CategorieUniunea Europeană

Ce efecte au legislațiile pentru date și IA asupra companiilor?

Ce efecte au legislațiile pentru date și IA asupra companiilor? Ca să ajungem aici trebuie să pornim de la filmele americane versus filmele europene 🙂

Cine n-a văzut un film Marvel din alea peste (cred) 30 care au apărut? Acțiune, bubuieli, gălăgie, întâmplări fantastice, reușite în ciuda tuturor adversităților, iar, în final, binele învinge. Spre deosebire de acest tablou, filmul european e artistic, încet, poate alb-negru, există tristețe, eforturi, nu se termină cu bine întotdeauna. Clasica separație dintre Europa și America, superioritatea americană versus înapoierea europeană.

La fel e și când vorbim despre tehnologie. America e țara Marvel, unde totul e posibil din punct de vedere al inovației și filmele companiile sunt mega succese, iar Europa e țara filmelor companiilor încete, care nu inovează și care par triste în comparație cu partenerii americani. Auzim chestiile astea destul de des, iar marele motiv pentru care companiile europene sunt văzute astfel este că nu există suficient capital de risc care să încurajeze inovația. Ah, și mai e și treaba aia cu reglementarea. Cică sunt prea multe reglementări care sufocă companiile. Chiar așa o fi?

Cam aici ne aflăm cu dilema și asta vreau să investigăm în acestă analiză. Mai exact, investigăm care e impactul reglementărilor noi cu privire la date și inteligență asupra companiilor. Ne-am concentrat până acum pe cetățeni, dar trebuie să vedem și alte puncte de vedere, deoarece transformarea digitală afectează cetățenii, statul, dar și sectorul privat.

Why do we care?

  • dacă lucrezi într-o companie de tech sau probabil faci produse tech, urmează perioade interesante. Cum te pregătești pentru asta?
  • auzim mult de legislația europeană și de birocrația europeană versus mirajul climatului investițional și de reglementare din SUA. Oare chiar așa de nasol ar fi?

Deci despre ce e vorba?

  • discutăm despre elementele principale ale legislațiilor europene în materie de date, inteligență artificială și securitate cibernetică
  • vedem care e impactul asupra companiilor și cum sau dacă poate ajuta UE în alte feluri pentru a reduce impactul
  • concluzionăm prin a discuta cum ar trebui să vă pregătiți pentru o serie de schimbări

Să purcedem, deci.

 

Ce mai face UE de data asta?

Ce nu face? 🙂 Aceasta este întrebarea. Ne apropiem de finalul mandatului Comisiei Von der Leyen, iar regulamentele și propunerile de reforme legate de spațiul digital au fost în număr mare. Enumăr aici doar câteva dintre ele, cu mențiunea că vedeți aici întreg universul:

  • legislație privind inteligența artificială
  • legislații privind datele (guvernanța datelor și actul privind datelor)
  • actul privind reziliența cibernetică
  • actul Gigabit
  • legislație privind identitatea digitală
  • legislație privind reglementarea muncii pe platforme de ride-sharing
  • actul european privind cipurile
  • actul privind solidaritatea cibernetică
  • actul privind serviciile digitale
  • actul privind piețele digitale
  • directiva privind “network and information systems” 2

Despre majoritatea din ele am discutat deja pe site, dar mai degrabă din perspectiva influenței asupra României și a cetățenilor. Dar cu sectorul privat cum rămâne? Vorbim cu adevărat de strangularea inovației și a sectorului privat prin reglementări stufoase și greu de aplicat? Unele reglementări se aplică tuturor companiilor (cum ar fi GDPR, care reglementează protecția datelor), altele doar sectorial (proiectul de directivă privind munca pe platforme), altele se axează mai degrabă pentru protecția consumatorilor și impactează companiile prin prisma protecției consumatorilor.

O să ne oprim pe scurt la câteva din ele, cu impact asupra sectorului IT, cât și a companiilor non-IT, care sunt mai avansate și mai cu impact:

  • actul privind inteligența artificială
  • legislațiile privind datele

Actul privind Inteligența Artificială

Am mai discutat aici despre actul privind inteligența artificială, dar să reluăm pe scurt principalele elemente ale legislației pentru a avea o fundație cu privire la impactul previzionat asupra companiilor. Încă nu a intrat în vigoare, dar se așteaptă că va intra în vigoare în anul 2024. Principalele chestii ale legislației sunt:

  • definiția sistemului IA: un sistem bazat pe mașină care este proiectat să funcționeze cu niveluri variabile de autonomie și care poate, pentru obiective explicite sau implicite, să genereze output-uri precum predicții, recomandări sau decizii care influențează medii fizice sau virtuale. (traducere realizată cu Bard)
  • clasificarea sistemelor IA pe 4 categorii de risc:
Sursă: Comisia Europeană

Cine ce obligații are?

Legislația clasifică mai multe tipuri de actori care sunt implicați în realizarea, comercializarea, importul sau distribuirea sistemelor de IA, anume: furnizori, cei care implementează aceste sisteme, importatorii, distribuitorii și producătorii de dispozitive. Principalele obligații pe care le au aceștia se vor materializa DOAR DACĂ oricare din acești actori vor pune pe piață sisteme cu risc ridicat. După unele estimări, 30% din sistemele IA produse la nivelul UE ar fi în această categorie, evaluarea de impact a UE spune că sunt mai puține, în jur de 15%. Va fi clară treaba doar după ce aceste sisteme de mare risc se vor înregistra în baza de date europeană cerută de legislație.

Să spicuim din textul de compromis realizat între Parlament și Consiliu.

Furnizorii trebuie:

  • să realizeze evaluări de conformitate înainte de a pune pe piață sisteme de risc ridicat (se pot face intern dar și externalizat) pe 3 paliere – sistemul de management al calității, documentația tehnică și evaluarea conformității dintre documentația tehnică și procesul de design și dezvoltare
  • să se asigure că persoanele fizice care realizează supravegherea umană a sistemelor IA sunt informate despre riscul biasului de confirmare (adică să știe că nu ar trebui să se bazeze în luarea deciziilor doar pe rezultatul dat de sistemul IA)
  • să ofere specificații pentru datele cu care sistemul IA se antrenează, inclusiv informații despre limitările și posibilele ipoteze deja existente în interiorul setului de date. De ex., dacă datele sunt preponderent dintr-o anumită regiune geografică, ceea ce ar putea crea limitări în utilizarea sistemelor în alte regiuni
  • să realizeze documentație tehnică
  • să realizeze acțiuni de corecție pentru a duce sistemul în conformitate și să informeze importatorul și cel care implementează

Atenție! Devii furnizor dacă faci modificări substanțiale la un sistem IA deja pus pe piață, fie de risc ridicat, fie dacă-l schimbi și devine de risc ridicat. Sau dacă îți pui marca pe un sistem care există deja.

Cei care implementează astfel de sisteme trebuie:

  • să se asigure că pun în funcțiune sistemele în conformitate cu instrucțiunile de folosință
  • dacă exercită control asupra sistemului, să implementeze sisteme de supravegherea umană
  • să se asigure că persoanele care supraveghează sistemul sunt “competente, calificate și pregătite în mod adecvat și au resursele pentru a asigura supravegherea sistemului IA”
  • să se asigure că monitorizează măsurile de securitate cibernetică puse în aplicare
  • (dacă exercită control asupra datelor de intrare), trebuie să se asigure că sunt relevante și reprezentative pentru scopul intenționat al sistemului
  • să informeze producătorul, importatorul sau distribuitor și autoritățile naționale competente dacă utilizarea sistemului ar putea rezulta într-un risc la adresa sănătății, siguranței sau la adresa drepturilor fundamentale ale cetățenilor și vor suspenda folosirea sistemului
  • să țină jurnalul generat în mod automat, dacă au acces și se află sub controlul lor
  • înainte de a pune în funcțiune un sistem la locul de muncă, trebuie să informeze reprezentanții angajaților și să ajungă la un acord cu privire la utilizarea sa. Dacă e necesar, trebuie să facă și o evaluare de impact asupra protecției datelor
  • să realizeze o evaluare de impact în contextul destinat de utilizare (cu câteva excepții – cum ar fi sistemele de siguranță din managementul traficului sau furnizarea de utilități)

Importatorii trebuie să se asigure că:

  • furnizorul a realizat o evaluare de impact
  • există documentație tehnică și instrucțiuni de utilizare
  • sistemul are marca de conformitate

Dacă sistemul interacționează cu persoane fizice, atunci furnizorii trebuie să informeze utilizatorii că aceștia interacționează cu un sistem IA. Utilizatorii de sisteme din categoria deep-fake trebuie să scoată în evidență că acel conținut este falsificat sau creat în mod artificial.

Contrabalansarea acestor obligații, din care am enumerat doar o parte, stă prin măsurile conținute pentru stimularea inovației care sunt cuprinse în acest act. Principalul instrument este “regulatory sandbox”, o unealtă de experimentare a unor produse, de testare a unor inovații înainte de a fi puse pe piață sub supravegherea unor autorități competente. Nu prezintă asta ca o obligație a statelor membre, ci e o opțiune. Mai mult, propunerea cere ca startupurile și furnizorii mici să aibă prioritate la intrarea în astfel de instrumente.

Aici cred că e momentul să ne uităm la impactul și plângerile pe care le au principalii actori țintiți de această legislație. Putem începe cu asta cu privire la sandboxes:

  • o organizație care reprezintă startupurile din UE afirmă că ar trebuie să fie mai clară legislația cu privire la aceste “cutii de nisip pentru joacă” pentru că startupurile adesea nu țin neapărat de un domeniu sau poate că-și mai schimbă locația
  • alții sunt mai pesimiști. Un raport al AI Austria arată că 2/3 din startupurile chestionate consideră că activitatea le-ar fi încetinită, având în vedere adaptările pe care trebuie să le facă. Aproximativ 30% din startupurile incluse și-ar încadra sistemele la risc ridicat, iar costurile de adaptare s-ar ridica până la câteva sute de mii de euro
  • să nu mai zicem de climatul de capital de risc, același raport arată că fondurile de capital s-ar putea reorienta, având în vedere scăderea interesului pentru sisteme de risc ridicat care ar deveni mai scumpe

Deci, cum e? Prea multă reglementare? După cum vedem, majoritatea regulilor se aplică sistemelor IA de mare risc, iar piața acestora este limitată. Încă. După estimările Comisiei, până în 15% din sisteme ar fi de mare risc. Estimările rapoartelor citate arată că undeva la 30% din sisteme ar fi afectate. Piața de IA va crește oricum, mai ales după explozia IA generativă de tipul Chat-GPT, care oricum va beneficia de alte reguli în interiorul acestei legislații, dar să nu ne lungim acum.

La o primă vedere, nu există un echilibru foarte mare între regulile puse în legislație și măsura de regulatory sandbox propusă. Compensează asta exodul capitalului de risc din UE? Poate că nu, dar fondurile puse la dispoziție la nivelul UE, prin programe cum este Digital Europe Programme, ar putea. Problema e că pitchul în fața unui VC este foarte diferit de cererea de finanțare care trebuie completată pentru a accesa astfel de fonduri. Să nu uităm că există și DIH-urile, al căror rol este să sprijine companiile să testeze soluțiile pe care vor să le pună pe piață. Problema aici e de vizibilitate, când confirmation biasul pe care AI Act vrea să-l reducă este prezent în companii. Confirmation bias de forma “mai ușor e cu VC, nu-mi bat capul că nu știu ce câștig aici etc”.

Legislațiile privind datele

Nu există inteligență artificială fără date. Actul privind Datele și Actul privind Guvernanța Datelor își propun să ușureze accesul la date pentru a putea stimula inovația. Mai multe date, mai bine antrenate sistemele, rezultate mai bune și tot așa. Wait, parcă era o chestie cu protecția datelor și minimizarea colectării? Da, așa e, dar acea chestie se referă la protecția datelor cu caracter personal, iar principiile acesteia se regăsesc în cele două regulamente. Aici vorbim mai ales despre date non-personale, cele emise de dispozitive inteligente, spre exemplu.

Speaking of, Bard a fost confuz când e vorba de cele două regulamente 🙂

Ce efecte au legislațiile pentru date și IA asupra companiilor / effects of AI and data regulations on companies

Ideea e că actul privind datele se referă la cine și cum dă acces la date, cine poate beneficia de ele, iar guvernanța datelor creează cadrul prin care companiile între ele pot da acces la date sau pot cere acces la date inclusiv de la sectorul public pentru a crea valoare din ele.

Ca o companie, te poți afla în două situații aici:

  • să ai date care le-ar trebui altora. Poate ai o serie de dispozitive care măsoară eficiența energetică a clădirii sau date cu privire la viteza prin care se realizează QA pe bandă. Ce faci cu ele? Nu prea-ți vine să le dai că sunt ale tale. Dar dacă poți să câștigi ceva din ele?
  • să ai nevoie de date ca să dezvolți un nou produs. De unde iei datele? Testezi direct la un potențial client? Poate sunt prea limitate seturile de date sau poate vrei să scalezi deja un produs pentru altă industrie și vrei să ai acces la datele unei companii din alt sector. Poate le poți lua de la o organizație terță cu rol de “intermediar de date”

Aici intervin cele două legislații. Obligații/drepturi?

  • utilizatorii care produc date prin dispozitivele pe care le folosesc, vor avea posibilitatea de a-și porta datele către alte companii. Spre exemplu, utilizatorii ar putea să-și transfere datele de utilizare pentru un serviciu de reparații terț pentru a-și repara un dispozitiv, fără limitare din partea producătorului.
  • producătorii de dispozitive vor trebui să ofere informații despre cantitatea de date generate, modul de accesare a datelor din partea utilizatorului, modul de solicitare a transferului către părți terțe etc
  • transferul de date de la deținătorul datelor la destinatarul datelor se va face cu compensare rezonabilă, singurele limitări fiind când vine vorba de secrete comerciale
  • legislația conține prevederi care limitează prevederi incorecte față de IMM-uri în contracte de distribuire a datelor, dar creează și conceptul de “deținător de secret comercial”, cu ajutorul căruia companiile pot refuza accesul la date pe motive întemeiate concurențiale
  • (din Actul privind Guvernanța Datelor) apar companii care intermediază transferul de date, deci dacă nu știi unde și cui trebuie să ceri, ai putea să apelezi la un astfel de serviciu
  • pentru anumite situații de interes public și de urgență, organizațiile din sectorul public pot cere companiilor acces la datele lor
  • apare posibilitatea de distribuire a datelor generate și de companii sub forma ideii de “altruism legat de date”. Distribuirea datelor nu doar atunci când există o cerere în acest sens, ci din proprie inițiativă

Ce zic cei afectați?

  • DigitalEurope – organizație care reprezintă companiile mari de tehnologie din UE – spune că Actul privind Datele este o “săritură către necunoscut”, care nu explică foarte clar ce și dacă trebuie să distribuie datele
  • Alianța Digital SMEs – ce reprezință IMM-urile din Europa – accentuează că IMM-urile ar trebui să fie mai protejate în această legislație, dar laudă prevederile exprese cu privire la prevederile contractuale față de IMM-uri
  • International Road Transport Union – organizație care reprezintă companiile din transport și logistică – consideră benefică această legislație pentru că ei oricum făceau acorduri de distribuire a datelor și cumpărau dispozitive pentru acces la date despre consumul de combustibil, spre exemplu.
  • Siemens – pe de altă parte – spune că astfel de legi ar putea pune în pericol secretul comercial – mai ales pentru companiile care fac piese after-market

Deci, cum e? Prea multă reglementare? Parcă aici problema nu e prea multă reglementare, având în vedere că cei care și-au dat cu părerea se leagă mai degrabă de ideea de a-și păstra secretul comercial. Piețele de date sunt necesare pentru transformarea digitală a companiilor. Nu mai e vorba doar de produsul pe care-l realizezi, ci și despre datele pe care le generezi.

 

Cum "suferă" companiile?

Intențiile reglementărilor europene se referă la promovarea valorilor etice pentru spațiul digital, dar nu lasă în urmă și perspectivele de piață, mai ales având în vedere climatul de competiție unde se află UE, exact între SUA și China.

Ce va fi nou pentru companiile europene?

  • pentru IA – obligațiile de transparență față de utilizator cu privire la sistemele de inteligență artificială pe care le produc, distribuie, importă și folosesc (indiferent de categoria de risc pe care o reprezintă)
  • pentru IA – evaluarea de conformitate pentru sistemele de risc ridicat care se va concretiza cu o declarație de conformitate și faimoasa marca CE
  • evaluarea de impact cu privire la drepturile fundamentale ale europenilor pentru sistemele IA cu risc ridicat
  • tot pentru dezvoltatorii de aplicații IA – posiblitatea realizării de “regulatory sandboxes” împreună cu autoritățile naționale
  • pentru cei care implementează astfel de sisteme, obligația de a desemna o persoană cu atribuții de supraveghere a sistemului, dacă exercită control asupra acestora
  • pentru cei care implementează astfel de sisteme, trebuie să informeze angajații dacă vor fi utilizate sisteme IA la locul de muncă după un acord în prealabil cu reprezentanții acestora
  • pentru cei care implementează astfel de sisteme, să realizeze evaluări de impact al utilizării acestor sisteme
  • în ceea ce privește legislațiile privind datele, chiar dacă nu pare, majoritatea companiilor care produc date sub o formă sau alta vor fi afectate, apărând posibilitatea de data sharing între companii sub o formă mai clară. Există potențial de realizare de venituri deoarece accesul la date este dat în schimbul unei compensații financiare corespunzătoare.
  • companiile trebuie să fie bine informate și să aibă date și proceduri puse la punct cu privire la data sharing pentru a putea să se implice în acest nou ecosistem

 

Always be prepared...

Pe final o mică listă non-exhaustivă de lucruri la care trebuie să te gândești să implementezi când vine vorba de digitalizarea sau transformarea digitală a afacerii tale.

Ce trebuie să faci pentru a te adapta la aceste noi legislații?

  1. informează-te. Regulamentele despre care am vorbit sunt în fazele finale spre adoptare (cele legate de date sunt mai avansate, Actul privind Guvernanța Datelor este deja adoptat, iar Actul privind Datele urmează să fie adoptat, în timp ce Actul IA este încă în fazele finale de negociere). Dar asta nu înseamnă că trebuie să stăm cu mâinile în sân să așteptăm să se aplice pentru a ne pune la punct cu ce trebuie făcut pe ultima sută de metri.
  2. analizează stadiul companiei în ceea ce privește guvernanța datelor (ce și cum se colectează, unde stau, unde se duc, ce nu colectăm) – dar nu doar pentru datele personale. Pentru asta avem deja și GDPR, iar prevederile legate de date din regulamentele noi completează aspectele celui din urmă.
  3. un sfat venit și de la EY în ceea ce privește pregătirea pentru Actul privind IA – analizează ce modele de IA folosești deja, dar trebuie să te gândești și la ce ai în plan să achiziționezi. IA e în expansiune și “la modă”, dar trebuie să ții cont de ce și unde vei utiliza. Consultă aici (lista poate evolua) categoria de sisteme de IA de mare risc pentru a ști către ce fel de obligații te îndrepți, atât ca dezvoltator, cât și ca utilizator de business.
  4. pregătește resursa umană să utilizeze și să înțeleagă mai bine cum funcționează IA, ce este biasul de confirmare. De asemenea, trebuie să ai în vedere să implementezi supraveghere umană a acestor sisteme și nu uita de condițiile de transparență. Oamenii – clienții, angajații – trebuie informați dacă vor interacționa cu un sistem IA.
  5. începe să colectezi date, standardizează-le, încearcă să înțelegi valoarea lor atât pentru business, cât și ca valoare pe o piață a datelor.

