Єдиний цифровий ринок Європи: як Міністерство цифрової трансформації готується до інтеграції, а також побоювання та сподівання бізнесу.

Бізнес

Наступного року мають розпочатися перемовини щодо вступу України до ЄС. Одна з перших зустрічей запланована на 31 березня - 1 квітня 2025 року. На ній Україна представить свою адженду Розділу 10 "Цифровізація і медіа". Цей сектор - один із лідерів єврореформ, входить до топ-5 з 33 переговорних розділів Звіту ЄК про розширення. Тож що вже встигло зробити Мінцифри та яка допомога міністерству потрібна від бізнесу? Чи може Україна домовитися про компроміси в регуляторному навантаженні? Чи приведе впровадження стандартів ЄС до здороження послуг? Про це та багато іншого розповідали спікери IT Ukraine GR Conference. Mind занотував найцікавіше.

На даний момент Міністерство цифрової трансформації активно займається підготовкою до переговорів. Час ще залишився, але його не так вже й багато.

Ми дослідили всі ці сфери. Україна ретельно вивчила законодавство, що вже давно функціонує в ЄС, і має свою власну перспективу. Проте є нові нормативні акти, які навіть в Європейському Союзі ще не зовсім зрозумілі у своїй реалізації. Йдеться про DSA (Закон про цифрові послуги - Mind), DMA (Закон про цифрові ринки - Mind), а також про штучний інтелект і чіпи.

На даний момент нам необхідно розробити власну візію. Внутрішній план дій передбачає активну участь бізнесу у цьому процесі. Два тижні тому уряд ухвалив рішення про створення переговорних робочих груп. Робоча група, що займається "Цифровізацією та медіа", буде під керівництвом Міністерства цифрової трансформації. Звісно, до складу групи повинні увійти представники бізнесу та громадських організацій.

Ми плануємо запропонувати різноманітні варіанти, взаємодіяти з європейськими партнерами та шукати компромісні рішення, які задовольнять обидві сторони. Є деякі "аспекти", щодо яких, можливо, будемо звертатися з проханням про відстрочку. На даний момент найбільш складною проблемою є вивільнення частот, зокрема, діапазону 700 МГц, який наразі використовують Збройні сили України.

Ми говоримо про інтеграцію України в єдиний цифровий ринок. По суті, інтеграція - це приєднання України до зрозумілих правил і стандартів ЄС, тобто правил гри в ЄС. Як на мене, основними чотирма такими китами інтеграції є електронні комунікації, довірчі послуги, кібербезпека і GDPR. Ці чотири основи маємо гарно опрацювати. І тоді, переконана, інвестори будуть розуміти, за якими правилами гри вони будуть працювати і функціонувати в Україні. І це відкриє великий потік інвестицій в Україну.

У сфері електронних комунікацій в нас вже дуже високий рівень відповідності законодавства. Про це ЄС говорив неодноразово і відмічав в своїх звітах. Так само довірчі послуги. Ми включені в довірчий список. На добровільній основі гравці ЄС можуть визнавати український КЕП. Зі свого боку наша держава законодавчо визнає підписи ЄС в Україні. Працюємо над тим, щоб в нас було забезпечене взаємне визнання довірчих послуг. Тобто щоб це було обов'язково: щоб кожен електронний підпис, кожна електронна печатка від громадянина України або бізнесу була валідна в ЄС.

Чи здатна Україна досягти компромісів у сфері регулювання? Європейський Союз — це складна бюрократична структура. Спілкування з нею вимагає чіткої аргументації та даних. Потрібно ілюструвати потенційні прогнози зростання ВВП, бюджету та інших показників на основі різних моделей регуляції. Тому ми залучаємо численних фахівців, щоб ретельно проаналізувати всі аспекти ситуації.

У 2020 році проведене дослідження виявило, що реалізація регуляторних норм, запропонованих у нашій робочій програмі на той момент, може призвести до зростання валового внутрішнього продукту України на 12%. Сьогодні необхідно оцінити, які економічні вигоди можуть виникнути внаслідок впровадження всіх актуальних регуляцій.

Також хочемо, щоб це дослідження охоплювало і практичні переваги, як для громадян і бізнесу України, так і для ЄС. Щоб ми могли пояснювати, для чого відбуваються певні реформи, які є плюси та певні делікатні моменти, які потрібно обговорити з нашими стейкхолдерами. Також дослідження допоможе нам у комунікації з громадськістю та бізнесом Євросоюзу, щоб всередині ЄС формувалась політика підтримки вступу України в ЄС, щоб вони розуміли, що Україна посилить ЄС, зокрема, своїм цифровим потенціалом.

