EÚ regulácie: cesta k ochrane práv, dát a transparentnosti

Liga za digitálny rast, Slovenská aliancia pre inovatívnu ekonomiku (SAPIE), Euractiv Slovensko, AmCham Slovakia, Svaz prumyslu a dopravy ČR, Center for Intrnational Private Entreprise zorganizovali seminár na tému EÚ regulácií.

Rečníkmi boli:

• Ondřej Ferdus, riaditeľ Útvaru digitálnej ekonomiky a technológií, Svaz průmyslu a dopravy ČR

• Lukáš Mrázik, podpredseda, AmCham Digital Committee

• Júlia Schvarcová, manažérka pre vládne záležitosti a verejnú politiku, Google

• Juraj Čorba, Odbor jednotného digitálneho trhu a medzinárodnej spolupráce, Sekcia digitálnej agendy, MIRRI SR

Moderátorka: Lucia Yar, Acting Editor-in-Chief, Euractiv

Digitálna transformácia je prioritou na národnej a rovnako tak na európskej úrovni. S cieľom zabezpečiť lepšiu digitálnu budúcnosť pracuje Európska únia súčasne na viacerých legislatívach, ktoré ovplyvnia viacerých ekosystémových hráčov, nevynímajúc veľké firmy, či MSP. 

Najdôležitejšie legislatívy v roku 2023 na európskom stole:

• Akt o umelej inteligencii (AI Act) - Rada začne rokovania o Akte o umelej inteligencii s Európskym parlamentom hneď, ako Parlament dosiahne konečnú pozíciu. Cieľom je posunúť rokovania čo najďalej, ale je pravdepodobné, že dohodu uzavrie španielske predsedníctvo. Po prijatí navrhovaného nariadenia Európskym parlamentom a členskými štátmi sa stane priamo vykonateľným v celej Európskej únii.

• Data Act - Poslanci EP budú pracovať aj na akte o údajoch, ktorým sa stanovujú spoločné pravidlá na reguláciu zdieľania údajov pri používaní prepojených produktov alebo súvisiacich služieb. Cieľom je uľahčiť prechod medzi poskytovateľmi cloudových úložísk a iných služieb spracovania údajov. Zaviedli by sa tiež ochranné opatrenia proti nezákonnému medzinárodnému prenosu údajov poskytovateľmi cloudových služieb. Akt o údajoch doplní skladačku európskej stratégie v oblasti údajov. V roku 2023 dosiahnu Parlament a Rada svoje konečné pozície a začnú vzájomné rokovania s cieľom uvoľniť priemyselný potenciál dátového hospodárstva. 

• Konektivita - Švédske predsedníctvo pokročí v rokovaniach o Akte o interoperabilnej Európe, kľúčovej iniciatíve, ktorej cieľom je podporiť spoluprácu v oblasti cezhraničnej výmeny údajov a IT riešení medzi vnútroštátnymi orgánmi verejnej správy. 

• Akt o digitálnych službách (DSA) - Od februára 2023 budú musieť platformy a vyhľadávače zverejňovať počty používateľov, aby Komisia mohla posúdiť, ktorí poskytovatelia služieb patria do ktorých kategórií. Od februára 2024 sa má DSA začať plne uplatňovať v celej EÚ na všetky subjekty, na ktoré sa vzťahuje.

• Akt o digitálnych trhoch (DMA) - V máji 2023 sa začnú uplatňovať pravidlá DMA. Šesť mesiacov odo dňa určenia spoločnosti za strážcu, najneskôr však 6. marca 2024 musia gatekeeperi spĺňať požiadavky DMA.

• Akt o správe údajov (DGA) - Cieľom je podporiť zdieľanie a opakované použitie údajov pri súčasnom rešpektovaní ochrany osobných údajov, dôvernosti a práv duševného vlastníctva. V septembri 2023 sa začnú uplatňovať pravidlá DGA.

Vplyv digitálnych politík na súkromný sektor a úloha štátu

Na digitálnej agende v Európe je toho veľmi veľa. Zo všeobecného hľadiska je dobrá regulácia dôležitá pre to, aby sme vedeli využiť plný potenciál digitálnej ekonomiky a otvoreného internetu pre užívateľov aj pre firmy, na Slovensku, v Európe aj globálne a aby sme tak vedeli fungovať bezpečne. To, že je veľa oblastí pokrytých reguláciami prináša aj svoje pozitíva, avšak treba mať na pamäti aj tie potenciálne negatíva alebo akékoľvek nezamýšľané dôsledky. 