Referințe

  1. https://www.digitalsme.eu/digital/uploads/DIGITAL-SME-Position-Paper-on-the-Data-Act.pdf
  2. https://www.eu-startups.com/2023/05/eu-ai-act-how-ai-regulation-could-affect-your-startup/#
  3. https://alliedforstartups.org/wp-content/uploads/2023/06/AI-Act-Open-Letter.pdf
  4. https://www.europarl.europa.eu/resources/library/media/20230516RES90302/20230516RES90302.pdf
  5. https://www.euractiv.com/section/data-privacy/news/data-act-eu-institutions-finalise-agreement-on-industrial-data-law/
  6. https://cdn.digitaleurope.org/uploads/2023/06/DIGITALEUROPE-Data-Act-trilogue-recommendations-June-2023.pdf
  7. https://www.digitaleurope.org/news/joint-statement-the-data-act-is-a-leap-into-the-unknown/
  8. https://www.politico.eu/article/europe-new-data-act-explained/
  9. https://www.ey.com/en_ch/forensic-integrity-services/the-eu-ai-act-what-it-means-for-your-business

Eu cu cine moderez? despre ANCOM și poliția Internetului

Ultimele luni au văzut o pleiadă de notificări, știri, postări pe social media despre o grămadă de proiecte de regulamente europene care vizează tehnologia și transformarea digitală. Actul privind Inteligența Artificială, Actul privind Datele, regulamentul privind portofelul european, Actul privind Serviciile Digitale și Actul privind Piețele Digitale. Și mai pot continua: actul privind reziliența cibernetică, regulamentul Gigabit…ok, mă opresc aici. Pentru cine nu e nici în domeniul afacerilor europene, nici în domeniul politicilor digitale, totul pare cam abstract și de neînțeles. Să nu mai zic că mare parte din proiectele de mai sus încă sunt în proces de negociere, deci chiar dacă ai auzit că Parlamentul a decis una sau că s-a realizat un acord pe alta, nu e obligatoriu să și fie ceva definitiv.

Mai adăugăm aici un element semnificativ: mai toate elementele de legislație despre care auzim la știri, pe internet sau la radio sunt implementate în mare parte și prin autoritățile naționale. Deci, când auzi că “Actul legislativ privind serviciile digitale va conține și reguli care să garanteze că produsele vândute online sunt sigure și respectă standardele înalte stabilite de UE*” sau că Actul privind Serviciile digitale “e așa-numita poliție a internetului”, dai de două chestii:

  1. limbajul e între două extreme – fie prea complicat și nu înțelegi, fie e prea simplist și prost explicat
  2. cineva undeva trebuie să se asigure că aceste regulamente sunt puse în aplicare corect și în interesul cetățeanului. Nu rezolvă textul de lege, pardon regulament, singur chestia asta.

Punctul 1 este chiar misiunea acestei platforme, dar punctul 2 este ceea ce aș vrea să abordăm în analiza de luna asta de pe Digital Policy. Cine și ce instituții din România se ocupă/se vor ocupa cu implementarea noilor regulamente legate de ceea ce facem noi online? Voi răspunde aplicat la această problemă folosindu-mă de Actul privind Serviciile Digitale, unul din regulamentele care își propun să schimbe modul în care ne petrecem timpul pe Internet, cu predilecție pe social media, despre care auzim puțin sau spre deloc pe Internet, deși a intrat în vigoare deja.

Deci, ce e de interes?

  • drepturile pe care le vei avea în relațiile cu principalele aplicații pe care le folosești, dar și în relație cu alte site-uri
  • cine va veghea că sunt respectate și cine va aplica regulamentul? cine este și cum ar trebui să arate această instituție

Să purcedem, deci.

Ce zice la hârtie, dom’le?

Iată câteva din drepturile-cheie prevăzute de Actul privind Serviciile Digitale (listă generată cu ajutorul Notion AI, care a mai inclus unele drepturi pe care le-am scos că nu erau de fapt din regulamentul acesta):

  • Dreptul de a fi informat despre modul în care platformele moderează conținutul și aplică termenii și condițiile lor de utilizare – corespunzând obligației platformei de a da mai multe detalii despre modul în care aceasta funcționează
  • Dreptul de a contesta eliminarea sau restricționarea conținutului – corespunzând obligației platformelor de a oferi un răspuns la această contestare
  • Dreptul de a primi informații clare și accesibile cu privire la modul în care sunt colectate, utilizate și procesate datele personale – în traducere liberă – eliminarea acelor bannere uriașe de pe siteuri care ne păcălesc să acceptăm colectarea datelor
  • Dreptul de a ști când o postare reprezintă o reclamă plătită
  • Dreptul de a fi informat cu privire la funcționarea algoritmilor care afectează accesul utilizatorilor la informații sau oportunități – corespunzând obligației platformei de a ne informa cum ne-a recomandat anumite postări sau anumite videoclipuri
  • și să nu uităm de obligația platformelor de a elimina orice fel de conținut ilegal care le-a fost semnalat
De asemenea, mare parte din lucrurile care se vor întâmpla datorită acestui regulament se află cumva după cortină deoarece privesc modul în care Comisia Europeană și statele membre vor obliga platformele social media să fie mai deschise, să dea acces la date pentru cercetare cu scopul de a monitoriza mai atent modul în care sute de milioane de europeni se informează. Ajungem, deci, la cine va veghea la respectarea acestor drepturi.

Cine veghează?

Am identificat trei nivele de veghe pentru aceste drepturi și, desigur, că peisajul e foarte complicat. Asta e pentru că serviciile digitale pe care le accesăm zilnic sunt atât de întrepătrunse în viețile noastre și noi ne luăm foarte multe de acolo încât ai nevoie de intervenții din partea mai multor instituții. Deci, trei nivele:
  • nivelul european – Comisia Europeană va sta cu ochii pe platformele peste 45 de milioane de utilizatori, va cere rapoarte de transparență, date și le va obliga să se supună unui audit independent cel puțin o dată pe an
  • nivelul național – fiecare țară va avea un Coordonator al Serviciilor Digitale – despre asta mai multe mai jos
  • nivelul academic/societate civilă – cercetătorii și organizațiile de societate civilă se pot acredita să devină persoane/entități de încredere care să semnaleze existența conținutului ilegal pe platforme sau să aibă acces la date pentru a cerceta anumite riscuri legate de activitatea platformelor.
Desigur, toate cele trei niveluri vor colabora și își vor coordona eforturile. De exemplu, cercetătorii și membrii societății civile se vor acredita la Coordonatorul din țara unde locuiesc, care, la rândul său, va trimite cereri de acces la date la Coordonatorul de Servicii Digitale din țara unde are sediul acea platformă foarte mare sau la Comisie pentru a realiza cercetări cu privire la riscuri sistemice, cum ar fi posibilitatea de nerespectare a drepturilor fundamentale. Am simplificat un pic aici, dar tot e complicat. E un lanț al aplicării regulamentului, dar dacă o verigă e slabă, știm cu toți că devine lanțul slăbiciunilor. Iar experiența reglementării europene este că autoritatea națională e adesea veriga slabă.

Sursa: Unsplash

Poliția Internetului?

Sau mai bine spus: este Coordonatorul de Servicii Digitale noua poliție a Internetului? Răspuns simplu: nu. Și nici nu e bine să-i spui așa. Hai să vedem cum trebuie să fie și ce atribuții trebuie să aibă și apoi să vedem de ce nu e OK să-i zici așa.

  • să-și ducă la îndeplinire sarcinile într-o manieră independentă, imparțială, transparentă și de îndată
  • să aibă resurse puse la dispoziție de către statul membru – inclusiv resurse tehnice, financiare și de resurse umane
  • să aibă autonomie în managementul bugetului și să nu i se afecteze independența
  • nu vor fi supuși niciunei influențe externe, directe sau indirecte și nu vor “cere sau prelua instrucțiuni de la vreo autoritate publică sau parte privată”

Mai aplicat de atât?

  • coordonatorul reprezintă punct de contact pentru companiile ce prestează servicii digitale din teritoriul național
  • la nivel european, reprezintă poziția națională în Boardul european de servicii digitale.
  • realizează investigații comune cu alte state cu privire la nerespectarea unor drepturi sau riscuri sistemice – conținut ilegal, nerespectarea drepturilor, manipularea prin mijloace automate a rețelei
  • ridică probleme de investigat pentru Comisie – în special pentru platformele social media
  • acreditează entitățile de tip “notificator de încredere” și propun cercetători care să aibă acces la date de pe platformele social media
  • primesc plângeri legate de drepturile utilizatorilor și fie le rezolvă, fie le redirecționează la coordonatorul responsabil sau la Comisie

OK, no pressure, cum zice englezul. Cercetarea pe care am mai făcut-o pe subiect [1, 2] spune că autoritățile naționale se confruntă cu un mecanism diferit de reglementare comparat cu ce s-au confruntat până acum pentru că:

  • reglementarea serviciilor digitale presupune domenii diferite – confidențialitatea datelor, competiție, discriminare, media și audiovizual sau protecția consumatorilor, iar coordonatorul va trebui să aibă abilități pe toate aceste paliere și să se coordoneze cu celelalte instituții pe subiect
  • revine eterna problemă David versus Goliat. Resursele serviciilor digitale adesea sunt mult mai mari decât cele ale unei instituții de stat care “tocmai” a mai primit încă o atribuție de gestionat
  • activitatea de supraveghere e bazată “pe proces”, adică e un fel de supraveghere pe mai multe niveluri care cere implicare din partea mai multor actori la nivel european și național – de la societate civilă și alte instituții până la cetățenii simpli. Deci, această instituție trebuie să facă și foarte multă educație pe subiect
  • să nu uităm că trebuie să înțeleagă logica de funcționare a platformelor și a altor tipuri de servicii digitale

După portretul acesta, pare foarte facil să-i spui poliția Internetului. De ce nu e așa?

  • la nivel semantic – poliția ne duce cu gândul că cineva/ceva controlează și are autoritate asupra unui spațiu. Nu e așa, după cum am explicat mai sus. Autoritatea este împărțită pe mai multe niveluri și nu e vorba de o instituție de forță.
  • tot la nivel semantic – coordonatorul de servicii digitale nu interzice, nu moderează conținut, nu monitorizează direct Internetul pentru a elimina conținut ilegal. Pentru asta există alte entități cu rol de notificare a conținutului ilegal, iar Comisia Europeană joacă un rol important în verificare și monitorizare
  • mare parte din timp ni-l petrecem pe VLOPs și VLOSEs (platforme și motoare de căutare foarte mari), care sunt sub directa monitorizare nu doar de către Comisie, ci și de coordonatorul din țara unde-și au sediul – anume Irlanda pentru mare parte din serviciile astea mari. Deci nu coordonatorul din România, spre exemplu, poate cere eliminarea unui conținut ilegal de pe o platformă, ci, atunci când vine vorba de așa ceva, se desfășoară un întreg lanț de entități care trebuie să ducă la rezolvarea problemei.

Apropo de România, la noi cine și cum e coordonatorul de servicii digitale?

ANCOM - coordonatorul de servicii digitale

șa cum am mai spus, tema aceasta a fost discutată puțin spre deloc în media mainstream. Doar ApTI a preluat tema desemnării acestei instituții. Mai apoi, la începutul lunii martie, a apărut timid un memorandum al Guvernului care propune desemnarea ANCOM în calitate de coordonator al serviciilor digitale, iar mare parte din presă a preluat comunicatul fără a interoga prea mult ce înseamnă asta. La două luni distanță, a mai apărut așa un “vârf” al știrilor depre acest domeniu, când un anume politician a fost votat ca președinte al ANCOM. Aici a apărut ideea că acest politician va conduce “poliția internetului”.

Pe scurt, să vedem cine este și cu ce se ocupă ANCOM și dacă este într-adevăr potrivită pentru aplicarea DSA:

  • “autoritate publică autonomă cu personalitate juridică, sub control parlamentar, finanţată integral din venituri proprii”
  • “are ca rol punerea în aplicare a politicii naţionale în domeniul comunicaţiilor electronice, comunicaţiilor audiovizuale şi al serviciilor poştale, inclusiv prin reglementarea pieţei şi reglementarea tehnică în aceste domenii”… DAR ȘI funcții, cum ar fi:
  • administrarea spectrului radio prin planificarea, atribuirea, alocarea benzilor de frecvenţe, asignarea şi monitorizarea frecvenţelor radio din benzile de frecvenţe [3].

Deocamdată, ANCOM se ocupă acum de partea de fundament, de “scheletul tehnic” al comunicațiilor electronice, dar acum a primit sarcina de a intra și în rețea pentru a supraveghea ce circulă pe aceste unde pe care le monitorizează.

Și asta practic obligă la un set de resurse pe care-l poate obține numai prin cooperare instituțională cu instituții, cum ar fi Autoritatea pentru Digitalizarea României, Autoritatea Națională pentru Protecția Consumatorului, Consiliul Național pentru Combaterea Discriminării, Consiliul Național al Audiovizualului și instituțiile pot continua.

DigitalPolicy

Să nu mai spunem de (practic) obligația de a-și constitui o rețea de experți cu adevărat independenți în materie de platforme și social media. De altfel, mare parte din discuțiile la nivel european (pe care le-am putut înțelege în germană și engleză) pun accent pe necesitatea dezvoltării unui departament puternic de data science și a unei unități de cercetare pentru a putea pune în aplicare cu adevărat prevederile DSA. Ce zic “frații mai mari?” Astfel de departamente sunt utile:

  • pentru construirea de expertiză la nivel instituțional – e de învățat mult pe acest subiect
  • ca imbold și sprijin pentru eforturile Comisiei – dacă vor să lucreze pe picior de egalitate sau să înțeleagă ce se spune la nivel de Comisie, atunci trebuie să aibă echipă de data science + expertiză la nivel național
  • pentru impulsionarea acreditării de “notificatori de încredere” și de cercetători
  • ca sprijin pentru coordonarea între diferite instituții, mai ales că platformele se mișcă foarte repede, iar autoritățile trebuie să țină pasul
Ok, cam pe aici veți zice: și cu ce dracu mă ajută pe mine, domnișoară?

Ce treabă are România să mai angajeze pe unii-alții din bugetul de stat pe salarii foarte mari? Ca să ce? După cum se vede treaba, parcă noi nu contăm oricum că doar țări, gen Irlanda sau Luxembourg vor avea treabă pe subiect. Păi, hai să vedem câteva motive pentru care e relevantă și activitatea în Românica:

  • riscuri sistemice – conținut ilegal – se vând o grămadă de prostii pe Internet, iar site-urile mari de social media n-au chef să acorde resurse pentru a închide niște conturi dintr-o țară puțin relevantă “for their bottom line”. Exemplu de știre pe subiect aici. Să mai zic de informațiile cu privire la traficul de persoane umane realizat pe Facebook? (informație descoperită la nivel internațional, dar relevantă pentru România dat fiind că suntem campionii la trafic de persoane în Europa). Desigur, asta nu va rămâne doar în sarcina coordonatorului, fiind vorba și de fapte penale, dar monitorizarea este un rol semnificativ pe care-l joacă coordonatorul care acreditează și pe acei notificatori de încredere
  • riscuri sistemice – protecția drepturilor fundamentale – coordonatorul național, așa cum scrie mai sus, este cel care știe cel mai bine ce pericole sunt la nivel de țară. Bula de Facebook devine din ce în ce mai săracă în empatie, iar tendințele populiste și chiar legionare ies la suprafață. Coordonatorul este cel care trebuie să urmărească aceste tendințe, să sesizeze Comisia și pe alți coordonatori pentru a investiga anumite derapaje, cum ar fi discursul urii față de unele etnii.
  • riscuri sistemice – aspecte menite să perturbeze procesul electoral sau discursul civic. Poate că e prea devreme, dar anul viitor, an în care trebuie să funcționeze deja Coordonatorul, avem 3 seturi de alegeri ale căror rezultate pot fi infuențate prin social media.
  • să nu uităm de cea mai simplă, dar foarte importantă misiune a Coordonatorului: să ai cui să te plângi atunci când platforma ți-a făcut o nedreptate și să ai unde să-ți cauți dreptatea printr-un mecanism de soluționare a litigiilor

Pe final...

Puncte-cheie de reținut. Generate de Notion AI
  • Articolul discută despre noul regulament european privind serviciile digitale și rolul coordonatorului de servicii digitale în fiecare țară.
  • Se discută despre nivelurile de colaborare și atribuțiile coordonatorului, precum și despre ANCOM ca viitor coordonator în România.
  • Se subliniază importanța coordonatorului în monitorizarea conținutului ilegal, protecția drepturilor fundamentale și procesul electoral, dar și în soluționarea litigiilor dintre utilizatori și platforme.

Referințe

Există o cale mai bună. Govtech pentru servicii publice digitale

(pentru această introducere, vă rog să vă închipuiți un context de reclamă de tip teleshopping. Imagini alb-negru cu aplicații ale statului român care funcționează și nu prea, utilizatori frustrați că li s-a blocat aplicația și nu pot face plăți. Totul foarte frustrant, iar copy-ul ar suna cam așa:)

ROeID – aplicație menită să ne creeze o identitate digitală. Care de fapt este doar una din celelalte încercări la nivel național și european de a gândi o identitate, hai să-i zicem “electronică”. Aplicația lansată de curând – surle și trâmbițe, you know. O verificare de identitate prin video și audio, totul foarte drăguț, dar n-a funcționat, iar bula a fost plină de oameni ale căror verificări de identitate au fost refuzate.

Portalul e-Romania (remember that?), portalul “democrației participative”, trebuie să ne aducă toate la un loc, de la informații despre toate localitățile țării până la servicii publice electronice. Fast-forward, 10 ani mai târziu, portalul nu mai există, banii-s dați. Alte tipuri de site-uri, portaluri, aplicații care mai degrabă sunt făcute pentru funcționari decât pentru cetățeni și care adesea mai degrabă încurcă sau poate dublează activitățile administrației.

Cred că pot să umplu pagini întregi cu astfel de exemple de aplicații, programe, servicii, dezvoltate de către sau pentru statul român, dar asta n-ar rezolva nimic, ci doar ne-ar frustra amintindu-ne de lungul șir al eșecurilor. Dar să nu uităm că teleshopping-ul întotdeauna trece de la imaginile alb-negru la cele colorate și la oameni fericiți. Pe sistemul: But wait, there’s got to be a better way! Da, așa și este și se numește GovTech.

Despre ce e vorba?
  • voi face un portret alternativ al posibilității de creare/îmbunătățire a serviciilor publice digitale care ni se oferă ca cetățeni prin intermediul sectorului GovTech.
  • voi descrie câteva mecanisme GovTech care funcționează în Europa la ora actuală
  • și, inevitabil, voi adresa posibilitatea ca aceste mecanisme să existe/să se dezvolte în România
Cu ce te ajută?
  • trebuie să știi că există și variante de cooperare între sectorul privat și cel public pentru servicii publice digitale care NU presupun realizarea unei aplicații costisitoare și extrem de neprietenoasă cu cetățenii
  • este loc și pentru implicare din partea cetățenilor sau a companiilor mici, dacă există deschidere din partea statului. Desigur, va fi adresată și întrebarea: “de ce să lucrez cu statul?”
  • te ajută să poți să ceri ceva diferit din partea celor care ne conduc/vor să ne conducă (naiv, știu).
Să purcedem, deci.

