Bevezetés
Az Európai Bizottság új megbízatásának 2024 végi kezdetével az Európai Unió digitális szakpolitikája új szakaszba lépett. Az új Európai Bizottságtól azt várták, hogy „végrehajtó Bizottság” lesz: a közelmúltban bevezetett szabályozások sikeres érvényesítésére és betartatására összpontosít. A Bizottság a legutóbbi, digitális szakpolitikai „omnibusz” egyszerűsítési javaslatával ugyanakkor már a meglévő szabályozási szabálykönyv egyszerűsítésére és a szabályozási terhek csökkentésére is törekszik. Mindemellett az új megbízatás alatt várhatóan több fontos új jogszabálytervezet is napirendre kerülhet, ideértve potenciálisan egy Digital Fairness Actet és egy Digital Networks Actet is. Az új Európai Bizottság további fókuszterülete Európa digitális gazdaságának ösztönzése különböző kezdeményezéseken keresztül, különösen olyan területeken, mint a mesterséges intelligencia (MI) és a kvantumtechnológia. Egy potenciálisan jelentős jelzésként a Bizottság ismét hangsúlyossá tette a technológiai szuverenitást, amely számos közelmúltbeli uniós stratégia fontos alapelvévé látszik válni. Ez az írás bemutat néhány olyan új digitális szakpolitikai fejleményt, amely 2025-ben történt, és amelyek 2026-ban is várhatók.
Digitális omnibusz-javaslat
2025. november 19-én az Európai Bizottság előterjesztette a Digitális Omnibusz csomagot, amely az EU egyszerűsítési menetrendjének részét képezi a szabályozási terhek csökkentése érdekében. Az omnibusz tartalmazza az MI-rendelet (AI Act) kötelezettségeinek legfeljebb 16 hónapos, 2027 decemberéig történő elhalasztását. A kiberbiztonság területén az omnibusz célja a jelentéstételi kötelezettségek egyszerűsítése azáltal, hogy kezeli az olyan jogszabályok közötti jelenlegi átfedéseket, mint a NIS2 irányelv, az általános adatvédelmi rendelet (GDPR) és a digitális működési ellenálló képességről szóló rendelet (DORA). Talán a legvitatottabbak a GDPR-t érintő javasolt módosítások, amelyek – több változtatás mellett – a személyes adatok fogalmának meghatározását is módosíthatják.
A mesterséges intelligencia szabályozása
2024. augusztus 1-jén hatályba lépett az EU mérföldkőnek számító mesterségesintelligencia-rendelete (AI Act). A rendelet elsősorban azokra az MI-rendszerekre összpontosít, amelyeket „magas kockázatúként” sorolnak be, és amelyek jelentős kockázatot jelenthetnek az egészségre, a biztonságra vagy az alapvető jogokra. 2025 novemberében a Bizottság azt javasolta, hogy az AI Act több kulcsfontosságú részének alkalmazását halasszák el. Ez magában foglalja a magas kockázatú MI-re vonatkozó rendelkezéseket is, amelyek alkalmazása akár 2027 decemberéig is kitolódhat. Jelenleg továbbra is bizonytalan, hogy pontosan milyen ütemezések fognak érvényesülni.
A magas kockázatúnak minősített MI esetében a szabályozás többek között az alábbi területeken ír elő kötelezettségeket:
* az adatkészletek minősége, reprezentativitása és megfelelősége;
* az MI-rendszer működésének nyilvántartása a teljes életciklus során;
* az MI-rendszer működésének átláthatósága és értelmezhetősége;
* emberi felügyelet (human oversight) biztosítása az MI-rendszerek felett; valamint
* az MI-rendszerek pontossága, robusztussága és biztonsága.A magas kockázatú MI fejlesztőinek az MI-alkalmazás teljes életciklusára kiterjedő minőségirányítási és kockázatértékelési rendszereket kell biztosítaniuk. Bizonyos MI-t alkalmazó szervezetek, például közszolgáltatók esetében alapvető jogi hatásvizsgálat (fundamental rights impact assessment) is szükséges, annak felmérésére, hogy az MI-rendszer milyen emberi jogi kockázatokat hordoz. A magas kockázatú MI-alkalmazásoknak megfelelőségi értékelésen (conformity assessment) kell átesniük, mielőtt a piacra kerülnek, majd ezt minden alkalommal meg kell ismételni, amikor az alkalmazást „lényegesen módosítottnak” (substantially modified) tekintik.