Predpisy regulujúce digitálny priestor majú dopad naprieč všetkými odvetviami a taktiež dopad na všetkých, ktorí sa v tomto priestore nachádzajú. V súkromnom sektore už dlhší čas vnímame viaceré, mimoriadne dynamické trendy týkajúce sa oblasti dát, cloudových priestorov, internetu vecí, digitálnych platforiem a služieb, umelej inteligencie, finančných, či platobných služieb. Najúspešnejšími sú a budú tí, ktoré tieto technológie monetizujú a integrujú do svojich produktov a služieb a stanú sa tak ústrednými kanálmi pre obchodovanie, platobné služby, konzumáciu obsahu a všetky ďalšie oblasti, ktoré v súčasnosti rozvíjajú digitálnu infraštruktúru. 

Verejný sektor na tieto trendy reaguje prijímaním veľkého množstva právne záväzných predpisov, z ktorých viaceré budú priamo aplikovateľné a bezprostredne použité aj na Slovensku a aplikované verejnými orgánmi, vrátane súdov. Týka sa to napríklad DGA, DSA, AI Act a ďalších. Pokiaľ chceme vytvoriť prostredie, ktoré bude podnikateľskému prostrediu zrozumiteľné, a ktoré bude lákať investície, je dôležité, aby sme regulačné otázky vnímali a aplikovali komplexne v jednom celku tak, ako sa to deje na strane súkromného sektora. 

Okrem už vyššie uvedených návrhov je z oblasti ochrany práv na internete a regulácie obsahu na internete zaujímavý aj nový zákon o mediálnych službách, smernica o audiovizuálnych službách, a do budúcna pribudnú aj nové oblasti, napr. Európsky priestor pre zdravotné údaje (European Health Data Space), ktorý sa snaží umožniť chránenú výmenu a používanie zdravotných údajov a podporiť rozvoj inovatívnych produktov na trhu. Z pohľadu Českej republiky ostáva dôležitou aj téme e-wallet, ktorá sa uzatvárala v priebehu Českého predsedníctva v Rade EÚ v druhej polovici roka 2022. Jednou z najdôležitejších oblastí pre zaistenie bezpečnosti sa postupne stal cloud, ktorý bude ďalšou z tém, na ktoré sa bude upriamovať pozornosť - EUCS. Pri tejto téme sa zároveň ukazuje súťaživosť medzi krajinami a snaha vyhrať prostredníctvom protekcionistických opatrení a do hry sa dostáva politický rozmer, čo by mohlo mať negatívny dopad na trh v Európe.  

Najväčšie míľniky v digitálnej regulácii boli za posledné obdobie DMA a DSA, obe legislatívy sú v rozličných fázach implementácie. Tech firmy sa koordinujú aj s EÚ, aby spĺňali všetky požiadavky, pravidlá, alebo v niektorých prípadoch obmedzenia, ktoré tieto nariadenia ustanovujú. Je to proces, ktorý bude nejaký čas trvať, celý digitálny sektor sa implementáciou týchto nových nariadení bude zaoberať. Ciele a benefity, ktoré mali predkladatelia na mysli nebudú jasné okamžite, na tieto nariadenia nadväzujú ďalšie iniciatívy a nariadenia, ktoré sú s nimi prepojené a treba si pamätať, že ako taký balíček ich dopady budú viditeľné až o nejakú dobu a zo strany súkromného aj verejného sektora bude potrebná miera trpezlivosti, kým budeme vedieť zhodnotiť, či niečo fuguje, alebo či budeme musieť niečo meniť. 

Je tiež veľmi veľa menších návrhov, ktoré sú v rôznych fázach – vo vyjednávacách alebo implementačných – ktoré pokrývajú menšiu oblasť, ale budú mať veľmi závažné dopady na fungovanie digitálneho prostredia – napr. viacero návrhov z oblasti kybernetickej bezpečnosti, proti šíreniu obsahu zobrazujúceho sexuálne zneužívanie detí, regulácia politickej reklamy a ďalšie.

Trendy na svetových trhoch a vplyv na európsku reguláciu

V Európe je spôsob regulácie trochu iný v porovnaní s USA alebo ďalšími časťami sveta a štandardne sa prijímajú nariadenia platné naprieč všetkými odvetviami. 