Cum face statul servicii publice digitale?

Înapoi la imaginea de la teleshopping. Ce cauzează toate imaginile alea alb-negru cu oameni supărați și frustrați de serviciile pe care le cumpărau? Păi, unele produse prost-gândite, prost-executate, bazate pe prea multă încredere în capacitatea de a executa lucruri. Sau graba care, știm, strică treaba. Sau, să nu uităm cazul românesc, intenția de a cheltui mulți bani fără responsabilitate și fără un rezultat satisfăcător.

Dacă ne întoarcem la teorie, există câteva “filosofii” legate de modul de a realiza și livra servicii publice:

  • guvernarea clasică – statul știe tot, face tot. Deci, statul este un aparat mare, birocratic și consumator de resurse
  • noul management public – statul e prea mare, trebuie reorganizat, consumă prea multe resurse, trebuie să introducem principii din sectorul privat în funcționarea sectorului public, reducem costurile, privatul știe mai bine. Tehnologia aici e mijlocul către costuri mai scăzute cu orice preț
  • guvernanța digitală – despre care am mai scris aici – e bine și cu stat mai mic, cu externalizarea către alte entități private, dar trebuie și participarea altora la realizarea și implementarea serviciilor publice și să nu uităm că tehnologia e o unealtă pentru binele cetățenilor, iar aceștia trebuie implicați în crearea politicilor publice

Reducționist pentru cei care vă pricepeți, dar e bun pentru un tablou în linii mari asupra posibilităților de a răspunde unor provocări legate de cum ne pune statul la dispoziție servicii publice digitale.

Minusurile primelor două sunt clare – statul nu întotdeauna știe tot sau nu poate tot (mai ales dacă resursele de care are nevoie s-au subțiat sub umbrela statului “subțirel”) și să nu uităm exemplul României unde externalizarea către privat a realizării unui serviciu s-a realizat defectuos, fără a lua în calcul experiența cetățeanului to say the least.

What now? GovTech is now.

 

Gov…ce?

Nu e roata inventată din nou, să ne înțelegem. GovTech este descris ca un sector IT care se ocupă cu realizarea soluțiilor tehnologice inovatoare pentru administrații publice de orice nivel. Ceea ce clar nu e nimic nou sub soare. Modalitatea de a realiza aceste soluții noi este diferită. Nu pornește de la ideea că statul nu știe, nu poate, și doar privatul poate și știe și transferăm expertiza direct într-acolo. Pornește, de fapt, de la ideea că statul are nevoie de colaborare pentru a rezolva problemele și perspectivele astea de colaborare se regăsesc în mai multe locuri și în mai multe feluri, iar rezolvarea unei probleme legate de administrația publică nu se realizează doar prin achiziționarea unui soft, unei aplicații. E nevoie de mai mult.

Să recapitulăm, deci. GovTech este:

  • parteneriatul dintre organizațiile sectorului public și start-upuri inovatoare sau IMM-uri pentru a rezolva probleme societale (conform definiției oferite de către Joint Research Centre al Comisiei Europene)
  • cooperarea strânsă dintre stat și companii tinere și inovatoare, cum ar fi startupurile, cu scopul de a livra servicii publice mai bine (definiție agregată din literatura de specialitate)
  • abordare integrată la nivelul sectorului guvernamental cu privire la modernizarea sectorului public, cuprinzând trei aspecte ale acesteia: centrare pe cetățean, servicii publice accesibile, abordare integrată cu privire la transformarea digitală (definiția Băncii Mondiale)

Literatura de specialitate consultată mai arată că ar fi două tipuri de activități în care inițiative de genul acesta se pot implica:

  • activități corective pentru sectorul public. Atunci când e clar că ceva nu funcționează bine la nivel de ofertă de servicii publice digitale sau există acest push către transformare digitală, cum e cel făcut de UE și prin care trebuie să trecem și noi. Gen “cum facem să emitem certificatul fiscal online”. Nu e nimic ieșit din comun, ci poate lucruri pe care alții le-au făcut deja.
  • activități de inovare pentru sectorul public. Atunci când există o provocare nouă sau când nu mai găsești pe piață o soluție la cheie. Sau poate găsești, dar nu vrei să dai atâția bani pe ea și eventual se poate face mai ieftin.

Câte abordări, atâtea definiții. Ce e clar e că ține de mentalitatea de “think outside the box”. Ce mai e clar e și că e mai mult decât un sector IT care face aplicații pe bandă rulantă pentru stat, ci ține de colaborarea dintre cele privat și public pentru a rezolva o problemă și nu e o chestie care se întâmplă o dată și aia e. Presupune susținerea acestei cooperări pe termen îndelungat pentru a putea schimba logica serviciilor publice digitale. De la simplul “cum să-mi înscriu copilul la școală” până la chestii ce țin de bucătăria internă, gen simulare de buget cu ajutorul datelor. Ok, ok, avioane, știu. Totuși nu cred că e chiar clar până acum cum funcționează și cel mai bine e să ne uităm la dinamica sectorului și la câteva exemple din Europa.

 

GovTech în Europa

Mai multe state care stau mai bine sau mai prost în Indicele Societății și Economiei Digitale al UE au arătat deschidere către astfel de inițiative și au înființat programe guvernamentale sau mixte care să sprijine dezvoltarea de soluții tech pentru serviciile lor publice. Harta de mai jos arată doar câteva inițiative.

Dacă te uiți la denumirile acestora, nu întotdeauna îți dai seama dacă sunt entități publice sau nu. And that’s the point. Unele sunt laboratoare, altele centre de competență, altele de cercetare, situate direct în subordinea guvernului (Scoția) sau a unei agenții guvernamentale (Israel). Altele sunt sprijinite de un consorțiu, cum e Accelerate Estonia (consorțiu format din administrația publică a Tallin, universitatea de tehnologie din Tallinn și guvern). Ce au toate aceste denumiri în comun este că adesea sunt locuri unde poți să experimentezi. And that’s also the point. Cercetarea Comisiei Europene arată că mai toate aceste entități beneficiază de un sprijin puternic al guvernului sau al leadershipului, ceea ce dă credibilitate demersului. Dar rămân oarecum independente.

 

Sursă: JRC European Commission (2021), GovTech Dynamics in the EU.

Cum funcționează? Una din caracteristicile principale este că bugetul pentru astfel de inițiative este limitat, dar potrivit pentru gândirea la scară mică a unor soluții de servicii publice digitale, lăsând loc la final pentru scalare. Oricum, e loc de experimentare și asta înseamnă că eșecul e parte din activitate. Dar cercetarea mai arată că trebuie atins un echilibru fin între experimente și performanță. Something’s gotta give.

Cu ce se ocupă mai exact? Comisia Europeană identifică vreo 6 moduri de operare:

  • activități de tip “challenge” – statul vine cu o problemă și oferă un premiu pentru rezolvarea acesteia. Soluția poate fi finanțată și testată direct în ministere sau în alte colțuri ale administrației publice, iar cei care au realizat inovația au și șansa de a folosi infrastructura sectorului public. Ce mai e bine e că soluția se validează mai întâi înainte de a fi extinsă utilizarea acesteia
  • hackathons – pentru mobilizare rapidă a resurselor și energiei și crearea de soluții într-un mod eficient din punct de vedere al costurilor. Hackathoanele au loc timp de câteva zile, iar soluția completă este doar modelată, nu și realizată efectiv, ceea ce poate duce la pierderea ideii dacă nu se intervine concret pentru implementarea acesteia
  • programe de accelerare, adică programe structurate de pregătire, mentorat și sprijin pentru dezvoltarea unor soluții (de obicei tech), unde participă echipe pentru o perioadă limitată de timp. La finalul acestui program, există “demo day”, o zi în care echipele își prezintă ideile pentru potențiali clienți din spațiul public sau de la fonduri de investiții. Baiul e că nu e obligatoriu ca acești clienți să aleagă soluțiile câștigătoare și, desigur, ca această abordare să funcționeze trebuie “multă maturitate” din partea guvernului
  • pilotare – parteneriat cu o anumită companie pentru a testa un program în condiții bine definite. Are nevoie și aici de deschidere din partea statului, dar și de cadru legal pentru acces din partea unei părți externe. Avantajul e că cele două entități lucrează îndeaproape, iar schimbul de informație și colaborarea sunt benefice pentru autoritatea publică
  • burse de cercetare-dezvoltare – le acordă statul în urma unei competiții. Companiile sau echipele câștigătoare au un timp limitat la dispoziție pentru a lucra la o soluție, trebuind să justifice oarecum cheltuirea banilor. Cu toate acestea, cercetarea adesea se face în afara unui cadru de colaborare cu statul, iar leadershipul nu poate exploata repede rezultatele din punct de vedere politic pentru că cercetarea are nevoie de timp.
  • ultima, dar nu cea din urmă – crearea de ecosisteme – întâlnirea dintre mai mulți experți, companii, oameni din administrația publică – ce pot oferi ghidaj și expertiză. Poate tipul de activitate cel mai greu de cuantificat și justificat, dar poate și cel mai semnificativ. De ce? Pentru că o astfel de inițiativă pune bazele pentru mai multă colaborare și schimb de idei și nu se axează doar pe dezvoltarea de soluții punctuale, ci și pe crearea unei culturi organizaționale mult mai deschise și atât de necesare pentru instituțiile publice. Fiindcă nu rezolvă o problemă punctuală sau nu are rezultate direct, dar are nevoie de resurse financiare, poate fi greu de justificat.

Toate acestea se întâmplă deja în Europa.

  • Polonia – laboratorul GovTech Poland funcționează din 2018, sub leadershipul direct al primului ministru, a reușit să crească relativ repede și primește finanțare multianuală. Scopul trasat a fost să crească eficiența sectorului public și să contribuie la obținerea de date despre nevoile cetățenilor. Cu ce se ocupă? Provocări, hackathons, creare și construcție ecosistem. Își propun să crească interesul IMM-urilor pentru realizarea de unelte pentru administrație, să creeze un marketplace digital pentru soluții pentru stat sau să creeze o bază pentru antrenarea investitorilor.
  • Estonia – Accelerate Estonia funcționează din 2019 ca o asociere dintre guvern, primăria din Tallinn și Universitatea de Tehnologie din Tallinn. Tipurile de activități pe care le desfășoară sunt crearea de ecosistem și realizează concursuri cu premii pentru lucrul pe anumite misiuni – cum ar fi sănătatea mentală (da, la ei asta e o problemă de politică publică)
  • Scoția – CivTech Scotland funcționează din 2017, iar principala lor activitate este competiția de challenges, catalogată în analiza Comisiei ca fiind un exemplu de bună practică replicat în alte laboratoare. Cum funcționează? Organizația setează provocări deschise la care orice organizație, echipă sau chiar individ se poate înscrie cu o posibilă rezolvare. Există un proces de evaluare a candidaturilor, iar cele de succes trec printr-o fază de explorare unde sunt finisate, iar cele mai bune de aici trec în faza de accelerator, unde chiar vor fi construite. Ei se promovează că ajută la crearea de companii pentru că majoritatea provocărilor pe care le publică sunt universale, dincolo de jurisdicții. Printre provocările recente: cum poate ajuta tehnologia la identificarea și prioritizarea sprijinului pentru oameni în situații vulnerabile, începând cu cei cu probleme legate de energie? sau cum poate ajuta tehnologia la managementul infrastructurii utilizate de către operațiuni comerciale în zone izolate sau rurale?

Astea sunt exemple la nivel național, dar GovTech prezintă interes pentru Uniunea Europeană și e suficient să ne gândim doar la avalanșa de reglementări care vin peste noi sau care sunt deja implementate și care sunt legate de “conectarea” diferitelor servicii publice din mai multe țări. Principalul proiect care va stimula creșterea sectorului de GovTech se referă la viitorul regulament pentru stimularea dezvoltării de servicii interoperabile la nivel de UE. Adică? Avem o piață digitală unică, putând comanda online din altă țară fără alte restricții, circulăm și folosim abonamentul de Internet ca și cum am fi deja în țară, putem deschide Netflixul nostru când suntem plecați în city break. De ce n-am avea un spațiu unic pentru serviciile publice digitale (acolo unde permit competențele și politicile Uniunii, desigur)?! Atenție, nu servicii unice la nivel european, ci servicii naționale care să comunice între ele.

De altfel, chiar săptămânile trecute, Comisia Europeană a lansat GovTech Incubator – un spațiu de colaborare dintre ministere, agenții naționale care lucrează pentru digitalizare și transformare digitală, dintre sectorul privat sau cercetare. De fapt, e un consorțiu format din peste 20 de parteneri – care va dezvolta programe pilot la nivel transfrontalier, două dintre ele fiind axate pe securitatea informațiilor în spații de date transfrontaliere și sprijin pentru obținerea beneficiilor sociale cu ajutorul asistenților personali.

La noi?

Din ce am reușit să găsesc pe net, România nu face parte din asocierea GovTech4all, dar asta nu înseamnă că nu va fi pe viitor. Dar, chiar așa, în România există fărâme de GovTech despre care putem vorbi?

Banca Mondială are un index numit GovTech Maturity Index care plasează România în grupa B al țărilor cu “significant focus” pe GovTech, dar indexul se concentrează mai degrabă pe utilizarea tehnologiei în administrația publică, urmărind întrebări de genul – există o autoritate de protecție a datelor sau dacă există formulare online pentru plata taxelor sau dacă există un portal pentru achiziții publice. Deși interesant, indexul nu se aplică neapărat discuției despre încurajarea inovației în administrația publică. E bine că, la scară mondială, suntem cu focus semnificativ pe GovTech, în timp ce DESI ne arată la finalul clasamentului 🙂 . O altă perspectivă: Ucraina e în grupa A a liderilor GovTech 🙂

Revenind… enumăr aici pe scurt câteva inițiative de tip GovTech conform definițiilor și conceptualizării de mai sus, pe care le-am văzut prin România, cu mențiunea că va urma o analiză detaliată pe România în curând:

  • hackathonul TechBridge – mai 2023 – hackathon organizat în comun de către MCID al nostru și Agenția de Guvernare Electronică din Republica Moldova. Soluțiile câștigătoare aici. Cercetarea Comisiei arată că păcatul unor astfel de activități este că pot fi abandonate destul de repede, dacă nu există un cadru pentru sprijinirea dezvoltării lor. Nicio vorbă despre premii sau pașii următori la acest eveniment. De asemenea, lectura în paralel a comunicatului de presă moldovean arată că aceste soluții se pot integra deja cu serviciile lor, dar nicio vorbă despre asta la noi. Încă.
  • desigur, Ion – “primul consilier guvernamental AI” – un exercițiu de cooperare între instituții publice, universități și companii private – care au creionat un sistem care adună date despre români. Deocamdată doar adună date – interesant ar fi să se dezvolte un sistem ca la CivicTech Scoția cu provocări de fructificare a datelor colectate. Nu e clar programul de exploatare al lui Ion, deocamdată pare un exercițiu de familiarizare a cetățenilor cu tehnologia cu ajutorul caravanei Ion.
  • GovITHub – un proiect cu adevărat de GovTech din România, care a adunat fellows (un fel de bursieri) ce au reușit să creeze o serie de soluții tech pentru sectorul guvernamental. Ca orice chestie bună, s-a sfârșit destul de repede. Se încadrează la GovTech, fiind similar cu bursele de cercetare-dezvoltare identificată de către Comisia Europeană. Din păcate, nu mai este activ.
  • eBay și Poșta Română – un parteneriat pentru dezvoltarea unei platforme pentru “creșterea exporturilor online de produse ale afacerilor românești”. Practic un spațiu unde companiile se pot înscrie pentru a expedia produse în toată lumea. Site-ul e aici. Apropo de ce zicea Comisia, adesea GovTech e rezervat pentru companiile mari.

Mai sunt inițiative similare dintre companii și autorități publice locale, cum ar fi dezvoltarea unui chatbot la nivel de autoritate locală, dar ceea ce lipsește în general este coordonarea și cadrul instituțional și structural care să permită inovarea. Chiar așa, ce lipsește? Scânteia 🙂 greu de pus în cuvinte, dar spiritul de încercare caracteristic unui laborator de inovare e ceea ce lipsește. Poate pentru că majoritatea acțiunilor căutate sunt corective, poate pentru că ne preocupăm cu realizarea chestiilor urgente, de bază.

Pe final...

Pe final, las câteva bariere identificate de către Comisia Europeană în dezvoltarea unor astfel de inițiative, cu mențiunea, din nou, că este un domeniu în creștere datorită nevoii de interoperabilitate la nivel european. Și pentru a avea o reflecție cu privire la de ce nu avem în România o astfel de activitate:

  • (problema pentru companii) așteptările legate de creștere într-un spațiu limitat de piață – adesea există doar un singur cumpărător, iar dacă te muți în alt stat, există costuri în plus și serviciile trebuie adaptate
  • (problema pentru sector) există dominația din partea integratorilor mari de servicii, companii care sunt all-service și adesea cumpără competitorii mai mici
  • (problemă pentru stat) avem de-a face cu un proces descurajant tradițional de achziiții publice, spre exemplu caietele de sarcini cer cifre pe care startupurile nu le pot acoperi
    • sau sunt prea stufoase dpdv al cerințelor – aspecte multianuale
  • (problemă pentru stat) cultura birocratică a statului, profund diferită de cea a unui startup

 

Ai, n-ai date, dai la poartă.

Că tot e Paștele în perioada asta…să ne imaginăm o pășune unde pasc mai multe mioare care provin de la mai mulți ciobani. Oile fiecărui cioban nu sunt în numere mari, nu sunt egoiste și acaparează toată pășunea, iarba se regenerează în fiecare an, toată lumea e fericită.

Anul următor, câțiva ciobani devin un pic lacomi, aduc mai multe oi ca să facă mai multe lactate și mai multă lână, să le meargă lor bine. Poate ridică și niște garduri pe pășune că așa vor mușchii lor. Ce se întâmplă? Păi, oile ciobanilor lacomi sunt mai bine hrănite, produc mai mult lapte, mai bune beneficii economice pentru proprietari. Dar cu restul? O duc mai prost, nu mai au atât loc de pășune, gardurile îi limitează. Pășunea suferă la rândul ei. Nu se regenerează iarba, în timp terenul devine arid, și ghici ce, poate nu mai e bun nici pentru oile ciobanilor lacomi.

Alegoria asta face referire la “tragedia comunelor”, un concept provenit din ecologie, care “scoate în evidență conflictul dintre raționalitatea individuală și cea colectivă”. Mai simplu spus, actorii care sunt raționali și acționează în interes propriu nu împart beneficiile acțiunilor lor (pe termen scurt, profitul adus de oile în plus), ci doar costurile (pe termen lung, faptul că pășunea devine impracticabilă).

