Чому Україна може стати «коректором» правил гри Європейського Союзу
269переглядів Євгенія Підгайна, 18 вересня 2024, 14:00 Поділитися Фото: depositphotos.com
Наступного року мають розпочатися перемовини щодо вступу України до ЄС. Одна з перших зустрічей запланована на 31 березня – 1 квітня 2025 року. На ній Україна представить свою адженду Розділу 10 «Цифровізація і медіа». Цей сектор – один із лідерів єврореформ, входить до першої п’ятірки з 33 переговорних розділів Звіту ЄК про розширення. Тож що вже встигло зробити Мінцифри та яка допомога міністерству потрібна від бізнесу? Чи може Україна домовитися про компроміси в регуляторному навантаженні? Чи приведе впровадження стандартів ЄС до здороження послуг? Про це та багато іншого розповідали спікери IT Ukraine GR Conference. Mind занотував найцікавіше.
Ольга Кревська,
директор директорату європейської та євроатлантичної інтеграції Міністерства цифрової трансформації України:
Зараз Мінцифри активно готується до переговорного процесу. Час ще є, але насправді його не так багато.
Ми розробили внутрішню дорожню карту переговорного процесу та поділили його на сектори: загальна стратегія, електронні комунікації, радіочастотний спектр, довірчі послуги, кібербезпека, штучний інтелект, напівпровідники, дані й цифрові послуги, медіа.
Пройшлися по всіх цих секторах. Законодавство, яке давно діє в ЄС, Україна добре проаналізувала й має свою візію. Втім є нові акти, навіть у ЄС ще не до кінця розуміють, як вони мають працювати. Мова про DSA (акт про цифрові послуги. – Mind), DMA (акт про цифрові ринки. – Mind), штучний інтелект, чипи.
Зараз нам потрібно сформувати свою візію. Внутрішня дорожня карта передбачає залученість бізнесу до цього процесу. Два тижні тому постановою уряду було затверджено утворення переговорних робочих груп. Така робоча група по «Цифровізації і медіа» координуватиметься Мінцифрою. Звичайно, до неї мають входити представники бізнесу та громадськості.
Будемо пропонувати певні варіанти, комунікувати з європейськими партнерами й шукати рішення win-win, золоту середину. Є певні «моменти», можливо, будемо просити про відстрочку. Станом на зараз найбільш проблематичне питання – вивільнення частот, зокрема 700 МГц діапазону, яким нині користуються ЗСУ.
Розуміємо, що поки не вивільнюємо ці частоти – створюємо певні перешкоди для країн ЄС, у тому числі для повноцінного запуску 5G. Втім розв’язання питання залежить не від держави Україна: ми б хотіли вивільнити частоти, але у зв’язку з агресією росії маємо захищати свою територію, розставляємо пріоритети таким чином.
Ми говоримо про інтеграцію України в єдиний цифровий ринок. По суті, інтеграція – це приєднання України до зрозумілих правил і стандартів ЄС, тобто правил гри в ЄС. Як на мене, основними чотирма такими китами інтеграції є електронні комунікації, довірчі послуги, кібербезпека і GDPR. Ці чотири основи маємо гарно опрацювати. І тоді, переконана, інвестори будуть розуміти, за якими правилами гри вони працюватимуть і функціонуватимуть в Україні. І це відкриє великий потік інвестицій в Україну.
У сфері електронних комунікацій у нас уже дуже високий рівень відповідності законодавства. Про це ЄС говорив неодноразово й зазначав у своїх звітах. Так само довірчі послуги. Ми включені в довірчий список. На добровільній основі гравці ЄС можуть визнавати український КЕП. Зі свого боку наша держава законодавчо визнає підписи ЄС в Україні. Працюємо над тим, щоб у нас було забезпечене взаємне визнання довірчих послуг. Тобто щоб це було обов’язково: щоб кожен електронний підпис, кожна електронна печатка від громадянина України або бізнесу була валідна в ЄС.
Чи може Україна домовитися про компроміси в регулюванні? Євросоюз – дуже бюрократична машина. З ним треба говорити мовою фактів. Показувати сценарії росту ВВП, бюджету тощо за певними моделями регулювання. Тому залучаємо велику кількість експертів, щоб прорахувати всі елементи.