V USA existujú rôzne iniciatívy a snažia sa prijímať viac sektorový prístup. Americké zákony na ochranu osobných údajov nemajú komplexný charakter, regulácie sa týkajú určitého sektora – bankový sektor, zdravotnícky sektor atď. Ani pokiaľ ide o AI, zatiaľ nevidíme žiadny všeobecný zákon v USA, ktorý by mal za cieľ v regulovať umelú inteligenciu, ale skôr špecifické pravidlá, ktoré sú v rukách jednotlivých regulačných orgánov, prípadne nezáväzné odporúčania ako napr. AI Bill of Rights. Jednotlivé smernice sú implementované do špecifických nariadení, ktoré sú praktickejšie pre účastníkov na trhu a aj pre spoločnosti, avšak tým, že nie je pokrytý celý trh sa môže stať, že sa spotrebiteľ ocitne v momente, kedy nie je chránený reguláciami.

Veľká Británia zavádza regulácie skôr sektorálnym prístupom, ktorý využíva soft predpisy, ktoré nie sú tak sankcionovateľné alebo bezprostredne záväzné, špecializujú sa na vytváranie nových trhov, posudzovanie a overovanie systémov tretími stranami. Juhovýchodná Ázia je tiež mimoriadne dynamickým prostredím a Singapur alebo Japonsko pripomínajú skôr ten britský prístup. Prístupy k reguláciám sa vo svete líšia, ale EÚ momentálne vystupuje ako jedna z najaktívnejších v oblasti záväzného regulovania.

Európa a USA sú prirodzenými partnermi. Aj napriek odlišnému prístupu k reguláciím je dôležité, aby prebiehali diskusie medzi globálnymi hráčmi, ktoré majú podobné demokratické zmýšľanie. EÚ je veľmi dobrá v navrhovaní a prijímaní regulácií a USA má globálne úspešné technologické firmy. Čím viac sa môžu rozrpávať ako prijímať smart regulácie, ktoré ponechávajú inováciám nejakú flexibilitu, pričom chránia užívateľov a firmy, tým v bezpečnejšom prostredí sa môžeme nachádzať. Vrámci Trade and Technology Council EÚ a USA spolupracujú a napredujú na vytvorení aj na tzv. AI roadmap s cieľom dospieť k spoločným opatreniam, ktoré zaručia, že trhy budú navzájom kompatibilné a ďalších aspektoch.Navyše, ak je výsledkom spolupráce kvalitná regulácia podporená významným trhom, môže byť inšpiráciou aj pre iné krajiny.

Víťazmi v globálnom prostredí budú tí, ktorí zmanažujú stret rôznych prostredí a zmýšľania – právnikov a informatických inžinierov – a budú monitorovať digitálne prostredie a regulovať ho tak, aby jeho pravidlá a normy platili pre všetkých rovnako. 

Ako by mala vyzerať spolupráca štátu – asociácii – biznisu 

Regulácie sú témou, ktorú by mali biznisové asociácie viac otvárať. Patria medzi namenej prehľadné témy a malo by platiť pravidlo one in-one out. Cieľom regulácie by malo byť tiež podporiť inovácie. 

Je veľa diskusií o tom, aké riziká so sebou technológie prinášajú a čo zlé by sa mohlo stať pokiaľ budeme technológie využívať. Treba upriamiť pozornosť aj na to, čo by sa mohlo stať keby sme technológie nevyužívali. AI ani technológie nie sú ani dobré, ani zlé – sú také, aké dáta do nich dáme. To je princíp celého digitálneho priestoru. Je to tiež spojené s pochopením ako digitálny priestor funguje a so vzdelávaním spoločnosti o tom, čo technológie sú, aké možnosti nám poskytujú, ako k technológiám pristupovať a ako s nimi pracovať a využívať ich. 

Medzi najväčšie výzvy patrí to, ako dostať informácie o potrebe venovanie sa reguláciám medzi firmy ešte pred samotnou implementáciou. Je dôležité vyhnúť sa tomu, čo nastalo po prijatí GDPR, že sa firmy prevažne nezaujímali vopred čo to pre nich bude znamenať, a potom ich to stálo viac peňazí. Firmy, ktoré sú združené v asociáciách sa k informáciám o reguláciách dokážu dostať prostredníctvom členstva v týchto zoskupeniach, avšak je potrebné sa sústrediť aj na tie ostatné. V celom tomto procese má veľmi dôležitú úlohu štát – od zabezpečenia vzdelávania, cez mentoring a podporu pri implementácii. České Ministerstvo prumyslu a obchodu zverejňuje jednoduché a stručné návody pre firmy a obyvateľov aké povinnosti ich postupne čakajú, a na čo sa pripraviť, a kde im štát môže pomôcť. 

