą, nustatantį, kad tik 16 metų sulaukę asmenus gali naudotis socialiniais tinklais – tai vienas griežčiausių tokių reguliavimo pavyzdžių pasaulyje.

Ką tai reiškia praktiškai?

2026-ieji iš pirmo žvilgsnio gali pasirodyti kaip naujų taisyklių ir ribojimų metai, tačiau tai greičiau signalas, kad ES skaitmeninė teisė tampa brandesnė, labiau prognozuojama ir orientuota į balansą tarp vartotojų apsaugos ir verslo poreikio nevaržomai prieiti prie duomenų ir juos naudoti inovacijoms bei plėtrai.

Visgi, verslo našta atitikti naujus reikalavimus verslams iš esmės nemažės. Didžiausią riziką patirs tie verslai, kurie ignoruos šiuos pokyčius arba atidės jų įgyvendinimą vėlesniam laikui.

Belieka tikėtis, kad šviežias EK „Skaitmeninio omnibuso” kursas neišsikvėps ir 2026 m. ES Skaitmeninė teisė judės nuo draudimų ir ribojimų prie balanso ir pusiausvyros.