Приклади такого потенціалу вже є. Це не ілюзія. Наприклад, ЄС зараз розробляє цифровий гаманець електронної ідентифікації. Це щось подібне до нашої "Дії", але є певні відмінності. Розробкою гаманця займається консорціум Potential. Він створений в рамках програми "Цифрова Європа", до якої Україна доєдналася 2022 року. До складу консорціуму входять 20 країн: 19 членів Європейського Союзу, 20-та країна - Україна.

Після початку повномасштабної агресії взаємодія між державним та приватним секторами в Україні значно посилилася. Розрив між цими сферами зменшився. Ми почали спілкуватися однією мовою, виникли горизонтальні зв’язки між урядом, бізнесом, громадськими організаціями, волонтерами та іншими учасниками процесу.

На мою думку, ці горизонтальні зв'язки мають розширитися і в рамках Європейського Союзу. Тільки вони будуть забезпечувати win-win стратегію, де всі мають отримувати "дивіденди". Не вірю в патерналізм, де "велика рука" тобі щось дає, а ти виконуєш та не думаєш. Хочу, щоб ми створювали системи, в яких взаємодієтемо на рівних з європейськими країнами. Щоб вони змогли заробляти з нами, а ми з ними.

Нещодавно наша громадська організація Інститут дослідження кібервійни провела ресерч рівню кіберзрілості різних галузей України. По багатьом напрямкам - тверда середина, тобто досить непоганий рівень, зокрема, у державно-приватному партнерстві. Але залишилися напрямки, які потрібно вдосконалювати. І те, що зараз відбулося злиття, можна так сказати, Офісу євроінтеграції та Міністерства юстиції, - вважаю, дуже позитивний сигнал.

А поки у європейців немає зрозумілого інструменту взаємодії ані з бізнесом, ані з урядом. Ми не є прозорими для них. Це потрібно змінювати, і це можна змінювати. І це якраз знаходиться на стику між діджиталізацією та юридичною складовою. Тому зараз маємо активно підганяти наші стандарти - як технологічні, так і юридичні - під вимоги ЄС. І це, в тому числі, буде позитивно впливати на рівень кіберзрілості та кібербезпеки країни.

Чи приведуть стандарти безпеки до здороження послуг? Не обов'язково. Безпека складається з трьох аспектів: люди, технології, процеси. Технології - це те, у що ми і зараз інвестуємо, тому що вони потрібні для фізичного захисту. Процеси не потребують багато інвестицій. Якщо будуть стандарти на певні процеси, то ці процеси можна налаштувати таким чином, щоб вони відповідали міжнародним нормам.

Також йдеться про людей. Вони потребують навчання, але для цього не завжди потрібні великі капіталовкладення. Багато питань і викликів можна вирішити через організаційні зміни. Наприклад, у відповідності до міжнародних стандартів у фінансовій галузі.

Адаптація до законодавства Європейського Союзу, з одного боку, передбачає впровадження найкращих практик. З іншого боку, це призводить до збільшення регуляторних вимог. Проте саме відсутність таких вимог дозволила IT-сектору залишатися більш конкурентоспроможним. Тому важливо обговорити, як зменшити це регуляторне навантаження, аби IT-індустрія змогла зберегти свої позиції.

Розглянемо на прикладі обговорення законопроєкту, що стосується захисту персональних даних. Багато хто чув про GDPR. Україна повинна впровадити ці вимоги у своє законодавство, хоча конкретні терміни для цього не встановлені. Було кілька спроб, і останньою з них став законопроєкт №8153. Офіс європейської інтеграції дійшов висновку, що цей документ переважно відповідає європейським стандартам. Проте виникли запеклі дебати, як з боку приватного сектору, так і з боку деяких державних установ. Наприклад, Міністерство фінансів не підтримує цю ініціативу, оскільки виникає питання, звідки брати фінансування для створення та утримання нового органу, а також для виконання всіх вимог.

Бізнес висловив свою здебільшого негативну позицію щодо прийняття цього закону в даний момент. Чому так? У умовах війни, коли ситуація залишається нестабільною, для підприємств введення нових регуляторних вимог, посилення відповідальності та створення нового наглядового органу стає серйозною проблемою. Це викликає опір.

Отже, першим викликом, який ми зустріли, і в якому хотілося б бачити більше позитивних зрушень, є жорстка регуляція ЄС у сферах захисту особистих даних та кібербезпеки, що накладає додаткову відповідальність. Це суттєво ускладнює процес гармонізації. До того ж, існуючі економічні труднощі, воєнні реалії та історична недовіра до певних державних установ лише посилюють опір бізнесу до впровадження європейських норм. У цій ситуації важливо враховувати можливі пом'якшуючі заходи та перехідні періоди.