Na Slovensku MIRRI vystupuje ako koordinátor opatrení, ktoré sa týkajú jednotného digitálneho trhu, ale niektoré európske predpisy gestorujú iné ministerstvá – napríklad DSA gestoruje Ministerstvo hospodárstva v spolupráci s Ministerstvom kultúry, Ministerstvo vnútra gestoruje Nariadenie o transparentnosti a cielení politickej reklamy a ďalšie. Keďže ide o komplexné otázky, bola vytvorená špeciálna medzirezortná pracovná skupina s cieľom vytvoriť optimálny inštitucionálny model s cieľom na prelome rokov 2023-2024 prísť s kompletnými odporúčaniami pre vládu a návrhmi na riešenie, aby bolo obyvateľstvo chránené, a aby mohli podniky pôsobiť v prostredí s regulátormi a dohľadovými autoritami, ktoré budú mať pochopenie pre všetko, čomu firmy na Slovensku čelia. Je tiež dôležité brať si príklad z fungujúcich procesov – napríklad zriadenie inovačného hubu pre oblasť FinTechu Národnou bankou Slovenska (sandbox) a vziať si z nich lessons learned. 

Treba čo najaktívnejšie a najzrozumiteľnejšie komunikovať firmám nové povinnosti, zmeny, pomôcť im pochopiť čo je treba spraviť – zo strany štátu aj asociácií. Veľa najmä menších firiem nemá kapacitu novinky v oblasti regulácií monitorovať, sledovať a obhajovať vlastné záujmy – je to úloha asociácií. Naopak, komunikácia štátu voči biznisu bude kľúčová pri implementácii nariadení.

Veľkou výhodou EÚ je jednotný digitálny trh, ktorý ale môže byť ohrozovaný tzv. gold-platingovými snahami. Ide o označenie nesprávnej implementácie európskych smerníc do národnej legislatívy a transpozíciu EÚ nariadení, ktoré idú nad rámec toho, čo je legislatívou vyžadované. 

V neposlednom rade patrí medzi ďalšie príležitosti aktívne angažovanie sa štátu na úrovni EÚ a obhajovanie záujmov krajiny v európskych diskusiách. Je to trend, ktorý sa na Slovensku dial a je potrebné ho udržiavať. 

Pre každého kto pôsobí na slovenskom trhu je dôležité uvažovať nad tým, aby výhody, ktoré digitalizácia prináša, prevýšili záťaž, ktorú prinesú záväzné regulácie. Je tiež dôležité, aby sme oveľa rýchlejšie začali vnímať, že digitalizácia nie je len o prenášaní obsahu do digitálnej formy, nie je len o efektívnom ukladaní a triedení dát, ale všetky tieto zmeny nás vedú k rozmýšľaniu o tom, čo je životaschopný podnikateľský produkt, či akým spôsobom na novo rozmýšľať o čom technológie sú a aké možnosti prinášajú. Tam, kde regulácie prinášajú ochranu a lepšie vyjednávacie pozície voči veľkým hráčom, tak tam sa MSP môžu pokúsiť využiť regulácie, aby lepšie obhájili svoju pozíciu na trhu. 

Ak Vás zaujímajú konkrétne otázky ohľadom regulácií, neváhajte nás kontaktovať. 

EU Regulations: towards data privacy, data protection and transparency

On 22nd February, the League for Digital Boost organized an event titled “EU Regulations: towards data privacy, data protecntion and transparency.” The event was held in cooperation of the Slovak Alliance for Innovation Economy (SAPIE), AmCham Slovakia, Euractiv Slovakia, Confederation of Industry of the Czech Republic and supported by the Centre for International Private Entreprise.

Kick-off speakers included Ondřej Ferdus, Director of the Digital Economy and Technology Unit, Confederation of Industry of the Czech Republic; Lukáš Mrázik, Vice Chairman, AmCham Digital Committee; Júlia Schvarcová, Government Affairs and Public Policy Manager, Google; Juraj Čorba, Digital Single Market and International Cooperation Department, Digital Agenda Section, MIRRI SR; moderated by Lucia Yar, Acting Editor-in-Chief, Euractiv. The audience included another 40 participants from governments, different ministries, NGOs, businesses – big tech and also SMEs or individual entrepreneurs.

Digital transformation is a priority at national and European levels alike. To ensure a better digital future, the European Union is simultaneously working on several pieces of legislation that will affect multiple ecosystem players, including large companies and SMEs.

The most important legislation in 2023 on the European table

• AI Act - The Council will start negotiations on the AI Act with the European Parliament as soon as the Parliament reaches its final position. The aim is to take the negotiations as far as possible, but it is likely that the Spanish presidency will conclude the agreement. Once the proposed regulation is adopted by the European Parliament and the Member States, it will become directly enforceable throughout the European Union.