Ezenfelül az AI Act alapján egyes technológiák alkalmazása szigorúan korlátozott, illetve tiltott lesz – ideértve például a rendvédelmi szervek általi távoli biometrikus azonosítást, vagy a közszolgáltatásokban alkalmazott társadalmi pontozási (social scoring) technológiákat. Az „alacsony kockázatúnak” minősülő MI esetében kevés vagy semmilyen új szabályozás nem várható, ugyanakkor létrehoznak egy önkéntes szabványkódexet.
A Bizottság eredetileg egy MI-felelősségi irányelv (AI Liability Directive) előterjesztését is tervezte, amely a fogyasztók védelmét szolgálta volna, és jogi egyértelműséget adott volna az MI értékláncának különböző szintjein fennálló kötelezettségekről – például egy MI-alkalmazás fejlesztői és bevezetői/üzemeltetői között. Bár a javaslatot eredetileg a Bizottság 2025-ös munkaprogramjának részévé várták, azt visszavonták; ugyanakkor továbbra is zajlik vita arról, szükség van-e MI-felelősségi irányelvre, ami azt is jelentheti, hogy később újra előterjesztik.
Az MI-szabályozás szempontjából releváns az EU frissített termékfelelősségi irányelve is, amely 2024. december 8-án lépett hatályba. Az irányelv rögzíti a gyártók hibás termékekért fennálló jogi felelősségére vonatkozó szabályokat, valamint azt, hogy a fogyasztók milyen módon kérhetnek kártérítést. A módosított irányelv kiterjeszti a „termék” fogalmát a digitális termékekre, például a szoftverre, és ezáltal az MI-re is alkalmazandó lesz.
Az MI előmozdítása
Az Európai Bizottság több kezdeményezést és stratégiát indított az MI fejlesztésének és európai elterjedésének ösztönzésére. Ezek közé tartozik az AI Continent Action Plan, amelyet 2025 áprilisában tettek közzé, és amelynek célja az MI-fejlesztések európai felgyorsítása. Az Akciótervet kiegészítik az AI Factories és AI Gigafactories kezdeményezések: ezek az MI európai fejlesztését támogatják azáltal, hogy megkönnyítik a hozzáférést a szuperszámítógépes kapacitásokhoz és az adatokhoz, valamint olyan csomópontokat (hubokat) hoznak létre, amelyek elősegítik az MI-innovációt támogató ökoszisztéma kialakulását. A Bizottság 2025 februárjában bejelentette az 50 milliárd eurós investAI kezdeményezést is, amely köz- és magánszféra közötti partnerségekbe történő beruházásokon keresztül kívánja ösztönözni az MI-innovációt és a befektetéseket.
A Bizottság 2025 októberében elfogadta az „Apply AI Strategy” stratégiát is, amely tizenegy kulcságazatban kívánja előmozdítani az MI alkalmazását, és egy „MI-első” (AI-first) megközelítést szorgalmaz. Ennek lényege, hogy az MI-t „potenciális megoldásként kell mérlegelni, valahányszor a szervezetek stratégiai vagy szakpolitikai döntéseket hoznak, a technológia előnyeinek és kockázatainak gondos figyelembevételével”. Ezzel párhuzamosan a Bizottság elfogadott egy MI a tudományban tárgyú stratégiát (Strategy for AI in Science) is annak biztosítására, hogy az MI-t az európai tudományos előrehaladás szolgálatába állítsák.