OK OK și ce treabă are asta cu datele? Alegoria pășunatului arată că există unele bunuri care e mai potrivit să fie administrate/reglementate în sprijinul comunității, așa-numitele bunuri comune – produse sau servicii care nu creează rivalități – aerul curat, educația, securitatea, infrastructura. Putem încadra aici și datele. Adică acele informații neinterpretate care sunt emise de toți și toate sau secvențele de simboluri care așteaptă interpretare. Pe pășunea Internetului, paștem și producem date, atât noi, indivizii, cât și senzorii, programele sau orice alte sisteme care produc date. În acest scenariu, datele sunt ale tuturor și toți le putem folosi pentru a hrăni poate pășunea. Pare că acestui scenariu îi mai lipsesc niște inorogi care pasc și niște curcubee în fundal pentru a completa fantezia.

De ce? Păi, am mai scris aici că datele nu sunt noul petrol, așa cum s-a perpetuat clișeul de la Bruxelles în ultimii ani. Știm cu toții ce face petrolul din unele state – e suficient doar să spunem trei litere – S – U – A și ne vin în minte intervențiile militare în state bogate în această resursă pentru a securiza accesul la petrol. În acest scenariu, datele sunt o resursă – sursă de rivalități pentru că cel ce are acces neîngrădit la ele controlează economia și, desigur, face o grămadă de bani.

Vom trece în acest articol de la pășunat la tehnologie și la scena internațională plină atât de state sau organizații care-și doresc acces la date, cât și de companii care dețin date cu grămada, colectate prin diverse procedee și tertipuri de la utilizatori. În contextul altor litere care ne marchează experiența online – G D P R , e important să ne uităm și la alte modalități de a utiliza datele, fie ele personale sau non-personale.

Despre ce e vorba?

  • voi aduce în discuție o altă modalitate de a ne gândi la date ca bunuri comune – ca cetățeni, utilizatori ai serviciilor de Internet, antreprenori sau angajați – provenită din literatura de specialitate
  • ne vom uita pe pășunea europeană să vedem dacă se potrivește scenariul accesului la date cu cultura protecției și limitării colectării datelor pe care o propovăduiește UE
  • vom arunca o privire și la alte state pentru a vedea care e filosofia din spate

Cu ce te ajută?

  • trebuie să ne schimbăm mindsetul cu privire la date și la experiența de utilizare a tehnologiei – avem nevoie să înțelegem alte modalități de a privi datele și de a le folosi pentru a lua decizii mai bune
  • în contextul în care toată lumea mai nou a învățat alte litere – GPT – trebuie să înțelegem că ceea ce produce acest Chat-GPT este rezultatul datelor care îi sunt furnizate. Garbage in – Garbage out.
  • în context european – urmează o regândire a regimului datelor, determinată de câteva regulamente despre care am mai scris aici și aici și care ne vor influența activitatea

Să purcedem, zic.

Datele ca bun comun..

Acord de prelucrare a datelor, gedepere, bannere care ne păcălesc să acceptăm colectarea datelor pe diferite siteuri și aplicații. Dacă stăm cel puțin o oră pe Internet, toate astea ne sunt familiare și fac parte din universul protecției datelor cu caracter personal, regulament european care pentru majoritatea dintre noi înseamnă să semnăm sau să acceptăm ceva fără să ne uităm cu adevărat ce e. Cam la asta ne gândim adesea când ne gândim la date. Noi avem ceva care este folositor companiilor tech, iar acestea minează aceste date prin modul în care stăm online. Acesta este scenariul capitalismului supravegherii, în care datele au devenit resurse semnificative pentru modelul de business al companiilor tech, iar autoritățile publice nu au reușit încă să stăvilească puterea lor.

Aici trebuie făcute două distincții pe care adesea le uităm: 1. nu toate datele sunt personale și 2. și alte companii folosesc sau au nevoie de aceste date (fie personale, fie non-personale), poate pentru ceva mai folositor decât acea reclamă la pantofi care te urmărește după ce ai intrat în mod inocent pe un site. Spre exemplu, un startup din domeniul medicinii care s-ar putea folosi de date ale radiografiilor ca să antreneze un sistem IA să identifice anumite malformații sau probleme de sănătate. (Hint: deja există sisteme de genul acesta). Sau un bloc de apartamente care deține date de consum și le poate da unei companii pentru a crea un sistem de economisire a energiei. Unul folosește date medicale – super personale – altul folosește date provenite din senzori care nu ar intra în categoria datelor personale. Un spital care schimbă date cu o firmă și un bloc care schimbă date cu o companie.

Aici intervine cartea la care vreau să fac referire: Access Rules de Viktor Mayer Schönberger și Thomas Ramge. Ei pornesc de la premisa că trăim într-o eră unde puterea este dată de date, fie personale, fie non-personale, unde datele sunt resursele prețioase care dau putere celor care pot să le colecteze și utilizeze. Această situație creează asimetrie informațională, unii au prea multă informație, alții mai puțină, devenind din ce în ce mai greu să inovezi. Cei care încearcă să inoveze cu adevărat nu mai au loc de manevră pentru că sunt luați în vizor de companiile mari. Autorii arată că inovația a scăzut de fapt în ultimii ani – comparat cu acum 60-70 de ani și o exprimă într-o manieră interesantă: trăim în vremuri plictisitoare. Sau: trăim în vremuri ale stagnării frenetice a inovației. Ei pun accent pe faptul că lipsa accesului la date este una din cauzele acestei situații, accesul la date fiind restricționat prin lipsa unui cadru legal adecvat, prin practicile de business sau prin competiția internațională menită să creeze suveranitate digitală.

Atunci, cum ar trebui să ne gândim la date? Câteva idei din carte – care toate pornesc de la ideea că datele sunt un bun public și nu unul deținut de companii, spre exemplu:

  • sunt un bun “non-rival”, pot deveni un bun public mai important decât orice resursă economică de până acum pentru că…
  • datele nu dispar atunci când sunt folosite, ci de fapt le crește valoarea atunci când sunt folosite de mai multe ori – pentru că dau semn că sunt utile
  • datele sunt folosite în mod diferit în funcție de sectorul economic, conform autorilor, sectoarele tradiționale le folosesc mai mult intern pentru creșterea eficienței lor, dar asta nu e suficient – e o abordare pur funcțională. Companiile tehnologice le folosesc pentru a experimenta, inova, crea noi produse. O astfel de utilizare creează valoare semnificativă pentru economie
  • 80% din datele colectate nu sunt folosite nici măcar o dată – pentru că cei care le-ar putea folosi nu au acces la ele
  • avantajele utilizării datelor:
    • reutilizarea este eficientă din punct de vedere economic, dar și de mediu
    • fiindcă nu știm ce aduce valoare, are sens să poată fi folosite de mai multe ori – pentru mai multe scopuri
    • și pentru aceleași scopuri, are sens să poată fi folosite pentru că creează competiție între companii

Nu pare prea familiară această caracterizare ca bun public. Cel puțin pentru “muritorii de rând”. Asta pentru că suntem obișnuiți cu paradigma GDPR doar, care, conform autorilor, a devenit “aproape o religie” și una din sursele “superiorității morale” a europenilor față de americani și chinezi. Conform lor, GDPR este un cadru legal defensiv care este obsedat de limitarea accesului la date, exagerând obținerea consimțământului, în timp ce companiile mari de tehnologie au resursele necesare pentru a naviga cadrul legal complicat și de a-și spori puterea informațională.

Care e faza cu datele acum?

Cred că deja e clar că majoritatea lumii vede de fapt datele ca resursă și toată treaba ca pe un joc de sumă nulă – cu cât mai multe pentru mine, cu atât mai puține pentru tine și sucks to be you. Trei elemente sunt relevante pentru discuția curentă:
  • războiul tehnologic rece dintre SUA și China
  • problemele cauzate de dominația BigTech în economia globală
  • strategia UE cu privire la date
Un termen așa de catchy ca război rece tehnologic face destule clicuri și vizualizări, deci date 🙂 E vorba de competiția acerbă dintre cele două state în ceea ce privește producția de cipuri, inteligența artificială sau hardware. Accesul la date e crucial pentru aceste bătălii. Deci, datele = resursă care trebuie exploatată pentru succesul în această competiție. Dar datele nu se află strict în posesia statelor membre și nici nu există un drept de preempțiune pentru “descoperirea” de date pe teritoriul național. Încă un semn că datele nu sunt ca petrolul. Datele sunt generate de sectorul public care își asumă adesea publicarea lor ca date deschise – deci ar trebui să fie un bun comun. Doar că adesea statul este cam reticent să ofere acces la informații. Apoi, sectorul privat este cel care generează, colectează și procesează date, iar aici discuția merge clar către BigTech ca principali actori. Conform lui Schönberger și Ramge, accesul lor la date a permis creșterea puterii lor ajungându-se până la situații de duopol – cum este cazul Apple și Google în ceea ce privește piața de telefonie mobilă și magazinele de aplicații. Autorii explorează câteva posibilități de reducere a acestei dominații, printre care se numără și intervenția statului pentru a “sparge” aceste conglomerate în companii mai mici. Ei ajung la concluzia că mai productivă este crearea unui cadru legal care să oblige companiile să ofere acces la date, în proporție cu mărimea lor. Cam ceea ce vrea să face UE prin poziția sa privind datele – marcată de două elemente: obsesia pentru suveranitatea digitală și a ține cât mai multe date în spațiul european și “bipolaritatea” pe care o diagnostichează cei doi autori – anume pendularea între optimismul fervent și pesimismul amar cu privire la potențialul european în ceea ce privește tehnologia. Marcată de pandemie, criza cipurilor și războiul din Ucraina, abordarea UE cu privire la date a trecut la un tipar bine-știut deja – Fortress Europe – dar cu un twist:
  • crearea unei piețe unice pentru date cu fluxuri de date intrasectoriale pentru beneficiul tuturor, unde regulile europene (hint: protecția datelor) sunt respectate… plusată de…
  • o politică industrială care să sprijine jucătorii europeni și crearea de spații de date comune pe diferite domenii pentru a ușura accesul și a impulsiona inovațiile
Fortress Europe desemnează politica de a ridica ziduri spre exterior pentru a încuraja dezvoltarea în interiorul Uniunii, doar că problema este mai complicată de atât – majoritatea datelor sunt colectate, procesate de către giganți americani sau chinezi. Chiar dacă creezi cadrul pentru a-i forța să țină datele europenilor în Europa, datele vor fi tot procesate de americani și nu de către europeni. Greu de bătut giganții.

Aici intervine ideea cărții citate – Access Rules – de fapt un joc de cuvinte în engleză care merge în două direcții:

  • Access Rules – cartea putând fi interpretată ca un manual de acces la date pentru legiferatori
  • Access Rules – accesul la date e regele, este cheia pentru prosperitate, și poate fi impulsionat printr-un cadru legal menit să ajute la valorificarea datelor

 

Cum să valorificăm datele?

După ce fac analiza climatului actual și a poveștilor cu privire la date care se spun în presă și de către decidenți (datele sunt petrol, trebuie să creem piețe de date etc), autorii detaliază viziunea lor cu privire la accesul la date. Pentru cei inițiați deja: un sistem descentralizat și deschis pentru acces la date. Pentru cei care nu sunt în domeniu: un sistem de tip “carte de telefon” unde companiile listează seturile de date pe care le au la dispoziție pe diverse categorii – căutări pe Internet, recomandări de produse, date cu privire la mobilitatea oamenilor, date de training pentru sisteme de inteligență artificială etc.

Wait, carte de telefon așa cum era pe vremuri? Well, nu chiar așa, dar asemănător:

  • un sistem de tip director cu companiile înscrise și datele pe care le dețin
  • doar categoriile de date care există, nu cele care ar putea fi
  • datele sunt non-personale sau anonimizate
  • nu există specificații despre cum ar trebui implementate/utilizate – pentru a lăsa frâu liber inovației
  • datele trebuie să aibă metadate pentru a le putea pune în context – dacă sunt date de temperatură, să fie clar cu ce scară sunt măsurate
  • înscrierea ar fi reglementată și proporțională cu mărimea companiei – pentru a nu împovăra IMM-urile, dar și pentru a crea un cadru prin care companiile mari ar trebui să acționeze proporțional cu mărimea și importanța lor (companii mari = eventual calculate în funcție de număr de clienți- cum este cu reglementarea platformelor foarte mari în UE – sau peste un prag de venit)
  • sistemul presupune reciprocitate. Iei, trebuie să și pui la dispoziție

Dacă citești cu atenție, vei vedea povestea cu oile printre rânduri. Companiile pun la comun seturi de date care ar fi benefice pentru mai multe entități pentru “pășunat”, pășunea e reglementată de către autorități, nimeni nu e lacom. Iei, dar trebui să și dai “îngrășământ” pentru pășune. Sună cam prea utopic, iar aici poate e un minus al cărții – nu prea are exemple analoge care să arate că acest sistem a funcționat în realitate, cu excepția a două povești:

  • cea cu care începe cartea și care face referire la modul de distribuție al ziarelor prin poștă în America prerevoluționară care favoriza un singur ziar și cum Benjamin Franklin, când a ajuns diriginte de poștă, a eliminat monopolul unui singur ziar transmis prin poștă, permițând transmiterea presei în mod egal folosind infrastructura poștei. Morala: accesul la informație este fundamentul unui proces democratic de luare a deciziilor.
  • a doua – mult după anii 1700 – ce implică AT&T, companie care a monopolizat comunicațiile în SUA pentru mult timp și care a intrat în vizorul autorităților americane în anii 50 pentru abuz de putere. AT&T a scăpat în mare neatinsă, dar a trebuit să pună la dispoziție mare parte din patentele Bell Labs, laboratorul de cercetare al companiei. Nu doar atât, dar toate patentele viitoare ale laboratorului ar fi urmat să fie disponibile companiilor la costuri mici. Printre invențiile care au devenit disponibile ca urmare a acestei decizii? Tranzistorul. Da, ăla care sta la baza tuturor cipurilor și dispozitivelor noastre electronice.

Ambele povești au totuși ceva în comun: reglementarea autorității care a intervenit și a creat contextul pentru circulația informației. Seamănă poveștile astea cu ce face UE? Da și nu.

  • DA – prin Digital Services Act și Digital Markets Act – platformele social media mari trebuie să se supună unor audituri și să pună la dispoziția cercetătorilor date despre modalitatea de funcționare a algoritmului acestora. De ce? Pentru a vedea mai clară dacă algoritmul care maximizează timpul nostru petrecut online are și alte efecte adverse.
  • DA – prin strategia de date și reglementările propuse și/sau votate deja privind datele și guvernanța datelor, UE cere ca datele să circule, să fie refolosite, totul sub umbrela protecției datelor.
  • DA – își propune crearea de data spaces pe sectoare strategice – cum ar fi sănătatea sau agricultura – și creează sisteme de sprijin pentru integrarea companiilor în aceste ecosisteme
  • NU – filosofia de reutilizare a datelor pe care o propune UE e să creeze intermediari – servicii de intermediere a datelor sau data fiduciaries – entități care certifică calitatea, cantitatea și transferul datelor. Problema pe care o ridică și autorii Access Rules legată de aceste servici este simplă: cine sunt aceștia? why should I trust them? UE zice că vor fi entități non-profit care vor fi certificate și vor fi furnizori de încredere.
  • NU – nu există nicio obligație din regulamentele privind datele de a da acces la date. Cum convingi tu un gigant tech să-ți dea acces? Nu zic că nu dă acces acum (vezi Google Trends sau Crowdtangler), dar cu siguranță o poate face mult mai bine.

 

Ai, n-ai date..

Pășune, teren de fotbal, suntem tot pe acolo. Pentru final aș vrea să fac referire la titlul articolului. Noi toți – stat, companii private, organizații non-profit, cetățeni – avem nevoie de date să luăm decizii în fiecare zi. Deciziile pe care le luăm, ideile pe care le avem, toate sunt bazate pe seturile de date/informații care ne sunt la dispoziție. Deci indiferent de ce date avem, tragem la poartă. Cu cât avem date mai utile, nu neapărat mai multe, cu atât putem să fim mai preciși.

Deci, dacă nu funcționează metafora cu pășunea și că trebuie să o întreținem pentru binele nostru, atunci mai vin cu una: ai, n-ai date, dai la poartă. Ca să marchezi, ai nevoie de date. Utile.

 

Referințe

N-ai cipuri, n-ai Chat-GPT. Despre cursa cipurilor între SUA, UE și China.

(una dintre cele mai fascinante cărți pe care le-am citit în ultima vreme – Chip War – stă la baza acestui articol. Majoritatea datelor legate de evoluția cipurilor și cifrele legate de producție și vânzări provin din această carte, cu excepția celor despre SUA și UE).

Chat-GPT, Copilot, Bard sunt noile teme sexi ale vieții digitale. Implicațiile acestor tehnologii generative sunt cu adevărat de discutat pentru că vor schimba modul în care lucrăm și ne trăim viața. Lucrurile sunt încă în mișcare, sunt destul de multe turbulențe cu privire la greșelile pe care încă le fac astfel de sisteme, iar legislația și de data asta a rămas un pic un urmă. De fapt, încă nu avem o legislație clară pe inteligență artificială, la nivelul UE încă se negociază reglementarea unor astfel de sisteme pe criterii de risc pentru utilizatori. De altfel, poate e bine că încă se discută legislația pentru că încă există loc și timp de integrat noile tipuri de tehnologii. Spre exemplu, UE a introdus deja în negocierea actului privind inteligența artificială reglementarea acestor sisteme, integrându-le la categoria de risc ridicat.

Ok, acum că v-am atras atenția, hai să discutăm despre ceva mai puțin sexi. Despre cipuri. De ce trebuie să discutăm despre cipuri acum și nu neapărat despre sisteme de inteligență artificială?

  • cipurile au făcut cu adevărat lumea digitală, așa cum o știm noi acum. Acestea stau la baza calculatoarelor, telefoanelor, ceasurilor inteligente etc. Vrei calculator mai puternic, ai nevoie de cipuri din ce în ce mai bune.
  • no chips, no AI, și cu atât mai mult, dezvoltarea sistemelor de AI necesită și ea putere de calcul din ce în ce mai mare. Deci, are nevoie de cipuri din ce în ce mai puternice.

Ok, bun şi totuşi, de ce mi-ar păsa? Ar urma să ziceți. Să le luăm pe rând:

  • dacă îți pasă să ai noul iPhone sau cel mai nou dispozitiv de pe piață, trebuie să te intereseze cum și dacă procesoarele acestora pot avansa, deci trebuie să te intereseze de cipuri
  • dacă ți-ai comandat mașină în ultimii 2 ani și a trebuit să stai cu lunile după ea, ar trebui să te intereseze despre cipuri
  • dacă îți pasă pe ce se vor cheltui bani mulți în următorii ani în Uniunea Europeană, ar trebui să te intereseze despre cipuri

Ce e de citit?

