GDPR står for General Data Protection Regulation,
som er en europæisk forordning, der beskytter personlige data og regulerer behandlingen af sådanne data i EU-landene. Forordningen trådte i kraft den 25. maj 2018 og erstattede den tidligere databeskyttelsesdirektiv (Directive 95/46/EC).
GDPR har til formål at sikre en ensartet standard for beskyttelse af personlige data i hele EU og giver borgerne en række rettigheder, herunder:
Ret til at blive informeret om, hvilke personlige data, der bliver behandlet og hvordan de bliver behandlet.
Ret til at få adgang til de personlige data, der bliver behandlet.
Ret til at få data korrektet, hvis de er fejlagtige.
Ret til at få data slettet, hvis der ikke er lovlig grund til at behandle dem.
Ret til at begrænse behandlingen af personlige data.
Ret til at modtage personlige data i en struktureret, almindelig og maskinlæsbar format og have dem overført til en anden databehandler, når det teknisk muligt.
Ret til at modstå behandling af personlige data, hvis der ikke er lovlig grund til behandlingen.
GDPR gælder for alle virksomheder, organisationer og offentlige myndigheder, der behandler personlige data i EU, uanset hvor de er placeret. Det er derfor vigtigt for virksomheder og organisationer at overholde GDPR-reglerne, hvis de behandler personlige data for borgerne i EU.
Digital Markets Act (DMA)
er et lovforslag, der er fremlagt af Den Europæiske Kommission i december 2020 som en del af den digitale single markedstrategi for EU. Formålet med lovforslaget er at styrke konkurrencen på digitale markeder og sikre, at de største digitale platforme ikke misbruger deres markedsdominans til at forhindre konkurrenter i at konkurrere på lige fod.
DMA vil pålægge de største digitale platforme en række forpligtelser, herunder:
Adgang til vigtige datasæt, der er kontrolleret af platformen, for at sikre, at konkurrenter kan konkurrere på lige fod.
Tilladelse til at installere alternative softwaretjenester på enheder, som er blevet solgt med forudinstalleret software fra platformen.
Forbud mod at favorisere egen tjeneste frem for konkurrenter.
Forbud mod at inddrage data fra konkurrenter, uden deres tilladelse.
Forbud mod at indgå eksklusive aftaler, der forhindrer andre i at tilbyde tjenester på platformen.
Forpligtelse til at gøre kundedata tilgængelige for konkurrenter, hvis de ønsker at tilbyde personliserede tjenester.
DMA vil gælde for de største digitale platforme, som er kendt som "gatekeepere", og som har en markedsandel på over 65% i EU og en årlig omsætning på over 6,5 milliarder euro. Dette inkluderer selskaber som Google, Amazon, Facebook og Apple.
Lovforslaget er stadig under behandling i EU-parlamentet og EU-rådet, og det forventes at træde i kraft i 2023.
EU-forordningen til sikring af kunstig intelligens (KI) i EU kaldes "Artificial Intelligence Act" (AIA) på engelsk.
Forordningen har til formål at sikre, at kunstig intelligens i EU udvikles, markedsføres og anvendes på en måde, der respekterer menneskelige værdier og grundlæggende rettigheder.
Forordningen opdeler kunstig intelligens i fire kategorier, baseret på risikoniveauet:
Uacceptabelt risiko: Anvendelser, der med sikkerhed vil skade mennesker, fx anvendelse af KI til at dræbe eller skade mennesker.
Høj risiko: Anvendelser, der kan have alvorlige konsekvenser for mennesker, fx anvendelse af KI i medicinsk diagnostik eller i retssystemet.
Lav risiko: Anvendelser, der har mindre alvorlige konsekvenser for mennesker, fx spilleautomater eller chatbots.
Minimal risiko: Anvendelser, der har ingen konsekvenser for mennesker, fx spil på mobilen eller kunstige personer i film.
Forordningen fastlægger forskellige krav og forpligtelser for hver kategori, herunder krav til transparens, overvågning og kontrol, og ansvar. Forordningen indeholder også specifikke forbud mod anvendelser, der med sikkerhed vil skade mennesker, fx anvendelse af KI til massespionage eller manipulation af menneskelige handlinger.
Forordningen vil gælde for alle virksomheder og organisationer, der udvikler, markedsfører eller anvender kunstig intelligens i EU, uanset hvor de er placeret i verden. Forordningen forventes at træde i kraft i 2024, efter at den er blevet godkendt af EU-parlamentet og EU-rådet.