Ny nasjonal digitaliseringsstrategi
Regjeringen ly nylig frem en nasjonal digitaliseringsstrategi for perioden 2024 - 2030. Målet er ambisiøst – Norge skal bli verdens mest digitaliserte land. EU har vært en aktiv pådriver for å utvikle regelverket for digitalisering og teknologi på tvers av Europa, og mye av innholdet i den nasjonale strategien springer ut av EUs digitale agenda og lovgivningsinitiativer.
1. Den nasjonale strategiens hovedmålsettinger
Strategiens viktigste målsettinger er å:
- Skape en enklere og tryggere hverdag hvor alle har muligheter uavhengig av hvor i landet de bor eller jobber. Blant annet skal alle få tilgang på høyhastighets bredbånd og god mobildekning, samt tilbud om å utvikle grunnleggende digitale ferdigheter.
- Styrke kvaliteten på offentlige tjenester. Blant annet skal det skapes mer sammenhengende digitale tjenester på tvers av sektorer og digitalisering skal bidra til avbyråkratisering og raskere saksbehandling.
- Styrke næringslivets konkurranseevne, blant annet gjennom økt digital kompetanse og innovativ bruk og deling av data, KI og nye teknologier som 5G.
Strategien understreker at digitaliseringen må skje på en trygg, sikker og tillitsvekkende måte. Personvernet skal ivaretas og befolkningens digitale kompetanse og motstandskraft mot digital desinformasjon skal styrkes. Barn og unge skal sikres en trygg digital oppvekst. Nasjonal digital sikkerhet og beredskap skal styrkes slik at vi står bedre rustet til å bekjempe cyberkriminalitet.
2. EUs digitale strategi og politikkprogram
Bakteppet er bl.a. EUs digitale strategi fra 2020, som beskriver EU-kommisjonens visjon for et Europa rustet for den digitaliserte tidsalderen. Den digitale strategien er fulgt opp av EUs politikkprogram "Veien mot det digitale tiåret", som etablerer felleseuropeiske målsettinger for perioden frem til 2030. Målsettingene kan defineres innenfor fire hovedområder: (i) en digitalt kvalifisert befolkning og høyt utdannede fagfolk på det digitale området (ii) sikre motstandsdyktige, velfungerende og bærekraftige digitale infrastrukturer, (iii) digital omstilling av næringslivet og (iv) digitalisering av offentlige tjenester.
For å oppnå disse målsettingene har EU vedtatt en rekke forordninger og direktiver på det teknologiske området, og flere er under arbeid. Mange er EØS-relevant slik at de er eller vil bli en del av norsk rett (se punkt 3 nedenfor). Den nasjonale strategien omtaler det som en "reguleringsbølge fra EU". Mye er derfor EU-styrt, men den nasjonale digitaliseringsstrategien viser at det politiske Norge også har egne visjoner og målsettinger for at Norge skal bli "best i klassen" på digitalisering.
3. Nytt regelverk innenfor digitaliseringsfeltet
EUs digitale agenda har resultert i regelverk med betydning også for Norge, knyttet bl.a. til følgende områder:
- Digital sikkerhet
- NIS2-direktivet, som erstatter NIS1. Formålet er å styrke den kollektive digitale sikkerheten i EU/EØS, særlig i virksomheter som yter samfunnsviktige tjenester. NIS1 vil bli gjennomført i norsk rett gjennom digitalsikkerhetsloven som ble vedtatt i Stortinget i desember 2023 og som forventes å tre i kraft tidlig i 2025. Kravene i digitalsikkerhetsloven er foreslått ytterligere presisert i digitalsikkerhetsforskriften, som for tiden er på høring. NIS2 er forventet å bli gjennomført i norsk rett gjennom en endring i digitalsikkerhetsloven med tilhørende forskrifter.