  • încerc să explic ce sunt cipurile, care sunt cuvintele-cheie de ținut minte și de ce e complicată treabă
  • cine sunt actorii principali din domeniu
  • câteva din mizele importante legate de cipuri
  • inițiative recente ale SUA și UE pentru a recâștiga sau câștiga avans în designul și producția de cipuri

Să ne înțelegem…

Când e vorba de cipuri, până și terminologia e complicată, dar originea cuvântului chip – românizat „cip” – este surprinzător de simplă. Să vedem un mic dicționar al cipurilor:

  • cip – un dispozitiv care integrează mai mulți tranzistori pe o singură bucată de material semiconductor. Denumirea originală nu e vreun acronim, ci provine de la faptul că acesta e realizat dintr-un fragment de material semiconductor desprins (chipped, din engleză) dintr-un bloc mai mare
  • semiconductor – un tip de materiale, cum ar fi siliconul și germanium, care, în combinație cu alte tipuri de materiale, pot conduce curentul electric
  • tranzistor – un dispozitiv realizat din semiconductori prin intermediul căruia se poate amplifica / controla fluxul de curent

Până acum nu pare ceva special, n-ai avea nevoie decât de niște material semiconductor. Nu chiar. Acum mai vine și lecția de unități de măsură și ordine de mărimi. Pe lângă tradiționalele 1 și 0 specifice lumii digitale, trebuie să invățăm niște unități de măsură noi, cum ar fi:

  • 1 cvintilion
  • 1 nanometru

1 cvintilion se scrie așa: 1 000 000 000 000 000 000 și reprezintă numărul de tranzistori fabricați de către compania taiwaneză TSMC. Și asta doar pentru a ajuta la producția de 100 milioane de iPhone 12 în răstimp de câteva luni.

1 nanometru înseamnă …foarte puțin. A miliarda parte dintr-un metru. La nivel de nanometri vorbim când discutăm despre integrarea acestor tranzistori într-un cip care apoi este integrat mai departe într-un telefon mobil sau un ceas inteligent. Dispozitivele au nevoie adesea de mai mult de un tip de cip. Cipurile cele mai avansate cuprind tranzistori plasați pe acest material la nivel de nanometri.

Avem deja două ordine de mărimi care marchează toată industria asta a cipurilor: foarte-foarte-foarte mic, dar și la ordinul milioanelor de cipuri doar pentru un tip de dispozitiv digital. Astfel, ca să produci așa ceva ai nevoie de unelte super avansate pentru a lucra la nivel de nanometri, dar și de capacitate de producție industrială uriașă și de un blueprint, care poate fi replicat ușor. Pe lângă asta, te mai împinge ceva din spate: anume cursa asta de a le face tot mai mici și tot mai puternice și tot mai inovatoare pentru a nu strica lansarea celui mai nou MacBook sau pentru a putea rula programe tot mai complicate cu ajutorul lor. Înnoirea cipurilor cu altele mai noi și mai puternice aproximativ tot la doi ani se încadrează la Legea lui Moore, după Gordon Moore, co-fondator al Intel și unul din personajele importante din saga și cursa dezvoltării cipurilor.

 

Cum se aleargă în această cursă?

Producția de cipuri nu are loc deloc în mod autarhic, mai degrabă este unul dintre cele mai globalizate elemente ale lumii moderne și poate arăta, foarte pe scurt, cam așa, conform lui Miller:

  • designul cipurilor poate avea loc în SUA
  • „machetele” pentru înlesnirea producției industriale sunt realizate în mare parte de o companie britanică, Arm
  • instrumentele tehnice pentru realizarea cipurilor sunt fabricate exclusiv într-o companie olandeză
  • urmează, într-un final, producția industrială care cel mai adesea are loc în Taiwan, dar mai sunt încă facilități de producție și în alte state, deși pălesc în comparație cu magnitudinea producției taiwaneze

Autorul pe care-l citez aici spune că este globalizată producția, dar cuvântul cel mai bun este că este „Taiwanizată” pentru că 90% din producția de cipuri de putere mare se realizează în Taiwan.

 

Race between two chips - DALL-E

Cine sunt jucătorii?

Răspunsul era evident deja: principalul jucător este SUA. Acum 75 de ani, în laboratoarele de cercetare gigantului de telefonie AT&T, câțiva cercetători au pus în aplicare ideile unui fizician american și au creat primul tranzistor. În laboratoarele altei companii americane, de data asta din Texas, un inginer a creat primul cip, plasând mai mulți tranzistori pe o singură bucată de semiconductor.

De aici începe să se complice povestea pentru că, având avantajul primului sosit, SUA au putut împleti politica industrială internă – prin stimularea cercetării și încurajarea companiilor naționale prin contracte cu armata americană – cu politica externă. Au făcut-o în așa fel încât, astăzi nu mai putem spune că șeful la cipuri este în continuare SUA și începem să citim titluri oarecum amenințătoare că, de exemplu, China devansează SUA în ceea ce privește producția de cipuri sau că SUA blochează comerțul de cipuri către China printr-o serie de restricții guveramentale.

Istoria mai cunoaște și alți jucători în acest domeniu, apăruți ca rezultat al politicii americane de a ține aproape unele state care puteau cădea pradă comunismului (Taiwan, Coreea de Sud) sau care puteau redeveni periculoase (Japonia). Explic pe scurt despre unii actori:

  • anii 60 – URSS cu strategia „copiază tot”. Au construit un oraș în afara Moscovei dedicat științei, dar s-au bazat prea mult pe spionaj și obținerea informațiilor din SUA, fără a investi cu adevărat în dezvoltarea pe plan local. Nu le-a reușit, iar Rusia lipsește acum cu desăvârșire din discuția cu privire la cipuri.
  • anii 70-80 – Japonia, conform politicii americane de a sprijini renașterea post-război prin dezvoltarea sectoarelor tehnologice și de cercetare. Sony este printre primele companii care au licențiat dezvoltarea de tranzistori, printre altele, pentru reportofon. Japonezii au profitat de mâna întinsă de americani. Au înlesnit accesul la capital ieftin, guvernul japonez și-a protejat companiile locale prin subvenții, contribuind astfel la exportul unor produse ieftine și de calitate și, implicit, la o dominație japoneză în ceea ce privește dispozitivele electronice. Chestia asta s-a întors împotriva SUA, desigur.
  • Coreea de Sud, care a aplicat aceeași rețetă ca japonezii.
  • anii 70-80 and still going strong – Taiwan, dornică să se delimiteze de pericolul comunist, și să se apropie de SUA. Companiile americane au ales Taiwanul ca loc propice pentru deschiderea facilităților de producție a cipurilor. Acum, Taiwan este sediul celei mai mari companii de producție de cipuri, TSMC, deschisă acolo de un imigrant taiwanez în SUA, Morris Chang. Ce au avut de câștigat companiile? Forță de muncă ieftină, eficiență în costurile de producție. La fel ca la japonezi, și asta s-a întors împotriva americanilor, dar din punct de vedere geopolitic.
  • China – apare în cursă pe final de anii 80, doar din cauza politicilor lui Mao. A ajuns târziu la petrecere. Îndemnul chinezilor: call forth the assault. Aduc tehnologie în China și prin subterfugii, forțând parteneriate cu companii americane, asigurându-se astfel de transferul tehnologic în interiorul granițelor sale. Dar încurajează și campioni naționali, cum ar fi Huawei care s-a distins prin aceeași strategie de a produce bunuri la costuri mai mici, dar ieșind și pe piața internațională. Succesul lor – bazat și pe furt de proprietate intelectuală și pe faptul că cheltuie sume masive pe cercetare și dezvoltare și au avut parteneriat cu IBM. A ajuns în anii 2010 să fie printre cei mai mari „consumatori” de cipuri, doar ca să revină în centrul atenției ca măr al discordiei între chinezi și americani în timpul lui Trump
  • o singură prezență europeană, olandeză – ASML – o divizie provenită din Phillips – care are monopol pe producția de unelte de litografie UV indispensabile pentru producția de cipuri și a căror inovație este strâns legată de dezvoltarea de cipuri din ce în ce mai avansate. Revista Time compară complexitatea dispozitivelor create de ASML cu telescopul James Webb, folosit pentru explorarea spațiului

Trebuie să nuanțăm răspunsul cu câteva explicații: SUA a fost șeful la cipuri, dar și-a externalizat leadershipul printr-un set de măsuri de politică externă pe parcursul a 60 de ani de istorie a cipurilor, prin încurajarea altor jucători de pe alte meleaguri. Fapt ce a contribuit la dezvoltarea globalizării, dar și, paradoxal, la concentrarea producției și creșterea concomitentă a protecționismului. Și asta ne duce la discuția despre strategii și mize importante la nivel internațional.

Cine pe ce culoar merge

Câteva culoare ale acestei curse:

  • cipuri gândite de noi pentru toată lumea
  • cipuri făcute de noi la noi în țară
  • cipuri ieftine și de calitate, astfel încât să depindă alții de noi
  • vrem țara unde se fac cele mai multe și cele mai bune cipuri

SUA a controlat destul de mult timp lumea cipurilor, având avantajul primului venit. Au mers pe miza „cipuri gândite de noi pentru toată lumea”, iar producția poate fi externalizată către alte țări pentru că designul e cheia. Încă se află sus în clasament datorită gigantului Intel, care are și fabrici de producție încă în SUA. Oricum, externalizarea producției a fost văzută ca un lucru bun pentru toată lumea. Aranjamentul a funcționat destul de mult timp pentru toată lumea, iar naivitatea beneficiilor circulației libere dată de globalizare a fost exploatată de alte state care au început să meargă pe drumul hai să facem „cipuri ieftine și de calitate, încât să ajungă să depindă alții de noi”. A fost cazul Japoniei, Coreei de Sud și acum e cazul Chinei.

Așa cum am zis mai sus, China a venit relativ târziu la petrecere, dar, începând cu anii 80, a schimbat strategia și a integrat tehnologia ca una din principalele linii de dezvoltare ale țării. A mizat din plin pe sprijin intern pentru companiile lor, în așa fel încât companiile lor să poată să fie competitive pe plan internațional. Vorbesc aici de exemple, precum Huawei, proxy-ul chinez pe plan internațional, care s-a distins prin suspiciuni de spionaj industrial sau componente pentru 5G care ar putea fi folosite pentru spionajul chinezesc.

China merge acum și pe alt drum, nebătătorit de alte state înainte – „vrem țara unde se fac cele mai multe cipuri”. Desigur, e vorba de Taiwan și nu-l vor doar pentru cipuri, ci și pentru alte considerente, dar retorica împotriva micii națiuni s-a intensificat în ultimii ani. Taiwan merge și ea pe culoarul „hai să depindă alții de noi” pentru a-și proteja integritatea teritorială. Și, se pare că funcționează, având în vedere că Biden a declarat că va apăra Taiwanul în cazul unui atac chinezesc.

Soluția de a lua Taiwanul nu pare una atât de deplasată dacă ne uităm cum evaluează Chris Miller potențialul chinez de a prelua conducerea în topul global al semiconductorilor. Dincolo de investițiile masive necesare pentru a realiza unități de producție, construcția unei astfel de unități durează, timp în care ceilalți jucători nu stau deoparte și tot avansează, deci decalajul nu ar fi ușor de redus. Mai adăugăm și dependența de uneltele de litografie ale olandezilor de la ASML, care și ei au avans în domeniu, iar realizarea domestică a unor astfel de dispozitive e evaluată ca fiind prea costisitoare ca să merite. Miller spune că China nu-și asumă un lanț de aprovizionare complet suveran pentru că acest lucru este practic imposibil. Mai degrabă, China și-ar dori un lanț de aprovizionare care să scoată SUA din schemă, lucru practic imposibil, având în vedere că mare parte din cipurile pentru calculatoarele folosite în masă sunt realizate de către Intel sau AMD, firme americane.

Unde au rămas Japonia și Coreea? Cele două state au fost competitive pe plan global ca urmare a sprijinului național pentru industrie și a capitalului ieftin oferit de bănci, deci culoarul hai să depindă alții de noi. Doar că a venit o serie de crize financiare în anii 70 și 80, care au eliminat capitalul ieftin și au redus sprijinul național. Cele două state, pe vremuri numite tigri asiatici, au lăsat locul Chinei ca principal competitor pe piața tehnologică și, mai ales, ca sperietoare pentru americani și restul lumii în ceea ce privește dezvoltarea de cipuri și inteligență artificială.

A mai rămas o entitate despre care eu vorbesc mult aici și care nu apare mai deloc în acest articol. Uniunea Europeană, cea care și-a dat seama odată cu pandemia că e destul de dependentă de alte state atunci când vine vorba de componente pentru tehnologii și care a ajuns la vorbele SUA când vine vorba de problemele Chinei. UE vrea pe culoarul „cipuri făcute de noi la noi”, sub semnul suveranității digitale. La fel ca SUA, suferă după statutul de lider în acest domeniu sau măcar de jucător relevant. Singurul jucător relevant din UE este ASML, compania care produce uneltele necesare pentru producția de cipuri, dar nu e suficient dacă nu poți avea controlul produsului finit. Se pare că și aici chinezii se implică în acte de spionaj industrial. Cum rămâne cu cele două?

Cum trec pe locul 1?

Strategia celor două este asemănătoare: stimulăm deschiderea de fabrici pe teritoriul nostru, în colaborare cu jucătorii importanți din domeniu, și încurajăm cercetarea în domeniu.

Americanii au aprobat deja o lege la nivel federal pentru sprijinirea producției de cipuri pe teritoriu american, atât cu ajutorul campionilor săi, cum ar fi Intel, cât și cu ajutorul celor pe care îi sprijină în strâmtoarea Taiwan. Doar anul trecut Intel a anunțat un proiect de 20 de miliarde de dolari pentru o fabrică de cipuri în Ohio, iar taiwanezii de la TSMC vor cheltui 40 de miliarde pentru o fabrică pentru cipuri avansate în Arizona. În total, guvernul american a promis mai mult de 50 de miliarde de dolari în granturi și subvenții într-o mișcare pe care NY Times o compară ca magnitudine cu cheltuielile pentru cercetare din cursa spațială a anilor 60, care a pus omul pe Lună.

Legea Chips and Science Act, ce pune în aplicare această politică, este justificată mai ales din perspectiva securității naționale, având în vedere îngrijorările cu privire la China, dar este și despre crearea de locuri de muncă în sectoare avansate pe tărâm american, care sunt plătite mai bine. Există semne de întrebare: sumele oferite par destul de mari, dar oamenii care se pricep la domeniu spun că 20 de miliarde nu este foarte mult sau este suficient doar pentru a produce cipuri mai vechi sau mai puțin performante, când bătălia se dă mai degrabă pentru următoarele generații de cipuri avansate. Cu toate astea, americanii vor și să concentreze producția de cipuri în clustere pentru a putea avea o rețea de sprijin pentru aceste fabrici.

Europenii au și ei un Chips Act și Chips Joint Undertaking, de fapt un instrument financiar care va pune în aplicare aspectele legate de finanțarea aspectelor din Chips Act. Spre deosebire de SUA, procesul decizional european e ceva mai complicat și acestea sunt încă în negocieri. Sumele promise sunt mai limitate decât ce a promis guvernul american, totalizând 43 de miliarde de euro, dar acestea nu includ sume din alte programe, cum ar fi programele de redresare și reziliență, sau programul Digital Europe, care finanțează proiecte multinaționale pentru semiconductori și cercetare avansată.

Scopul principal al europenilor e să dubleze „felia lor” din producția globală de cipuri. Adică să ajungă la procentul „uriaș” de 20% și asta nu înseamnă doar cipuri avansate. Pentru a atinge acest procent, ei țintesc atât centre de design pentru cipuri avansate destinate altor jucători, cât și unități integrate – care să aibă componentele de design și producție a cipurilor. Odată ce o companie își propune să realizeze astfel de investiții, va primi o serie de beneficii din partea statului membru, cum ar fi acces rapid la aprobări și permise pentru construire. Și să nu uităm de eternul ajutor de stat, având în vedere că se propune relaxarea regulilor privind acordarea ajutorului de stat pentru atragerea de investiţii de genul acesta, sub rezerva unor condiţii, cum ar fi necesitatea ca o astfel de investiţie pentru cipuri să fie o premieră pentru Europa. Totul pentru cipuri. Companiile se vor angaja și la inovații continue pe teren european, într-o încercare de a opri „shoppingul” de subvenții guvernamentale din partea companiilor. Regulamentul a intrat în faza de negocieri interinstituționale – fiind adoptate pozițiile Parlamentului și a Consiliului. Deci mai avem de așteptat. În timp ce americanii deja ridică facilitățile de producție.

În final, să nu uităm că și România are niște jaloane în PNRR în acest domeniu și și-a asumat participarea în proiecte transfrontaliere pentru dezvoltarea de „Procesoare cu consum redus de energie și cipuri semiconductoare”, prin oferirea unui sprijin de 500 de milioane de EUR pentru companiile care vor dori să intre în proiectul transfrontalier. HG 856 din 6 iulie 2022 oferă cadrul legal pentru acest sprijin, iar anul trecut a fost o preselecție pentru companii interesate de acest sprijin, urmând ca selecția finală pentru intrarea în proiectele europene să fie aprobată de Comisia Europeană. Nu am găsit date care să arate dacă această selecție s-a realizat deja.

 

Procesul etapei…

 
În final, să facem și procesul etapei, o mică recapitulare a unei teme de mare complexitate:
  • tema cipurilor nu e așa de sexi ca inteligența artificială, dar e la fel de competitivă și poate chiar mai interesantă din perspectiva relațiilor internaționale – având în vedere că aici e clar că unele companii acționează ca agenți ai statelor lor, iar politica industrială se împletește bine cu politica externă. După cum citează Miller un oficial din guvernul american spunând undeva în anii 70-80, „high tech is foreign policy
  • lanțul de aprovizionare cu cipuri este extrem de complicat, pare globalizat, dar de fapt e foarte consolidat în mâna unui număr limitat de jucători, câteva firme din SUA, Taiwan, UK, UE, China. Odată cu consolidarea asta, intervine și protecționismul, mai ales datorită complexității proceselor de design și fabricație – la ordin de miliarde de unități produse cu unelte care lucrează la nivel de nanometri
  • sperietoarea e acum China, dar unele aspecte pot fi exagerate mai ales de frica americanilor de a-și pierde avansul. Mai ales că aceștia din urmă și-au denumit strategia în sectorul tehnologic „run faster than the competitors”. Energia de a alerga mai repede vine sub forma subvențiilor pentru deschiderea de unități de producție în SUA, dar și prin blocaje comerciale față de China. Înainte de China, au mai fost Japonia și Coreea de Sud în aceeași poziție
  • SUA și UE se întrec în oferirea de facilități și crearea de cadre legale pentru sprijinirea producției interne în numele „securității naționale”, respectiv a „suveranității digitale”

Referințe

Cum fac alții #digitalizarea IMM-urilor

Am căutat pe Google – nu pe Bard – „digitalizare imm”. Căutarea mi-a returnat 320 mii de rezultate, primul din ele fiind o reclamă cât casa la un furnizor de sisteme ERP, care nu te lasă să vezi și alte rezultate fără scroll mai jos. Al doilea rezultat – tot un anunț sponsorizat – duce către o platformă cu nume suspicios de asemănător cu platforma ministerului pentru depunere a proiectelor europene. Aici poți să-ți verifici gratis eligibilitatea pentru proiectul tău de digitalizare prin investițiile oferite de PNRR. Am intrat și aici și, recunosc, am fost păcălită că sunt pe un site al guvernului – cu antet de proiect cu fonduri europene și cu culorile logoului guvernamental. Asta până am ajuns la termeni și condiții și am văzut că este o platformă, de altfel, destul de deșteaptă și destul de prietenoasă care te ajută să-ți scrii proiectul pentru magica sumă de 100 de mii de euro.