A Bizottság emellett egy „Cloud and AI Development Act” előterjesztésére is készül, amely a tervek szerint ösztönözheti az adatközpontokba irányuló beruházásokat, valamint szabványokat állapíthat meg a felhőszolgáltatások számára; a javaslat jelenlegi várakozások szerint 2026 első negyedévében esedékes.
Kiberbiztonsági szakpolitikák
A Cyber Resilience Act (CRA) 2024 decemberében lépett hatályba, és kötelezettségeinek többsége 2027 decemberétől lesz alkalmazandó. A CRA célja a magas szintű kiberbiztonsági követelmények előmozdítása a digitális elemekkel rendelkező termékek és alkalmazások esetében, beleértve a hardvert és a szoftvert egyaránt, valamint olyan termékeket is, mint a telefonok, számítógépek, játékok vagy háztartási készülékek. A rendelet emellett felelősséget ró a gyártókra arra vonatkozóan is, hogy a termék biztonságát a teljes életciklus során figyelembe vegyék.
A Cyber Solidarity Act-et 2024 decemberében fogadták el, és 2025 februárjában lépett hatályba. A jogszabály célja az uniós tagállamok kiberbiztonsági felkészültségének erősítése, valamint a tagállamok együttműködési kapacitásának növelése kiberbiztonsági incidensek esetén. A rendelet létrehoz egy Európai Kiberbiztonsági Riasztási Rendszert, amely a kiberbiztonsággal foglalkozó nemzeti és határokon átnyúló központok hálózatára épül, és a kiberfenyegetések észlelését szolgálja. Emellett létrehoz egy kiberbiztonsági vészhelyzeti mechanizmust (Cybersecurity Emergency Mechanism), amely segíti, hogy a tagállamok támogassák egymást a kiberbiztonsági incidensekre adott válaszadásban és a helyreállításban. Egy Európai Kiberbiztonsági Incidens-felülvizsgálati Mechanizmus (European Cybersecurity Incident Review Mechanism) lehetővé teszi az incidensek értékelését és elemzését, hogy a tapasztalatok és ajánlások révén javuljon az európai kiberbiztonság.
További kiberbiztonsági kezdeményezés a „European action plan on the cybersecurity of hospitals and healthcare providers”, amelyet 2025. január 15-én fogadtak el. Ez az akcióterv a kiberbiztonság megerősítését célozza az egészségügy kritikus közszolgáltatási területén, amely az elmúlt években több, nagy nyilvánosságot kapott kiberbiztonsági incidensnek volt kitéve.
Európai Adatunió Stratégia
A Bizottság előző megbízatásában a megosztott adatfelhasználást ösztönző kezdeményezések – például a Data Strategy, a Data Act és a Data Governance Act – nyomán az Európai Bizottság 2025 novemberében bemutatta új Európai Adatunió Stratégiáját (European Data Union Strategy). A stratégia célja, hogy a meglévő adatmegosztási szabályokra építve tovább erősítse a jogi egyértelműséget, és ösztönzőket teremtsen az adatmegosztás számára. A stratégia Data Labs elindítását is célul tűzi ki, továbbá tovább kívánja fejleszteni a Bizottság adatstratégiáját az ágazatspecifikus közös európai adattér-ek (Common European Data Spaces) létrehozása terén. A stratégia prioritásként kezeli az MI képzéséhez és fejlesztéséhez szükséges adatokhoz való hozzáférést, és egyúttal az EU adatszuverenitásának védelmét is célként jelöli meg.