- Cybersecurity Act. Skal styrke digital sikkerhet, motstandsdyktighet og tillit innad i EØS gjennom et styrket, permanent mandat for ENISA (European Union Agency for Cybersecurity), og et felles rammeverk for sertifisering av IKT-produkter, tjenester og prosesser for å sikre et tilstrekkelig sikkerhetsnivå. Planlagt gjennomført i norsk rett gjennom en ny forskrift til digitalsikkerhetsloven.
- Cyber Recilliance Act. Forslag som fremdeles ikke er endelig vedtatt i EU. Stiller krav til digital sikkerhet i programvare og produkter med digitale elementer (IoT-produkter).
- DORA. Stiller økte krav til digital sikkerhet i finanssektoren. Foreslått gjennomført i norsk rett gjennom ny lov om digital motstandskraft i finanssektorene.
- Kunstig intelligens
- AI Act. Regulerer bruk av kunstig intelligens, basert på en risikobasert tilnærming. Digitaliseringsminister Karianne Tung har tidligere lovet å innføre AI-forordningen så raskt som mulig i Norge.
- AI Liability Act. Forslag som fremdeles ikke er endelig vedtatt i EU. Regler om ansvar dersom det oppstår skade ved bruk av kunstig intelligens. Det er også foreslått endringer i produktansvarsdirektivet slik at AI-systemer omfattes.
- Nettbaserte plattformer
- Digital Service Act. Skal gjøre det tryggere å bruke sosiale media og andre digitale plattformer hvor brukerne selv står for innholdet, bl.a. ved å tilrettelegge for kontroll og tilsyn og redusere risikoen for manipulasjon, feilinformasjon og innhold. Regelverket er EØS-relevant, og prosessen med å gjennomføre det i norsk rett er pågående.
- Digital Markets Act. En konkurranserettslig forhåndsregulering hvor de største plattformene pålegges en rekke regulatoriske krav for å hindre at de kan misbruke sin markedsmakt. Regelverket er EØS-relevant og vil dermed bli en del av norsk rett.
- Forvaltning og bruk av data
- Open Data Directive. Skal tilrettelegge for at eksterne aktører (næringsliv, forskere, journalister og andre) skal kunne viderebruke offentlige data i nye sammenhenger. Formålet er å bidra til innovasjon, næringsutvikling og åpenhet i samfunnet. Foreslått gjennomført i norsk rett gjennom ny lov om datadeling (datadelingsloven).
- Data Governance Act. Skal gjøre data mer tilgjengelig, øke tilliten til dataformidlingstjenester og styrke datadelingsmekanismer. Foreslått gjennomført i norsk rett gjennom ny lov om dataforvaltning (dataforvaltningsloven).
- Data Act. Skal tilrettelegge for større dataflyt mellom private aktører, og gjøre det mulig for offentlig forvaltning å innhente opplysninger fra private aktører i kriser. Gjelder data som genereres ved bruk av produkter koblet til internett (som IoT-produkter) og relaterte tjenester og programvare. Formålet er å tilrettelegge for innovasjon og sunn konkurranse. Er vurdert å være EØS-relevant og er for tiden til vurdering i EØS/EFTA-landene.
- Forvaltning og bruk av data
- Open Data Directive. Skal tilrettelegge for at eksterne aktører (næringsliv, forskere, journalister og andre) skal kunne viderebruke offentlige data i nye sammenhenger. Formålet er å bidra til innovasjon, næringsutvikling og åpenhet i samfunnet. Foreslått gjennomført i norsk rett gjennom ny lov om datadeling (datadelingsloven).
- Data Act. Skal tilrettelegge for større dataflyt mellom private aktører, og gjøre det mulig for offentlig forvaltning å innhente opplysninger fra private aktører i kriser. Gjelder data som genereres ved bruk av produkter koblet til internett (som IoT-produkter) og relaterte tjenester og programvare. Formålet er å tilrettelegge for innovasjon og sunn konkurranse. Er vurdert å være EØS-relevant og er for tiden til vurdering i EØS/EFTA-landene.