Revenind la căutare, după snippeturi din știrile puse de Google, de-abia al doilea rezultat reprezintă ghidul specific pus la dispoziție de către autorități pentru facilitarea depunerii de proiecte. Dar este vorba despre varianta de documentație emisă undeva la finalul anului trecut, fără să conțină cele trei corrigenda (ce să vezi, corrigendum nu există în DEX) sau câte or fi fost. Restul rezultatelor de pe prima pagină sunt de la firme de consultanță, care-și oferă serviciile pentru a scrie proiecte pentru digitalizare.

Ce ne spune asta? Îți trebuie oleacă de ambiție să cauți și să ajungi la informația relevantă și adusă la zi dacă vrei să te apuci să scrii un proiect. Și nici nu te prinzi de când și până când se pot depune proiecte pentru că tocmai s-a modificat data limită de depunere pentru 30 iunie, de la 31 martie. Dacă nu ai competențe digitale cel puțin de bază și puțină răbdare să sapi ca să ajungi la informație, good luck!

Despre asta voi bate câmpii în această nouă analiză. Despre:

  • o problemă de politică publică ce se răsfrânge în economie – IMM-uri rămase în urmă ca mod de funcționare –
  • și despre mai multe soluții la această problemă. Cum abordăm noi și cum abordează alții această problemă
  • și despre eterna dilemă: digitalizare sau transformare digitală?

Care-i problema?

Suntem pe ultimul loc în indexul societății și economiei digitale la dimensiunea „Integrarea tehnologiilor digitale”. Scorul României luat așa general nu spune nimic, deoarece e un agregat din mai multe sub-dimensiuni și indicatori, dar putem lua câteva exemple:
  • la sub-dimensiunea „intensitate digitală” – 2,79% din IMM-urile românești au cel puțin un nivel de bază al intensității digitale, media europeană fiind de 43,6% (revin imediat la intensitate digitală și ce înseamnă asta pentru că e un personaj important în această poveste)
  • la „utilizarea tehnologiilor digitale” – tot un compus din mai mulți indicatori – suntem tot pe ultimul loc. De ex., 16,8% din întreprinderi (aici nu mai vorbim de IMM-uri, ci sunt definite ca toate întreprinderile, cu excepția sectorului financiar și cu cel puțin 10 angajați), folosesc un software de tip Entreprise Resource Planning. La alți indicatori din această subdimensiune nu suntem chiar ultimii – la utilizarea sistemelor de efacturare pentru procesări automate suntem undeva la media Uniunii Europene
Deci, avem o problemă, care se cere rezolvată și de la nivelul Uniunii Europene. Conform strategiei Deceniului Digital, până în 2030:
  • 75% din întreprinderile europene vor trebui să utilizeze soluții de tip BigData/Cloud/IA
  • 90% din IMM-uri vor trebui să aibă cel puțin un nivel de bază de intensitate digitală (integrare 4/12 tehnologii). La nivelul anului 2021, mai mult de 60% din IMM-urile românești aveau un nivel de intensitate digitală foarte scăzut (până în 3 tehnologii utilizate). Mai confirm astfel încă o dată că avem o problemă.

Cum o facem noi

Cum o rezolvăm? Actualmente, am identificat trei posibilități de intervenții de politică publică pentru aceasta:

  • fondurile structurale pentru perioada 2021-2027
    • aici de-abia s-au aprobat programele operaționale care vor oferi astfel de oportunități. Mai multe detalii aici
  • oportunitățile venite pe linia de inovare și digitalizare cu ajutorul Digital Innovation Hubs
    • acestea vin nu doar cu finanțare, ci și cu un sprijin real pentru companii de a-și înțelege nevoile, de a-și îmbunătăți procesele de producție, modelele de business sau de a inova – cu ajutorul mai multor parteneri, cum ar fi universitățile.
  • PNRR și investițiile pentru digitalizare din acest program

O să mă opresc azi acestui ultim punct, din mai multe motive:

  • interesul crescut pentru această linie de finanțare, care poate aduce până la 100 de mii de euro unui IMM (desigur, dacă îndeplinește unele condiții)
  • acest apel este lansat pentru consultare și pregătire, urmând să se dea drumul înscrierilor la mijloc de februarie
  • nu, în ultimul rând, pentru a compara cu ușurință un astfel de program cu alte inițiative similare din fonduri de reziliență din alte state membre

Digitalizare IMM prin PNRR

Întreprinderile interesate trebuie să depună un proiect care pornește de la un plan de afaceri și la o analiză de nevoi pentru digitalizare, cu scopul justificării cheltuielilor propuse pentru digitalizare. Analiza de nevoi se poate realiza cu sprijinul unui consultant, dar având în vedere statistica și peisajul IMM-urilor din România, majoritatea vor avea nevoie de cam aceleași lucruri, făcând astfel munca consultantului ușoară și ușor de reprodus.

OK, bun, dar ce poți să-ți cumperi cu aceste fonduri? Un robot de bucătărie cu funcții de automatizare se pune? (Da, am văzut această întrebare pusă pe un forum de discuții referitor la această linie de finanțare). Totul se reduce la intensitate digitală – acest termen destul de fancy care ne-a intrat, văd, în vocabular și care provine de la UE. Acesta este de fapt un index calculat de Eurost și este compus dintr-o serie de 12 tehnologii care pot fi integrate într-o întreprindere. Cu cât  integrezi mai multe, cu atât mai mare este intensitatea digitală. Proiectele pe care le scrii trebuie să țintească atingerea unei cote de 6/12 de intensitate digitală, deci un nivel de intensitate digitală de bază (peste 7 se pune ca intensitate digitală ridicată) și trebuie să justifici fiecare cheltuială pentru atingerea acestui nivel de intensitate digitală. Și aici se pune totuși întrebarea (retorică): de ce nu au cerut un nivel de 7 de intensitate digitală? Să vedem dacă e greu de atins un astfel de scor. Care or fi aceste tehnologii?

Sursă: Eurostat

Cele mai ușor de bifat ar fi, după mine:

  • 50% din angajați folosesc calculator cu acces la Internet pentru muncă – achiziție calculatoare pentru birou
  • viteza minimă de Internet de 30Mbps pe secundă – cu un abonament de Gigabit ai rezolvat problema
  • utilizează orice fel de social media – deschizi un cont de social media
  • cumpără servicii de cloud computing – aici se pune și un storage mai mare pe Dropbox sau Microsoft365 sau Google Drive
  • utilizează două sau mai multe social media – deschizi două conturi de social media – Whatsapp for Business, Instagram, Facebook, LinkedIn
  • utilizare ERP/CRM – achiziționare de software

De ce să ne oprim aici? (aceeași întrebare retorică). Desigur, lucrurile pot fi mai complicate de atât pentru că totuși trebuie să cheltui niște bani, iar îndrumarul care însoțește ghidul solicitantului oferă mură în gură ce fel de cheltuieli poți justifica pentru fiecare element al indexului. Dar ajungem la situații hilare, unde îndrumarul acceptă că poți să justifici realizarea unui website, achiziționarea unui nume de domeniu sau realizarea unei rețele WIFI pentru bifarea indicatorului de social media. Bine, nici indexul nu ajută cu coerența unor astfel de investiții, având în vedere că a suferit schimbări față de anul 2021, unde erau integrate aspecte mai complicate, cum ar fi utilizarea BigData, a roboților industriali sau a sistemelor de tip e-facturare. Nu-i bai, a integrat de 2 ori cloud computing și social media.

Desigur, până aici am vorbit despre achiziție de tehnologie. Cum știe liderul unei companii de ce are cu adevărat nevoie? Să fie vorba despre nevoile actuale sau de bifarea unor criterii? Îndrumarul dă un răspuns și acestei dileme. Se acceptă realizarea unor cursuri de competențe digitale, între care ar trebui să se numere **cursuri IT „**pentru persoanele din management cu scopul conștientizării rolului digitalizării în creșterea întreprinderii”. Și acum iar mai vine o întrebare retorică: ce anume nu are un curs de competențe digitale și are un curs IT care oferă o imagine referitoare la conștientizarea rolului digitalizării în creșterea întreprinderii? Și, mai precis, ce fel de cursuri IT ar fi și astea? Iar astfel de cheltuială ar fi potrivită pentru justificarea a doar câteva din cele 12 tehnologii ale indexului – ERP, utilizare Internet, cifră de afaceri din vânzări online, IoT, CRM, IA.

Desigur, trebuie să existe și o „țidulă” pentru atestarea atingerii acelui 6/12 pe scara intensității digitale. Deci, întreprinderile trebuie să depună „un Raport tehnic IT întocmit de un auditor independent/ entitate care are ca domeniu principal de activitate consultanță în tehnologia informației și care va certifica faptul că implementarea proiectului a condus la îndeplinirea criteriilor DESI asumate prin proiect”. Într-o fază inițială, aici raportul trebuia făcut doar de către un auditor IT acreditat la ADR, 20 la număr pe toată țara.

Complicat? Aș zice că da. Mecanismul e făcut pentru a bifa creșterea intensității digitale la nivel de UE. Dar, și aici iar intervine o întrebare retorică, ce te faci dacă Eurostat schimbă iarăși indexul intensității digitale? Acum e la versiunea 3, iar, știm cu toții, tehnologia evoluează. Mai mult, presiunea stă pe întreprinderi să găsească furnizori, să treacă printr-un proces de achiziție și să justifice cheltuielile.

OK, să vedem acum cum fac alții.

 

Cum o fac alții

(nivelul de detaliu variază aici, în funcție de competențele mele lingvistice și capacitatea lui ChatGPT de a traduce și a rezuma 🙂 De asemenea, am ales aceste trei țări în funcție de prioritzarea procesului de transformare digitală/digitalizare a întreprinderilor asumat la nivel european prin planurile lor de reziliență)

Italia

Italia a adoptat mai multe politici pentru a sprijini IMM-urile, inclusiv facilitarea digitalizării acestora și internaționalizarea lor. Aceste politici oferă sprijin financiar în forma de grant-uri, subvenții și finanțări, împreună cu asistență tehnică și consultanță pentru a facilita digitalizarea și internaționalizarea IMM-urilor. Aceste politici abordează, de asemenea, alte subiecte, cum ar fi dezvoltarea de produse și soluții, inovare, producție și comerț electronic, precum și creșterea competitivității și a încrederii în piețele de energie și telecomunicații.

Ei împart spectrul digitalizării IMM-urilor pe câteva mari priorități. Deci, nu e toată lumea la grămadă aici:

  • sprijin pentru internaționalizarea IMM-urilor – scopul nu este doar digitalizarea, ci valorificarea tehnologiei în sprijinul dezvoltării prezenței internaționale a acestora. Investițiile se concentrează pe zone problematice – cum este sudul Italiei. La noi, nu există prioritizare, ci doar alocări diferite pe regiuni de dezvoltare, cu cei mai mulți alocați către Sud-Vest, Vest și Sud-Est. Aici ar ajuta și puțină statistică pe nivel regional cu privire la mediul economic – pentru intervenții mai țintite decât așa ca o plapumă peste toți și toate
  • fonduri pentru tranziția 4.0 – adică pentru transformarea digitală a proceselor de producție – printr-o schemă de scutire taxe, de cheltuieli deductibile pentru investiții în procesele de transformare digitală
  • program de transfer tehnologic, sprijin, consultanță pentru creșterea numărului de patente
Sursă aici.

Spania

Spania are o politică de promovare a digitalizării IMM-urilor prin intermediul „Kit-ului Digital”. Acest kit oferă IMM-urilor acces la diferite resurse, cum ar fi: un portal web cu informații despre digitalizare, linkuri către webinarii și instrumente de autoevaluare; recomandări și informații despre proiecte de digitalizare și despre cum să înființeze un plan de digitalizare; și o bază de date cu furnizori de tehnologie. Kit-ul Digital include, de asemenea, asistență financiară pentru IMM-uri, precum și informații despre cum să aplice pentru fonduri europene și finanțare bancară. Acest kit oferă, de asemenea, un instrument de monitorizare a progresului IMM-urilor în digitalizare. Cum funcționează?
  • programul spaniol de accelerare a digitalizării IMM-urilor (let’s face it, echivalentul „pyme” din spaniolă e waaay cuter) se desfășoară în jurul unui fel de marketplace – Accelera Pyme
  • aici firmele care se înscriu și sunt eligibile se întâlnesc cu „agenți ai digitalizării” care doresc să se acrediteze pentru acest sistem
  • firmele primesc un „voucher” pentru kitul digital pe care-l pot obține de la acești agenți – cu soluții utile și personalizate afacerii lor. Nicio vorbă de criterii DESI de îndeplinit și justificat, ceea ce macină mai nou IMM-urile noastre (bine, ei își permit, n-au treabă la DESI)
  • mai mult decât atât, pe aceeași platformă poți să faci o mică diagnoză digitală, un audit al transformării digitale și unul de securitate cibernetică – ca să știi de unde să pornești
  • ai si centre offline de sprijin pentru digitalizare, vezi aici
  • să mai zic că ai resurse utile pentru a înțelege cum trebuie să-ți transformi compania? Despre metadate, agile, BigData și așa mai departe
  • pentru sectorul comercial, ai resurse separate, împreună cu webinarii și unelte pentru a-ți crește compania

Grecia

Grecia oferă IMM-urilor o facilitate digitală importantă prin intermediul platformei numite „DigitalSME”. Acest portal oferă o gamă variată de informații și resurse privind procesul de digitalizare și transformare digitală, inclusiv articole și materiale de studiu, webinarii și podcasturi, forumuri de discuții, și asistență tehnică. Platforma oferă, de asemenea, instrumente și informații pentru a ajuta IMM-urile să-și îmbunătățească nivelul de digitalizare și să-și monitorizeze progresul în această direcție.

Grecia are un sistem similar cu Spania – o întâlnire de cerere și ofertă pe o platformă. Furnizorii se acreditează pe platformă dacă sunt interesați să ofere astfel de servicii IMM-urilor pentru digitalizare. Sistemul funcționează tot cu vouchere.

  • Programul e împărțit în trei:
    • Digital Media Tools – un sistem de digitalizare a IMM-urilor, similar cu cel românesc în care poți achiziționa diferite tipuri de tehnologii, dar pe bază de voucher ca la spanioli
    • Development of Digital Products and Services – dezvoltarea sectorului IT grec, încurajând dezvoltarea de produse IT și internaționalizarea acestuia. Sprijin pe întregul lanț de dezvoltare al unui produs
    • Digital Transactions – program pentru stimularea utilizării facturilor electronice sau a tranzacțiilor online

În cadrul primului și celui de-al treilea program poți să vezi chiar o întreagă bază de date cu toate produsele și serviciile care pot achiziționate cu ajutorul voucherului.

Digitalizare sau transformare digitală?

Din perspectiva aceasta, Spania este cea care a gândit de fapt transformarea digitală a întreprinderilor, mai degrabă decât digitalizarea. De ce? Pentru că nu a gândit toată treaba ca pe un program de achiziție de tehnologie, ci a creat un ecosistem menit să sprijine „călătoria” IMM-urilor. De la auditul de digitalizare până la centrele de sprijin și informațiile necesare pentru schimbarea modelului de business sau a culturii organizaționale. To be fair, nu știm încă cum merge pentru că programul este încă în derulare.

Celelalte două exemple au meritul de a ținti digitalizarea către ceva anume – internaționalizare, securitatea lanțului de aprovizionare sau încurajarea tranzacțiilor online. Nu zic că nu e bine că vrem să țintim direct intesitatea digitală – dar trebuie să o facem într-un mod futureproof. De ce 6/12 și nu 7/12? De ce să nu țintim și celelalte elemente ale Deceniului digital?

Revenind la călătoria pe Google spre digitalizarea IMM-urilor, am căutat pe google.es (pe private browsing, fără logare în Google și cu rezultate în spaiolă), același program – „accelera pyme” – și primul rezultat care mi-a venit a fost cel al guvernului spaniol. Maybe a coincidence…

 

Ce învățăm din anul 2022. Ediția de politici digitale

Această postare a început cu o idee în cap, anume aceea de a prezenta ce ne așteaptă în anul 2023, dar pe măsură ce scriam mi-am dat seama că ideea că e un an nou și că uităm ce a fost anul trecut creează această mentalitate de blank slate unde poate uităm să aplicăm lecțiile din anul precedent.

Ce ne așteaptă în 2023 în domeniul politicilor digitale? An nou, rezoluții noi. Cu toții știm cum e. Umplem sălile de fitness din primele zile, cumpărăm agende să le transformăm în jurnale și decidem să nu mai utilizăm social media atât de mult. Dar cât din ceea ce ne propunem ducem la bun sfârșit? Și, mai ales, cum le ducem la bun sfârșit? Am creat DigitalPolicy mai degrabă pentru a răspunde la cea de-a doua întrebare în ceea ce privește strategiile, viziunea, planurile ce privesc integrarea tehnologiei digitale în toate fațetele vieții noastre. Cu această întrebare vreau să încep postările anului 2023 pe această platformă: ce s-a petrecut bine sau rău în tot ce înseamnă transformare digitală? De obicei, bilanțurile au loc la final de an, urmând să luăm niște învățăminte pentru anul următor. Dar uităm un lucru: adesea, în mintea noastră gândim un an nou ca un „blank slate”, adică o pagină goală unde putem să luăm lucrurile de la zero. Dar cum rămâne cu lecțiile anului precedent atunci? Luăm lucrurile de la zero sau măcar pornim de la 1?

 

Nivelul european

Ce a mers bine la nivel european în ceea ce privește transformarea digitală?

Enumerare non-exhaustivă. Sunt foarte deschisă la alte propuneri 🙂

  • (Digital Services Act și Digital Markets Act) au fost adoptate noi reguli care guvernează activitatea platformelor – cu un bullseye aproape direct către companiile BigTech. Ce înseamnă asta pentru noi? Începând cu anul acesta, ar trebui să scăpăm de acele enervante cookie banners, să putem vedea ce se află în spatele unei simple căutări online, adică modul în care lucrează algoritmii care decid conținutul pe care-l vedem online, vom avea exact de ce am fost țintiți de o anumită reclamă, iar marile platforme vor trebui să treacă prin evaluări de risc, să dea acces mai larg cercetătorilor care vor să „se uite sub capota” sistemului. Mai multe despre acestea am mai scris aici și aici.

Ca paranteză: Recent am citit o carte, Network Propaganda, care trasează foarte științific parcursul dezinformării din anii 2016-2018 în SUA. Deși autorii nu sunt de acord că DOAR rețelele sociale au influențat alegerile americane (fiind foarte convingători în argumentul lor), ei cer acces mai puțin restricționat la datele de utilizare pe care le posedă rețelele sociale pentru a putea cerceta mai îndeaproape efectele acestora. Și au făcut această cerere încă din 2018. La americani încă nu s-a întâmplat asta.