Európai Demokráciavédelmi Pajzs
Az European Democracy Shield című bizottsági közleményt 2025 novemberében tették közzé; ez egy uniós stratégia a demokráciát fenyegető európai veszélyek elleni fellépésre. A stratégia kiemelt hangsúlyt helyez a dezinformációra és a külföldi információs manipulációra, és erőteljesen támaszkodik a meglévő digitálpolitikai eszközökre, például a Digital Services Act-re, valamint az European Digital Media Observatory-ra. A Demokráciavédelmi Pajzs részeként a Bizottság vállalta egy, a Digital Services Act-hez kapcsolódó incidens- és válságkezelési protokoll kidolgozását, amely a koordinációt és a gyors reagálást hivatott elősegíteni a külföldi információs műveletekkel szemben. A Bizottság emellett létrehoz egy Európai Demokratikus Ellenálló Képességi Központot (European Centre for Democratic Resilience), valamint egy Európai Tényellenőrző Hálózatot (European Network of Fact-Checkers) a dezinformáció és a külföldi információs manipuláció elleni küzdelem támogatására.
Digital Fairness Act
Egy Digital Fairness Act-re irányuló javaslat várhatóan a digitális környezetre tekintettel frissíti a fogyasztóvédelmi jogot. A jogszabály célkeresztjében a „dark patterns” típusú megoldások állnak, amikor az online felületeket úgy tervezik, hogy manipulatív módon befolyásolják a fogyasztói döntéseket. Ide tartozhat az is, amikor az online szolgáltatók indokolatlanul megnehezítik az előfizetések lemondását, vagy tisztességtelen automatikus megújítási (autorenewal) gyakorlatokat alkalmaznak. A jogszabály a függőséget előidéző digitális gyakorlatokat is célba veheti, ami kiterjedhet az ajánlórendszerek algoritmusaira is. A jogszabály védelmet nyújthat a virtuális termékekkel kapcsolatban is, például a játékokon belüli termékek vagy a virtuális, alkalmazáson belüli pénznemek esetében. Emellett célba veheti azt is, amikor a vállalkozások személyes adatokat használnak fel olyan helyzetben, hogy a fogyasztók nem rendelkeznek megfelelő kontrollal, vagy ha az adatfelhasználás a fogyasztók kárára történik. További lehetséges szabályozási területek: tisztességtelen digitális szerződések, az influenszermarketing átláthatósága, valamint a tisztességtelen dinamikus árazási gyakorlatok. A jogszabály jelenlegi várakozások szerint 2026 második felében esedékes.
Digital Networks Act
A Digital Networks Act egyes alapvető koncepcióit az Európai Bizottság már 2024-ben, egy Fehér Könyvben (White Paper) vázolta fel. Az új Európai Bizottság által kidolgozandó Digital Networks Act-javaslat célja, hogy megoldásokat találjon a digitális infrastruktúrák – így a nagy sebességű szélessáv – fejlesztésének ösztönzésére. Ezt többek között beruházási ösztönzőkkel, a távközlés egységes piacának előmozdításával, valamint a hálózatokra vonatkozó biztonsági szabványok megállapításával kívánhatja elérni. A jogszabály körüli egyik legvitatottabb kérdés az, hogy tartalmazni fog-e úgynevezett „fair share” vagy „fair contribution” rendelkezéseket, amelyek egyes online tartalomszolgáltatókat arra kötelezhetnek, hogy járuljanak hozzá az internetszolgáltatók költségeihez. Jogalkotási javaslatot eredetileg 2025-re vártak, ám a tervezett jogszabály egyes elemei körüli viták miatt ez most 2026 elejére tolódott.
Kvantumstratégia és Kvantumtörvény
Más digitális gazdasági területekkel ellentétben az EU-t a kvantumtechnológia terén versenyképes szereplőnek tekintik. A Bizottság 2025 júliusában tette közzé Kvantumstratégiáját (Quantum Strategy), amelynek célja, hogy Európa 2030-ra a kvantumtechnológia világszintű vezetőjévé váljon. E célkitűzés támogatására a stratégia olyan terveket tartalmaz, amelyek a kutatás és innováció ösztönzésére, a kvantuminfrastruktúrák és ökoszisztémák fejlesztésére, valamint a kvantumhoz kapcsolódó készségek előmozdítására irányulnak.