Міністерство цифрової трансформації ініціює дослідження щодо переваг інтеграції в єдиний цифровий ринок. Подібне дослідження ми вже проводили 2020 року. Воно було більш сфокусовано на економічних перевагах. Зараз ситуація змінилася: йде повномасштабне вторгнення, ми є кандидатом у ЄС, почали переговори, законодавство ЄС значно збільшилось. Тому хочемо оновити ці економічні показники.
У 2020 році дослідження показало: якщо запроваджуватимемо регулювання, яке було передбачено в нашій робочій адженді станом на 2020 рік, то ВВП України може зрости на 12%. Зараз важливо порахувати, які економічні переваги будуть після впровадження всього регулювання, яке є станом на сьогодні.
Також хочемо, щоб це дослідження охоплювало також практичні переваги, як для громадян і бізнесу України, так і для ЄС. Щоб ми могли пояснювати, для чого відбуваються певні реформи, які є плюси та певні делікатні моменти, які потрібно обговорити з нашими стейкхолдерами. Також дослідження допоможе нам у комунікації з громадськістю та бізнесом Євросоюзу, щоб всередині ЄС формувалася політика підтримки вступу України до Євросоюзу, щоб вони розуміли, що Україна посилить ЄС, зокрема, своїм цифровим потенціалом.
Приклади такого потенціалу вже є. Це не ілюзія. Наприклад, ЄС зараз розробляє цифровий гаманець електронної ідентифікації. Це щось подібне до нашої «Дії», але є певні відмінності. Розробляє гаманець консорціум Potential. Він створений у рамках програми «Цифрова Європа», до якої Україна доєдналася 2022 року. До складу консорціуму входять 20 країн: 19 членів Європейського Союзу, 20-та країна – Україна.
Єдина країна, яка не є членом ЄС, але працює над розробкою гаманця. Ба більше, ми єдина країна, яка працює над всіма шістьма юзкейсами гаманця. Тобто інші країни ЄС обрали по 2, 3, 4 юзкейси. Ми ж працюємо за всіма шістьма. Це говорить про те, що ми дійсно advanced, що партнери в ЄС дослухаються до нас, для них важливий наш досвід.
Єгор Аушев,
експерт із кібербезпеки, співзасновник, СЕО Cyber Unit Technologies:
Після повномасштабного вторгнення державний і приватний сектор в Україні стали набагато активніше взаємодіяти. Прірва між цими секторами зменшилася. Ми почали розмовляти однією мовою, з’явилися горизонтальні зв’язки між державою, бізнесом, громадськістю, волонтерами тощо.
На мою думку, ці горизонтальні зв’язки мають розширитися й у рамках Європейського Союзу. Тільки вони будуть забезпечувати win-win стратегію, де всі мають отримувати «дивіденди». Не вірю в патерналізм, де «велика рука» тобі щось дає, а ти виконуєш і не думаєш. Хочу, щоб ми створювали системи, у яких взаємодіятимемо на рівних з європейськими країнами. Щоб вони змогли заробляти з нами, а ми з ними.
Й Україна має для цього всі ключові фактори. Ми вміємо складні речі робити простішими. У 50-х роках минулого століття Євросоюз формувався навколо коаліції вугілля та газу – головних товарів, якими обмінювалися в рамках ЄС. А зараз головний продукт – технології. Власне, якщо будемо об’єднуватися навколо технологій, ми можемо трохи повертати ЄС на Східну Європу, в бік України. Можемо задавати нові, більш актуальні стандарти, тому що технології постійно змінюються. І ми маємо стати таким коректором для ЄС і ставити свою позицію таким чином, щоб нас чули, зайти у процеси за більш спрощеним сценарієм.
Нещодавно наша громадська організація Інститут дослідження кібервійни провела ресерч рівня кіберзрілості різних галузей України. За багатьма напрямками – тверда середина, тобто досить непоганий рівень, зокрема в державно-приватному партнерстві. Але залишилися напрямки, які потрібно вдосконалювати. І те, що зараз відбулося злиття, можна так сказати, Офісу євроінтеграції та Міністерства юстиції, вважаю, це дуже позитивний сигнал.