  • (Digital Governance Act) a fost adoptată propunerea de regulament privind guvernanța datelor. Datele sunt un element semnificativ în pregătirea sistemelor de inteligență artificială, spre exemplu. Te pot ajuta să cunoști mai bine cetățenii și să iei decizii mai bune. Dar ce te faci când toate datele din sectoarele public și privat sunt despărțite de ziduri sau sunt „stocate” în așa-numitele „silozuri”? Mai pe scurt, fiecare cu datele lui. Regulamentul își propune să ușureze circulația datelor, dar să respecte confidențialitatea și drepturile subiecților de date (adică ale noastre), așa că ne trezi în viitorul apropiat cu cereri prin care ni se cere acordul să ne distribuim datele anonimizate pentru dezvoltarea de produse noi. Nu e un lucru rău, dar avem nevoie de cetățeni informați care să știe cum și de ce se întâmplă asta și nu avem nevoie de paranoia și dezinformări aici. Am scris mai în detaliu despre acest regulament aici.
  • Comisia a lansat și statele membre au aprobat Declarația Europeană a Drepturilor și Principiilor Digitale. Acest document ar trebui să stea la baza oricărei inițiative de politică publică la nivel național și pornește de la cinci puncte principale: transformare digitală centrată pe oameni, solidaritate și incluziune, libertate de alegere, participarea la spațiul public digital și siguranță, securitate și capacitate de acțiune. O puteți citi aici.
  • Comisia a lansat și statele membre au aprobat, cu greu, programul de guvernanță a Deceniului Digital cu responsabilitățile pentru realizarea țintelor pentru 2030. Mai pe scurt: cum vor colabora instituțiile europene cu statele membre și cum le va impinge aceasta de la spate să lucreze și să raporteze ce au făcut pentru atingerea țintelor europene, cum ar fi 100% servicii publice digitale, până în anul 2030. Zic cu greu, pentru că statele membre n-au vrut să accepte un mecanism propus de Comisia Europeană prin care aceasta putea să ceară explicații și măsuri corective dacă statele membre nu-și fac treaba ca lumea. Deci, a înviat convergența. De data asta digitală.
  • Comisia a lansat câteva propuneri de regulamente cel puțin interesante. Chips Act se numără printre ele, un efort european pentru a stimula producția internă de chipuri, chestiile alea micuțe care stau la baza oricărui dispozitiv electronic, de la laptop până la mașina de spălat vase sau mașină. Interoperable Europe Act este altă propunere interesantă care va fi în negocieri începând cu acest an, pentru că-și asumă să creeze obligații de gândire a unor servicii publice direct interoperabile cu nivelul european încă de la crearea acestora.
  • lansarea platformei pentru evaluarea competențelor digitale. Încercați-o, e foarte OK!
  • multe plângeri și multe amenzi pentru companiile BigTech în ceea ce privește acordarea consimțământului colectării datelor personale. Printre cele mai importante se numără apariția formularului de consimțământ cu ACCEPTĂ și RESPINGE cookies pentru platformele mari, cum ar fi Google. Detalii aici.

De ce sunt acestea lucruri bune? În primul rând, sunt lucruri bune pentru nivelul european. Majoritatea legislației propuse mai nou pe transformare digitală este sub formă de regulament, adică aplicabil direct, semn că avem de-a face cu mai multă integrare europeană pe acest palier al politicilor digitale. În același timp, asta înseamnă că statele membre negociază mai mult timp pe o propunere de regulament pentru că se aplică direct și nu mai au așa mare masă de manevră să personalizeze în legislația națională. Asta mai înseamnă că se diluează prevederile ca să convină tuturor, în virtutea obținerii celui mai mic numitor comun.

În al doilea rând, regăsim aspecte care țintesc direct nivelul cetățenesc. Drepturi în spațiul online, mai multă acțiune statală către avansul tehnologiei digitale prin implementarea programelor naționale de redresare de reziliență și asumarea efortului comun european pentru îmbunătățirea vieții europenilor.

Finally, e vorba de acea viziune europeană privind transformarea digitală, principalul lucru care poate face diferența la nivel internațional. Exportul de valori și reguli pentru spațiul online. Influența regulilor europene la nivel internațional. Americanii se uită cu jind, așa cum am mai scris.

 

Ce nu a mers bine la nivel european în ceea ce privește transformarea digitală?

Enumerare non-exhaustivă. Again, sunt foarte deschisă la alte propuneri 🙂

  • Cu cât avansează aplicarea GDPR, cu atât ne dăm seama că poate regimul de aplicare nu funcționează chiar OK. Speța interesantă e a autorității irlandeze, care e vioara întâi în verificarea respectării GDPR în cadrul marilor platforme cu sediul european în Irlanda. Adesea această autoritate pare că ține isonul companiilor în unele decizii pe care le ia. Exemplu aici sau aici.
  • Diluarea unor propuneri de regulamente ca urmare a lipsei de consens cu privire la viziunea pentru economia digitală, așa cum am descris mai sus.
  • Întârzierea realizării planurilor naționale pentru convergența digitală, adică mai exact ce vor face statele membre pentru atingerea țintelor Busolei Digitale. Asta a fost ca urmare a lipsei de consens dintre state despre cum să funcționeze mecanismul de guvernanță.
  • Propunerea de legislație de stabilire a normelor de prevenire și combatere a abuzului sexual asupra copiilor. Are aplicare atât offline, cât și online, dar organizațiile pentru drepturile digitale au ridicat semnale de alarmă cu privire la faptul că regulamentul poate permite supravegherea extinsă a comunicațiilor online ale cetățenilor pentru scanarea după astfel de conținut ilegal. Mai multe detalii aici.

Nivelul național

Ce a mers bine la nivel național?

Pff, nici nu știu cum să le încep aici. Multe lucruri noi au fost făcute, discutate, aprobate, dar deocamdată nimic în directă implementare. Multe lansări, programe-pilot. Pare că anul 2022 a fost un an al aprobărilor, sper ca 2023 să fie anul implementărilor. Nu mai zic despre adoptarea unor legi și strategii doar pentru a bifa jaloane și ținte PNRR, dar care s-au realizat cu puțină dezbatere publică în acest sens. Oh, wait, suntem la lucruri bune. Listă non-exhaustivă:

  • (asta e și cu bătaie europeană și locală) aprobarea programelor operaționale, în special POCIDIF și POR-uri pe fiecare regiune în parte. Acestea din urmă vor fi gestionate la nivel regional și vor conține măsuri pentru digitalizarea sistemului public (unele zic digitalizare, altele zic transformare digitală), pentru smart city, iar POCIDIF țintește lucruri cu bătaie națională, cum ar fi operaționalizarea unui centru de excelență privind inteligența artificială. Mai multe am enumerat aici. Gârla de bani deja îşi arată faţa urâtă. Vom avea de lucru în anii următori pentru a urmări risipa de bani pe tehnologie care n-a adus nimic bun în plus.
  • realizarea evaluării competențelor digitale ale funcționarilor publici. Da, s-a făcut! Rezultatele nu le știm, sau nu vor să le știm deocamdată, dar bănuiesc că ar putea fi trecute la „ce nu a mers bine”.
  • legea privind interoperabilitatea și cloud-ul guvernamental. Le trec împreună că sunt gândite ca un pachet. Acestea sunt exemple de lucruri care, dacă se execută bine, vor sta la baza transformării serviciilor publice de la noi. Cu două condiții: funcționarii să fie instruiți și responsabilizați să înțeleagă și să aplice (aceia testați anul trecut ale căror rezultate nu le cunoaștem). Facem lucruri pe care alte state le-au făcut în urmă cu 5-6-7 ani.
  • apropo de asta, legea care interzice solicitarea de copii, taxarea xeroxului și alte cele. Trist că ne trebuie o lege pentru așa ceva.
  • ITU-PP, care a avut loc în București în toamna anului 2022. Despre asta nu am scris la momentul acela, dar o astfel de conferință a unei organizații internaționale cu bătaie mondială a adus vizibilitate României în ceea ce privește tehnologia digitală, cu accent pe telecomunicații. Context: ITU = Uniunea Internațională a Telecomunicațiilor, e o organizație unde statele cad de acord cu privire la unele standarde de telecomunicații pentru beneficiul tuturor. De exemplu, standardul JPEG pentru imagini digitale a fost agreat în cadrul ITU la începutul anilor 90.
  • caravana digitalizării. O idee bună, zic. Să mergi la firul ierbii să le explici acolo în mediul lor ce și cum se poate face. Deocamdată, în sistem de pilot
  • lansarea apelului PNRR pentru digitalizarea IMM-urilor. Proiectele se pot depune inclusiv în 2023, condițiile sunt OK sau ciudate, în funcție de cum te uiți la ele. Dacă am înțeles corect, ți se cere certificarea unui auditor IT pentru creșterea scorului de intensitate digitală pentru compania ta. Iar acel auditor IT trebuie să vină dintr-o listă aprobată de ADR, iar lista aceea e destul de scurtă. Iar scorul de intensitate digitală presupune atât investiții, cum ar fi achiziția de platforme de tip ERP sau dezvoltarea unui site sau a prezenței pe social media. Ok, presupune și integrarea de soluții de inteligență artificială. Dar, având în vedere scorul extrem de scăzut al integrării tehnologiilor digitale în companiile românești, o astfel de cerință pare cel puțin deplasată. Cu un astfel de rezultat ambivalent, să trecem și la ce nu a mers bine. Multe și aici.

Ce nu a mers bine la nivel național și local?

Ok, de unde începem? Ordinea e total aleatorie și lista non-exhaustivă:

  • apelul pentru digitalizarea universităților prin fonduri PNRR – lansat, trimis proiecte, decis proiecte în mai puțin de o lună. A fost bine că acest apel a cerut strategii de digitalizare ale universităților, dar pe care unele universități nu le avuseseră și le-au făcut așa de repede- înainte. Am scris despre asta aici. Nu e totuși cam puțin timp la dispoziție să pui pe hârtie un astfel de proiect mare și strategic pentru orice universitate?
  • ping-pong-ul instituțional care afectează mersul transformării digitale. Nu avem o clară prioritizare a acestui domeniu, o susținere la nivel înalt și o „împingere” a acestui domeniu. Să ne înțelegem, exemplele europene ne arată că transformarea digitală funcționează atunci când se află aproape de centrul puterii. Cu atât mai valabil în România, unde distanța față de putere, conform indexului lui Hofstede, ne arată că prețuim centralizarea puterii și acceptăm structurile ierarhice și lucrăm bine în astfel de condiții.
  • Legea privind securitatea și apărarea cibernetică a României. Consultare publică formală, dezinformare combătută cu ajutorul SRI, care dezinformare devine amenințare la adresa securității României, și alte prevederi cel puțin discutabile. Context aici.
  • cvasi-inexistența Consiliului Național pentru Transformare Digitală, un organism consultativ care ar trebui să fie foarte prezent și implicat. Cu un număr de aproximativ 300 de membri, conform ADR, a fost relansat anul trecut, dar fără prea multă activitate publică. Ca urmare, pe pagina acestuia, la secțiunea evenimente scrie așa: There are no upcoming evenimente.

 

Ce-am avut de învățat pentru anul 2023

Pe de altă parte, there are upcoming evenimente în ceea ce privește transformarea digitală pe anul 2023. Urmează să ne uităm și către anul viitor, dar trebuie să recapitulăm lecțiile anului 2022 și să începem de la ele acest blank slate:

  • una e ce scrii pe hârtie, alta poate fi în implementare. Degeaba îndeplinim jaloane, dacă aceste rezultate sunt contestate de către cei care se pricep și de către societatea civilă (vezi cloudul guvernamental, legea privind securitatea cibernetică)
  • avem bani gârlă pentru nivelul național și european, dar să nu uităm de mult-iubita convergență. Modul în care cheltuim banii din fondurile europene și din PNRR trebuie să justifice atingerea țintelor de țară pentru Deceniul Digital.
  • Și pentru UE, 2023 pare că e an decisiv pentru implementare. Vor veni în față prevederile DSA și DMA, iar statele membre trebuie să se pregătească pentru că vor avea responsabilități naționale, cum ar fi reprezentanți în organismul european pentru servicii digitale, care încă nu au fost numiți 🙂 Să nu uităm și despre guvernanța datelor, despre care nu s-a scris aproape nimic în spațiul public. Să ne pregătim pentru cetățeni dezorientați de cererile de distribuire a datelor.

 

EU Digital Policy for Dummies – partea a III-a

Această scurtă postare face parte din seria aniversară DigitalPolicy, numită EU digital policy 4 dummies, prin care încercăm să explicăm pe înțelesul tuturor ceea ce schimbă, modifică, alterează, îmbunătățește sau înrăutățește Uniunea Europeană în spațiul digital cu ajutorul propunerilor sale de legislație. De ce? Păi, am stabilit deja că UE comunică mult, nu neapărat prost, dar într-un mod în care nu prea ajunge la cetățeni. Pune asta lângă un domeniu așa complex cum e tehnologia și îți iese un jargon birocratic de toată frumusețea pe care nu-l înțelege nimeni.

Partea I e aici – despre Actul privind Guvernanța Datelor. Partea a II-a este aici – despre Cadrul European privind Identitatea Digitală.

Precizare importantă pentru cei care se pricep: o să vedeți aici unele detalii care lipsesc sau niște lucruri simplificate destul de mult. That’s the point.

 

Interoperable Europe Act - for dummies

Care e problema?

Greu de descris care e problema care a cauzat necesitatea unei alte reglementări europene cu privire la spațiul digital. Până și pentru UE cred că e greu, din moment ce răspunsul la întrebarea „ce este interoperabilitatea?” de pe pagina informativă a Comisiei Europene începe cu etimologia cuvântului 🙂

Să încerc și eu atunci. Ca membri ai Uniunii Europene, circulăm, muncim, învățăm în diverse locuri din Uniunea Europeană. Ca să facem asta legal, e inevitabil că vom trece pe la diverse instituții ale statului în care ne desfășurăm în mod curent activitatea pentru diverse situații, de la înregistrarea domiciliului până la cereri de pensionare și așa mai departe. Iar în momentul de față, administrațiile publice ale statelor membre funcționează cam ca statul român: una nu are acces la datele celeilalte, serviciile sunt fragmentate, unele administrații folosesc anumite aplicații pe care altele nu le recunosc și așa mai departe. Deci, noi trebuie să fim purtătorii de hârtii și documente din stânga în dreapta. First first world problem. Noi, românii, suntem obișnuiți cu asta 🙂

De ce se întâmplă asta? Nu că n-am fi avut până acum cadrele pentru a coopera și a face schimb de date și informații. De exemplu, avem portalul Your Europe, care ne permite să accesăm informații și posibile servicii publice din alte state. Nu e suficient, din păcate. Fiindcă schimburile de informații date de tot mai frecventele interdependențe dintre statele UE vor fi tot mai mari și fiindcă serviciile se vor tot digitaliza, iar hârtiile de purtat vor dispărea, ceva trebuie să se schimbe și la nivelul Uniunii Europene. Mai mult, dacă iei în calcul de la început ideea că vei crea aplicații pentru servicii publice care vor trebui să comunice cu altele din alte state, atunci te vei gândi de la început cum să faci să nu pară totul cârpit și făcut pe genunchi. Aceasta este a doua problemă pe care UE vrea s-o adreseze, o așa-zisă second first world problem.

Care e soluția?

Interoperabilitatea. Și încurajarea interoperabilității.

Interoperabilitatea pare că e pe toate gardurile. Sau mai degrabă statul român a venit mai târziu la petrecere, dacă doar anul acesta a venit cu propria sa lege pentru interoperabilitate. În condițiile în care alte state europene au acest cadru legal și profită de el de câțiva ani buni.

În cazul UE, aș zice că soluția e mai multă interoperabilitate și mai multe stimulente de a lucra împreună pentru a aduce serviciile publice laolaltă. Asta presupune și gândirea din start a unor servicii care pot comunica unele cu altele, cum ar fi accesul la datele cu privire la vechimea în muncă, spre exemplu.

Soluția aleasă de către Comisia Europeană este Actul privind Europa Interoperabilă (încă nu am găsit denumirea oficială tradusă – Interoperable Europe Act). Ce presupune? Printre multe altele, sunt patru mari stipulări:

  • cooperare mai structurată între statele membre pe acest subiect – cooperare care va include și autoritățile sub-naționale, anume orașele sau județele
    • fiecare stat va avea un reprezentant în Interoperable Europe Board – în cadrul căruia se vor gândi măsuri concrete de cooperare și resurse comune pentru a aduce serviciile publice mai aproape
  • instituțiile publice vor trebui să realizeze evaluări de impact asupra oricăror aplicații noi sau schimbări ale aplicațiilor existente. Mai precis, înainte de a face schimbări, ele vor trebui să evalueze dacă aceste schimbări gândite vor afecta interoperabilitatea cu alte sisteme din alte state membre. De exemplu, acest lucru va fi obligatoriu atunci când aplicațiile noi dezvoltate sunt finanțate din fonduri europene
  • crearea unui portal unde se vor putea încărca, distribui și reutiliza soluțiile de interoperabilitate pentru instituțiile publice. Instituțiile publice vor putea pune la dispozițiile soluțiile lor la cerere.
  • proiecte și măsuri de sprijin pentru sectorul public pentru a încuraja experimentarea chiar și atunci când cadrul legal nu există sau este limitat. Acesta este conceptul de regulatory sandbox. Aici putem include și cadrul de cooperare între autoritățile publice și companiile care realizează tehnologii pentru sectorul public (GovTech) permis de către regulament. Va exista sprijin din partea unei comunități europene pentru interoperabilitate, organizată din experți naționali în domeniu

Unde e acum?

Proiectul de regulament e „proaspăt ieșit din cuptor”. Comisia Europeană a publicat proiectul la final de noiembrie. Deci, e doar la stadiul de propunere, urmează la anul să intre în discuții cu Parlamentul și Consiliul.

Și cu ce mă ajută pe mine, cetățeanul, domnișoară?

Cam cum ne-a ajutat cu certificatul verde pe timpul pandemiei când nu puteai trece granița fără el. Cam asta a fost interoperabilitatea în acțiune. Ne-a ajutat că o aplicație făcută în țara noastră este recunoscută în altă țară.

Cum ar fi să fi avut mai multe contracte de muncă în mai multe state, iar completarea formularelor pentru calculul taxelor să se facă automat cu surse din mai multe țări?

Cum ar fi ca diplomele tale și toată informația legată de educația și pregătirea profesională pe care ai făcut-o să fie accesibilă direct unei alte instituții din străinătate? Asta fără ca tu să duci cu tine teancul de diplome ÎN ORIGINAL care să certifice ceea ce ai studiat.

Pe scurt, ți-ar ușura un pic viața și dosarul de acte de purtat dintr-o parte într-alta. Dar asta doar dacă ai treburi transfrontaliere, desigur.

Și cu ce mă ajută pe mine, decidentul, domnișoară?

Din ce în ce mai multe responsabilități la nivel de politici digitale pentru autoritățile publice române. Vine Actul privind Serviciile Digitale, care cere o instituție acreditată pentru supravegherea platformelor, apoi actul privind inteligența artificială are și el stipulări pentru autoritățile noastre, apoi mai vine Actul privind Guvernanța Datelor. Iată că o primă chestie pentru decidenți e că primesc o grămadă de lucru. Desigur, și propunerea de regulament pentru interoperabilitate vine cu noi responsabilități – de a avea un coordonator național pe interoperabilitate și de a monitoriza interoperabilitatea serviciilor publice digitale.

A doua chestie: având în vedere că noi de-abia din 2022 avem o lege privind interoperabilitatea, cumva am impresia că interoperabilitatea la nivel național se va construi deodată cu cea europeană. Ceea ce nu e un lucru rău neapărat. Și aici decidenții vor primi mai mult de lucru. Cum anume? Păi, degeaba comunică aplicațiile tale între ele, dacă nu înțelegi datele care circulă.