A stratégia támogatására 2026-ban várható egy Európai Kvantumtörvény (European Quantum Act) javaslata, amelytől azt várják, hogy összehangolja a kutatási együttműködést, előmozdítsa az európai kvantumtechnológiai ipari kapacitásokat, valamint erősítse az ellátási láncok ellenálló képességét. Ez magában foglalhat olyan intézkedéseket is, amelyek kezelik a tagállami kezdeményezések közötti széttagoltságot, illetve mérséklik a nem uniós forrásoktól való függőséget a releváns technológiák terén.
Jóllét a digitális korban
Az Európai Bizottság jelenleg olyan lépések vizsgálatán dolgozik, amelyek a digitális környezetben a jóllét és a mentális egészség védelmét szolgálják. Ez többek között magában foglalja egy „Action plan against cyberbullying” (a kiberzaklatás elleni cselekvési terv) javaslatát, amely 2026-ban várható; egy szakértői testület felállítását és egy vizsgálatot a közösségi média jóllétre gyakorolt hatásairól; valamint egy ígéretet arra, hogy – egyelőre pontosítatlan módon – fellépnek az online szolgáltatások „addiktív tervezése” (addictive design) ellen.
E kezdeményezések pontos tartalma és egymáshoz való viszonya még nem ismert, így az sem, miként kapcsolódnak majd a Digital Services Act-hez, amely már jelenleg is tartalmaz rendelkezéseket a közösségi média mentális jóllétre gyakorolt hatásai kapcsán. Az is lehetséges, hogy részben átfedés alakul ki a tervezett Digital Fairness Act-tel (lásd fent), amely szintén tartalmazhat a digitális függőséggel összefüggő rendelkezéseket. Várhatóan vita tárgya lesz az is, hogy indokolt-e korlátozni a 16 év alatti tinédzserek közösségi médiához való hozzáférését.
Következtetés
Bár az új Európai Bizottságot széles körben inkább „végrehajtó Bizottságnak” tekintik – vagyis olyannak, amely nem elsősorban új digitális szakpolitikai szabályozások előterjesztésére fókuszál –, a fenti áttekintés alapján így is több jelentős új javaslat várható. Ezzel párhuzamosan a Bizottság a meglévő digitális szakpolitikai szabálykönyv egyszerűsítésére is törekszik. Ennek ellenére valószínű, hogy a közelmúlt digitális szakpolitikai szabályozásainak betartatása lesz a Bizottság elsődleges prioritása.
A fenti kezdeményezések közül több támaszkodhat a már hatályban lévő szabályozások érvényesítésére és „mozgósítására”. Például a Demokráciavédelmi Pajzs, valamint az addiktív közösségimédia-dizájnnal kapcsolatos fellépés nagy valószínűséggel a Digital Services Act eszköztárára építhet. Az Adatunió Stratégia várhatóan a Data Act-re és a Data Governance Act-re fog ráépülni.
Bizonyos esetekben fennáll annak lehetősége, hogy egyes új kezdeményezések további jogalkotási átfedéseket hoznak létre. Például a „dark patterns” várhatóan központi eleme lesz a Digital Fairness Act-nek, ugyanakkor ez a témakör már jelenleg is megjelenik más jogszabályokban, többek között a Digital Services Act-ben, a Digital Markets Act-ben és a GDPR-ben. Kockázatot jelenthet, hogy zavart vagy bizonytalanságot okoz, ha ilyen átfedések kellő körültekintés nélkül jönnek létre.
Összességében a Bizottság 2025–2029-es ciklusa kulcsidőszak lesz annak bizonyítására, hogy a szabályozási napirendet képes-e sikeresen a gyakorlatban is érvényre juttatni.”
Forrás:
The Transition to a New Digital Policy Agenda: EU Digital Policy 2025 – 2026; Institute of International and European Affairs (IIEA, Írország); 2025. december 15.