Пів року тому до нас приїжджали європейці, які хотіли запустити проєкт інтеграції певних реєстрів у ЄС. Це питання Мін’юсту. Але вони стикнулися з тим, що треба спілкуватись і з Мін’юстом, і з Євроінтеграції, і з Мінцифрою. Це досить складна комунікація. Тому, якщо з’являтиметься більш спрощений спосіб комунікації для європейців, ми почнемо швидше рухатися.
А поки в європейців немає зрозумілого інструменту взаємодії ані з бізнесом, ані з урядом. Ми не є прозорими для них. Це потрібно змінювати, і це можна змінювати. І це якраз знаходиться на стику між диджиталізацією та юридичною складовою. Тому зараз маємо активно підганяти наші стандарти – як технологічні, так і юридичні – під вимоги ЄС. І це в тому числі буде позитивно впливати на рівень кіберзрілості та кібербезпеки країни.
Чи приведуть стандарти безпеки до здороження послуг? Не обов’язково. Безпека складається з трьох аспектів: люди, технології, процеси. Технології – це те, у що ми й зараз інвестуємо, тому що вони потрібні для фізичного захисту. Процеси не потребують багато інвестицій. Якщо будуть стандарти на певні процеси, то ці процеси можна налаштувати так, щоб вони відповідали міжнародним нормам.
Також і люди. Їх треба навчати, але це не потребує великих інвестицій. Тобто багато питань і проблем розв’язується організаційним шляхом. Наприклад, міжнародні вимоги у фінансовій сфері.
Юрій Котляров,
партнер Tech & Comms Asters:
Гармонізація із законодавством ЄС, з одного боку, це впровадження кращих практик. А з іншого – посилене регуляторне навантаження. Втім саме його відсутність дозволяла IT-індустрії бути більш конкурентоспроможною. Тож важливо говорити і про те, як мінімізувати це навантаження, щоб IT-індустрія втримала позиції.
Насправді викликів досить багато. Значна частина європейського законодавства – це вимоги, посилення інституційних спроможностей і наглядових функцій із боку державних органів, посилення відповідальності. Особливо у сфері захисту даних, кібербезпеки тощо.
Проілюструю на прикладі розгляду законопроєкту про захист персональних даних. Усі знають про GDPR. Ці вимоги Україна зобов’язана імплементувати в законодавство, хоча часових рамок немає. Було декілька намагань, остання спроба – законопроєкт №8153. Офіс європейської інтеграції дійшов висновку, що документ здебільшого відповідає європейському законодавству. Але виникли гострі дискусії – як із боку приватного сектору, так і деяких державних органів. Наприклад, Мінфін не в захваті від цієї історії, тому що десь треба брати гроші на створення та фінансування нового органу, адміністрування, виконання цих вимог тощо.
Бізнес також виступив переважно проти прийняття цього закону зараз. Чому? У нестабільних умовах війни для бізнесу запровадження додаткових регуляторних вимог, введення посиленої відповідальності, поява нового наглядового органу – це проблема. Виникає спротив.
Бізнес ставить запитання, чи дійсно слід імплементувати лобовим методом весь фреймворк вимог одночасно з посиленням відповідальності, або все ж таки треба розглянути питання перехідного періоду та розставити пріоритети. Але, якщо відкладати впровадження відповідальності, як мотивувати виконувати вимоги? І це дискусія.
Отже, виклик номер один, з яким ми зіткнулись і по якому хотілося б більше бачити прогресу, – це тенденція доволі жорсткого регулювання ЄС у сфері захисту даних, кібербезпеки з посиленою відповідальністю. Це те, що дійсно гальмує гармонізацію. До цього додаються економічні проблеми, реалії війни, історичний шлейф недовіри до деяких інститутів влади. У підсумку все це посилює спротив бізнесу проти такої імплементації європейського законодавства. І з цим потрібно рахуватися: думати про пом’якшувальні фактори та перехідні періоди.
Источник: mind.ua