Un exemplu am văzut recent la Euronews, despre cum o pacientă din Portugalia s-a îmbolnăvit în Luxembourg și, fiindcă cele două state participă într-un proiect transfrontalier pentru servicii de sănătate, a mers la medic cu întreg istoricul său medical la dispoziție. Medicul a vorbit despre faptul că e important ca datele medicale să fie înțelese de „celălalt capăt” al firului și se refera aici, desigur, și la traducerea datelor din portugheză în franceză. Deci, nu e doar vorba despre chestiuni tehnice, ci și despre semantică, utilizarea aceluiași cod, și, desigur, despre posibilitatea unei traduceri.

A treia chestie și cea mai importantă ține tot de munca în plus realizată de instituțiile publice – pentru că trebuie să-și aducă expertiză pe interoperabilitate pentru a putea realiza acele evaluări de impact ÎNAINTE de a realiza schimbări cu privire la sistemele lor.

Până acum am adus vorba doar de muncă în plus, care, let’s face it, nu e întotdeauna de foarte mare ajutor pentru decidenți. Dar studiile pe care le-am citit despre serviciile publice digitale, un exemplu aici, arată că problemele de încredere pe care administrația publică le are pot fi remediate cu servicii proactive și „venirea în întâmpinarea” cetățenilor.

Probleme, Gogule?

Deocamdată e prea fresh propunerea pentru ca Gogu să găsească probleme cu propunerea de legislație. Deci, mai jos veți regăsi speculațiile mele.

Cea mai clară va fi necesitatea menținerii securității sistemelor și a datelor care vor circula printre aceste noi sisteme care vor comunica mai des între ele. Adesea, vulnerabilitățile se află la intersecția a două astfel de sisteme.

Poate altă chestie care va cauza probleme va fi lipsa unui personal bine pregătit pentru a putea înțelege și evalua corect potențialul de interoperabilitate transfrontalieră a sistemelor IT, mai ales în state în care birocrația primează.

A treia chestiune va fi și aducerea interoperabilității la nivel local. Propunerea vorbește destul de mult și de implicarea administrațiilor locale sau regionale, care vor trebui și ele să realizeze astfel de evaluări de interoperabilitate. Desigur, cu sprijinul coordonatorului național și, probabil, se va realiza externalizat. Atât în cazul acestei chestiuni, cât și în cel al celei de mai sus, propunerea nu vorbește despre imposibilitatea externalizării acestor servicii pentru instituțiile publice.

Surse

EU Digital Policy for Dummies – partea a II-a

Această scurtă postare face parte din seria aniversară DigitalPolicy, numită EU digital policy 4 dummies, prin care încercăm să explicăm pe înțelesul tuturor ceea ce schimbă, modifică, alterează, îmbunătățește sau înrăutățește Uniunea Europeană în spațiul digital cu ajutorul propunerilor sale de legislație. Partea I e aici – despre Actul privind Guvernanța Datelor.

Precizare importantă pentru cei care se pricep: o să vedeți aici unele detalii care lipsesc sau niște lucruri simplificate destul de mult. That’s the point.

 

Cadrul european privind identitatea digitală 4 dummies

Care e problema?

Am pățit o chestie în Germania. M-am dus la bancă să-mi fac un cont ca să-mi intre bursa postdoctorală și, normal, mi-a cerut buletinul. I-a trebuit doamnei de acolo minute bune să se prindă ce e cu el. Mai precis, nu înțelegea care e data nașterii și îmi tot cerea un cod de identificare, așa că eu îi arătam tot CNP-ul și nu m-a crezut că acela e. Așa că a deschis un fișier PDF care conținea toate tipurile de documente de identificare de la nivelul UE să verifice acolo dacă chiar n-o „vrăjesc”. Dacă aveam portofelul digital cu identitatea mea, adică un fel de buletin virtual care să se afle în aplicația de Wallet de la telefon, treaba era mult mai simplă și nu eram speriată că nu-mi poate deschide cont.

Foarte-foarte pe scurt, asta e principala problemă, anume necesitatea unei soluții digitale, ușor de „citit” la nivelul tuturor statelor membre, să fie multifuncțională și să îți permită să controlezi la ce date dai acces. De exemplu, la bancă trebuie să arați o grămadă de chestii, dar în alte locuri trebuie să-ți demonstrezi doar vârsta sau trebuie să dai doar numele, nu și adresa și toate cele. Să nu mai zic că ai putea să ai și oportunitatea de a semna electronic unele documente.

Care e soluția?

Soluția este acest regulament pentru facilitarea utilizării identității digitale la nivel european. Mecanismul va fi cam așa (cu rezerva că, fiind încă în fază de negociere, unele lucruri se mai pot schimba):

  • statele vor realiza propriile aplicații pentru utilizarea identității digitale, pe baza unui set de standarde și instrumente tehnice la care se lucrează încă din faza asta decizională. Detaliu semnificativ: statele NU sunt obligate să le realizeze, regulamentul nu creează obligații în acest sens
  • în același sens, nici cetățenii NU vor fi obligați să-și instaleze aplicația sau să utilizeze acest sistem. Dar, dacă îl au și îl utilizează în statul lor de reședință, vor putea să se identifice la distanță sau să utilizeze sistemul în alte circumstanțe transfrontaliere, pentru că portofelul digital va trebui recunoscut în celelalte state membre
  • aceste aplicații vor trece printr-o evaluare de conformitate pentru a se asigura că respectă cerințele europene, evaluare realizată de entități publice sau private decise la nivel de stat membru
  • identificarea de acest tip se va putea realiza în următoarele sectoare: transport, energie, banking, servicii sociale, sănătate, utilități publice, servicii poștale, infrastructură digitală, telecom sau educație. Sectorul public va fi obligat să accepte utilizarea acestui sistem, chiar dacă nu și-l dezvoltă pe al său propriu ca stat național
  • companiile sau instituțiile care se vor baza pe acest sistem pentru identificarea cetățenilor vor trebui să comunice statului membru în care sunt stabilite că intenționează să se folosească de acest sistem și tipurile de utilizări intenționate

Unde e?

Regulamentul se află în procedură decizională, adică a parcurs traseul de la Comisie la Parlamentul European și Consiliu, care acum negociază texte de compromis care să le convină tuturor. Nu a intrat în vigoare. ÎNCĂ. Estimarea este că ar putea fi operațional deja din 2024. Mai e doar un an 🙂

De asemenea, regulamentul aduce noutăți față de cadrul precedent, numit eIDAS, menit și el să creeze standarde și recunoaștere transfrontalieră pentru identificarea electronică și pentru semnătura aferentă.

Și cu ce mă ajută pe mine, cetățeanul, domnișoară?

În viața reală dăm peste o grămadă de situații în care trebuie să ne dovedim identitatea și, eventual apoi, să ne autentificăm. Acum la noi copia de buletin circulă adesea pe whatsapp, deși această acțiune e oarecum împotriva principiilor GDPR. Un astfel de sistem te poate ajuta să:

  • să te identifici mai ușor – la hotel, unde să nu mai completezi toate foile alea la check-in, la bancă – unde sistemul recunoaște toate datele tale
  • să semnezi electronic documente (va putea permite integrarea cu semnătura electronică calificată), doar că da, trebuie să ți-o procuri tu
  • noi vom avea cărți noi de identitate începând cu anul viitor și, conform UE, acestea vor putea fi aduse la zi pentru a fi compatibile și cu sistemul de tip wallet.
  • vei putea să decizi la ce date dai acces și la ce date nu dai acces, în funcție de necesitățile sectorului în care folosești sistemul de identificare (acesta este principalul „selling point” al UE pentru acest regulament)

Și cu ce mă ajută pe mine, decidentul, domnișoară?

Poate să ajute sau să încurce, astfel:

  • că ai, că n-ai sistem de identificare digitală, va trebui să accepți utilizarea altora din alte țări, deci investiții pe palierul acesta oricum sunt necesare
  • acest regulament se suprapune oarecum deja cu unele sisteme de identificare digitală sau altele care par a fi așa, anume cartea electronică de identitate sau alte proiecte în implementare în România. Doar că se vor completa, sau cel puțin așa e planul.
  • statul va trebui să verifice entitățile care vor alege să permită identificarea și autentificarea prin formula de portofel digital european

 

Probleme, Gogule?

Când vine vorba de identitate, mai ales de modalitatea acceptată la nivel european de a dovedi că noi suntem noi, e de la sine înțeles că sunt probleme, Gogule:

  • probleme cu controlul și securitatea pentru partea de certificate digitale cu ajutorul cărora semnezi electronic – specialiștii dau vina pe necesitatea ca browserul de Internet să aprobe unele certificate de autentificare calificate de la prestatori de servicii de încredere aprobați de stat. Prea complicat, știu. Ideea e că adepții unui sistem mai liber la baza Internetului se ceartă cu cei care vor mai mult control guvernamental. E bine că se ceartă. Problema încă nu și-a găsit rezolvare.
  • alții mai comentează că regulamentul trebuie să se asigure că entitățile care se vor folosi de acest serviciu nu vor putea urmări cetățenii și crea profile de utilizator asupra lor. Cam ce fac companiile social media cu noi. Parțial, problema și-a găsit rezolvare: aceste entități vor stabili clar scopurile de utilizare a portofelului și se vor limita la acelea.
  • știm că vom putea stoca anumite date despre noi, dar nu știm cum anume, se va încărca direct un document, cum ar fi o diplomă, sau va exista doar niște date sub forma de atestări ale absolvirii unui anumit tip de studiu

Surse și foto:

EU Digital Policy for Dummies – partea I

Am spus o idee săptămâna asta studenților mei, care și pe mine m-a pus un pic pe gânduri. Sau poate că îmi era în subconștient după ce am făcut research pentru această serie (mult-întârziată) pe DigitalPolicy. În fine, ideea asta era: Și când mută un scaun în sediu, Comisia Europeană comunică public despre asta. Despre cum scaunul scârțâie pe podea, dacă are 3 sau 4 picioare. Comunicatul vorbește și despre necesitatea de a fi totuși 4 picioare pentru mai multă stabilitate. Apar și declarațiile oficialilor Comisiei cu privire la mutarea scaunului și așa mai departe. O spune într-un mod simplu și ușor de înțeles pentru cetățenii afectați de mutarea scaunului și de reverberațiile acestei decizii? Mai multă lume spune că nu (Sursa sursei: aici). O spune complicat, vorbește cu cuvinte de genul, „Comisia vrea să stimuleze dezvoltarea mobilității prin transplantarea poziției fizice a piesei de mobilier cu scopul maximizării spațiului”. Adică mută scaunul pentru a face loc.

Desprind două probleme aici care vin să complice și mai mult un domeniu și așa foarte complicat, cum este cel al politicilor publice digitale: comunică mult și/sau des, poate cu diferite tipuri de publicații – de la comunicate de presă la factsheets sau Q&A – și comunică într-un mod stufos, tipic birocratic. Rezultatul? Inițiative greu de înțeles, muntți de informație consultați doar de specialiști, informații care nu ajunge la presă și care presă nu prioritizează oricum inițiativele europene sau le prezintă ciuntit.

Aici vine DigitalPolicy to the rescue 🙂 Mi-a venit ideea acestei serii de tip „EU digital policy for dummies” pentru explicații pe înțelesul cetățenilor, dar și al decidenților (let’s face it, și aceștia au nevoie de explicații mai simple pe domeniul acesta) cu privire la:

  • strategii/legislație în curs de implementare
  • legislație în curs de negociere între cele trei instituții – Comisia, Parlamentul European și Consiliu
  • implicații pentru România.

Cum rezolvă asta problemele de comunicare menționate mai sus?

  • limbaj simplu și accesibil
  • limbaj centrat pe implicațiile pentru cetățeni, decidenți și România
  • dacă mutăm scaune, nu scriem despre asta 🙂

Promit că articolele din serie vor fi mai scurte și mai la obiect decât altele de pe site. Oricum va fi mai bine, zic eu, decât decizia Comisiei de a numi două propuneri de regulamente aproape la fel: Actul privind Guvernanța Datelor versus Actul privind Datele 🙂

Actul privind Guvernanța Datelor - 4dummies

Care e problema?

Activitatea ta online generează date, dar și activitatea boxei tale inteligente sau a televizorului tău inteligent. De la ce postezi pe social media, la cât timp stai acolo sau ce căutări audio îi ceri televizorului tău. Aceste date sunt ale tale? Sunt ale companiilor? Bună întrebare. Majoritatea companiilor din online cu care interacționez spun că sunt ale tale, dar le țin și le prelucrează pentru tine. Desigur, cu consimțământul tău scos adesea de la tine cu tot felul de trucuri.

De asemenea, sectorul public lucrează cu documente, cu software, generează și are acces la o grămadă de date care pot fi utile altora. Pentru scopuri benefice, desigur 🙂 Unele sunt date deschise, cum ar fi situația achitării taxelor și impozitelor din localitate sau banii cheltuiți din bugetul local pe diferite chestii. Acestea sunt disponibile public în mod automat. Sau ar trebui să fie.

Dar nu toate sunt date deschise, care și acelea trebuie puse la dispoziție într-un format deschis și prietenos la dispoziția celor care pot face lucruri cu ele – de la cercetare academică, la investigații jurnalistice până la antrenarea unui sistem de inteligență artificială (IA). Vorbim aici de statistici și date medicale, care au o anumită sensibilitate.

Care e problema? Datele pe care le generăm noi sau statul pot fi folosite și refolosite în mai multe scopuri, și pot ajuta la diferite inovații sau cercetări. Cum ar fi dacă pacienții cu hepatită ar putea da acces la datele lor pentru cercetarea unor noi tipuri de tratamente pentru hepatită? Problema e că datele sunt în silozuri și adesea nu sunt aduse laolaltă pentru a facilita acest lucru.

Care e soluția?

Soluția e să iei date de la mai mulți și să le aduci laolaltă. Soluția e să nu ții datele doar în curtea ta, atât în calitate de cetățean, cât și de stat sau companie privată. Acum suntem într-o structură de tip „fiecare cu a lui”, dar trebuie să trecem la ideea „ok, eu-ți dau ție, tu-mi dai mie, lucrăm împreună”. Asta e partea de guvernanță din titlul actului.

Soluția e un regulament – care se aplică direct în statele membre, deci și în România. Ce va permite?

  • reutilizarea unor date din tolba statului care nu intră în categoria de date deschise – cu respectarea anumitor reguli de confidențialitate.
  • posibilitatea ca noi, cetățenii, să dăm acces la datele produse de dispozitivele noastre sau de către noi ca să fie adunate de la mai mulți într-o altă tolbă pentru niște scopuri precise de cercetare, de exemplu. Se numește altruism în materie de date. Vom avea acces la un formular de consimțământ pentru asta – unic la nivel european.
  • crearea și responsabilizarea unor servicii de intermediere a datelor. Adică o companie care are poate să faciliteze unei firme sau unui institut de cercetare accesul la un anumit set de date. Cu anumite condiții.

Unde e acum?

Actul privind Guvernanța Datelor a fost votat și a intrat în vigoare anul acesta. Va fi aplicabil doar din septembrie 2023. Cam ca GDPR, adoptat în 2016, dar care a intrat în vigoare de-abia din 2018. Și atunci ne-a luat prin suprindere.

Și cu ce mă ajută pe mine, cetățeanul, domnișoară?

Direct, nu cu multe. Indirect, mai degrabă. Indirect pentru că, dacă totul merge bine cu regulamentul ăsta, s-ar putea să apară inovații, tratamente noi sau alte tipuri de software care s-au „antrenat” și pe baza datelor provenite și de la tine.

Foarte probabil, odată cu aplicarea acestuia regulament, vei primi formulare de la diferite entități de la care tu ai cumpărat poate un dispozitiv de tip Internet of Things (orice cu smart în față) ca să-ți dai acordul pentru reutilizarea datelor în alte scopuri. Nu te speria, aceștia, la fel ca producătorii, trebuie să respecte la rândul lor prevederile Regulamentului General pentru Protecția Datelor. Acest regulament nu reduce cu nimic prevederile GDPR. Din contră, reutilizarea datelor va trebui făcută trecând prin procedee tehnice, cum ar fi anonimizarea sau pseudonimizarea.

În același mod, va apărea o nouă chestie – altruismul în materie de date (data altruism) – la care foarte probabil că vei fi invitat/ă să faci parte. Mai simplu, sunt și acum organizații, se numesc cooperative de date, care te invită să contribui cu datele tale, care se adună într-o tolbă cu ale altora, și se pot folosi pentru diverse proiecte. Un astfel de exemplu vine din UK, se numește MiData. Ai ghicit, dacă e cooperativă, înseamnă că și tu vei fi șeful/a.

 

Și cu ce mă ajută pe mine, decidentul, domnișoară?

Ajută sau încurcă, depinde de valențele politice pe care le aveți. OK, aici sunt mai multe de zis.

  • vor exista cereri de reutilizare a datelor statului, iar acesta va trebui să le analizeze în virtutea scopurilor de reutilizare. Mai mult, va trebui să asiste entitatea în obținerea consimțământului pentru reutilizare direct de la sursă, adică de la cetățeni.
  • ca să ai și alte tipuri de date de dat, pe lângă cele deschise, e un pic de lucru, adică trebuie să le ai într-un format acceptabil la nivel de instituții publice. La date deschise, stăm relativ bine, la date în general….mai e de lucru
  • o astfel de legislație mai ajută cu bani 🙂 statul va putea cere o taxă de reutilizare, excepții fiind cercetarea științifică sau dacă solicitantul este un IMM.
  • fiecare stat va desemna o autoritate națională care se va ocupa de…certificarea „serviciilor de intermediere a datelor”, adică acele entități care facilitează accesul la anumite tipuri de date din sectorul privat, de exemplu. Mai mult, aceasta va avea un rol de monitorizare și supraveghere a acestor entități în activitatea lor să nu cumva să abuzeze de datele respective
  • last, but not least, o veste bună: entitățile din sectorul public nu vor fi obligate să permită reutilizarea datelor. Ele vor decide, dar vor exista cereri. Rămâne de discutat un pic aici despre lipsa de transparență a autorităților române de exemplu, care adesea nu dă acces nici la informații care ar trebui să fie publice din start.

Probleme, Gogule?

Două probleme cu aplicabilitatea acestui regulament:

  • probabil că cetățenii vor primi formulare pentru consimțământ pentru așa ceva – cum vor înțelege ei cu adevărat la ce anume vor da acces? Într-adevăr, regulamentul cere ca exprimarea să fie simplă, limbajul accesibil etc. Dar, să nu uităm de acele cookie banners care nu prea sunt accesibile și simple și a trebuit să vină un alt regulament european – Digital Services Act – care să elimine aceste grozăvii.
  • încă un punct unic de contact pentru autoritățile naționale…încă o instituție supraaglomerată care va pune treaba asta cu guvernanța datelor în aplicare cu puținele resurse avute la îndemână. Să nu uităm care e situația autorităților naționale care se ocupă cu protecția datelor, adesea prost finanțate și trebuie să se lupte cu resursele giganților tech. Deși, mai au și rezultate câteodată 🙂

 

Surse info și foto:

 

Digital Policy este o platformă de analize de politici publice digitale, axată pe nivelurile european, național și local.

Pagini

Newsletter