• Data Act - MEPs will also work on the Data Act, which sets common rules to regulate the sharing of data when using connected products or related services. The aim is to facilitate the transition between cloud storage providers and other data processing services. It would also introduce safeguards against the illegal international transfer of data by cloud service providers. In 2023, the Parliament and the Council will reach their final positions and start mutual negotiations to unlock the industrial potential of the data economy. 

• Connectivity - The Swedish Presidency will take forward negotiations on the Interoperable Europe Act, a key initiative aimed at fostering cooperation on the cross-border exchange of data and IT solutions between national public administrations. 

• Digital Services Act (DSA) - From February 2023, platforms and search engines will have to publish user counts so that the Commission can assess which service providers fall into which categories. From February 2024, the DSA is to be fully applied across the EU to all covered entities.

• Digital Markets Act (DMA) - The DMA rules will start to apply in May 2023. Six months from the date of labelling a firm as a gatekeeper, but no later than 6 March 2024, gatekeepers must comply with the requirements of the DMA.

• Data Governance Act (DGA) - The aim is to encourage data sharing and reuse while respecting privacy, confidentiality and intellectual property rights. DGA rules will be implemented in September 2023.

Impact of digital policies on the private sector and the role of the state

There is a lot on the digital agenda in Europe. Generally speaking, a good regulation is important to ensure that we can harness the full potential of the digital economy and the open internet for both users and businesses, in Slovakia, Europe and globally in a secure way. The fact that many areas are covered by regulation brings its own positives, but we also need to bear in mind the potential negatives or unintended consequences.

The rules regulating the digital space have an impact across all sectors and impact on everyone who is in that space. In the private sector, several extremely dynamic trends in the areas of data, cloud, IoT, digital platforms and services, artificial intelligence, and financial and payment services have taken place. The most successful companies are and will be those that monetize and integrate these technologies into their products and services, becoming central channels for commerce, payment hubs, content consumption, and all the other areas that are currently developing digital infrastructure.

The public sector is responding to these trends by adopting many legally binding regulations, several of which will be directly applicable and immediately applicable in Slovakia and applied by public authorities, including the courts. These include, for example, the DGA, the DSA, the AI Act, and others. If we want to create an environment that is comprehensible to the business environment and that will attract investment, it is important that we perceive and apply regulatory issues comprehensively as a whole, just as is happening on the private sector side. 

In addition to the above proposals, the new Media Services Act, the Audiovisual Services Directive, and new areas such as the European Health Data Space, which seeks to enable the protected exchange and use of health data and encourage the development of innovative products on the market, are also of interest in the area of internet rights protection and internet content regulation. From the perspective of the Czech Republic, the e-wallet remains an important topic, which will be concluded during the Czech Presidency of the Council of the EU in the second half of 2022. One of the most important areas for ensuring security has gradually become the cloud, which will be another of the topics on which attention will be focused - EUCS. This topic also shows the competitiveness between countries and the desire to win through protectionist measures, and the political dimension comes into play, which could have a negative impact on the market in Europe.

The biggest milestones in digital regulation over the last period have been the DMA and the DSA. Both pieces of legislation are in different stages of implementation. Tech firms are also coordinating with the EU to comply with all the requirements, rules, or in some cases restrictions, that these regulations establish. This is a process that will take some time. The whole digital sector will be involved in the implementation of the new regulations. The objectives and benefits that the presenters had in mind will not be immediately clear. The regulations are followed by other initiatives and regulations that are linked to them, and it is important to remember that, as a package, their impact will not be visible for some time. A degree of patience will be required on the part of both the private and the public sectors before one will be able to assess whether something is working or whether changes will be needed.

There are also many smaller proposals that are at various stages - in negotiation or implementation - that cover a smaller area but will have very serious impacts on the functioning of the digital environment. For example, several proposals in the area of cyber-security, against the proliferation of content depicting child sexual abuse, the regulation of political advertising, and others.

Trends in global markets and impact on European regulation

In Europe, the regulatory landscape is somewhat different compared to the US or other parts of the world, with regulations being adopted across all sectors as a standard practice. 

In the US, there are various initiatives. The US policymakers are trying to adopt a more sectoral approach. The US data protection laws are not comprehensive in nature, the regulations are sector-specific - banking sector, healthcare sector, etc. Even when it comes to AI, there is not any general law in the US that aims to regulate AI yet, but rather specific rules that are in the hands of individual regulators, or non-binding recommendations such as the AI Bill of Rights. Individual directives are implemented in specific regulations that are more practical for both market participants and companies, but by not covering the whole market, the consumers may find themselves at a point where they are not protected by regulations.

The UK is introducing regulation through a more sectoral approach, using soft regulations that are not as sanctionable or immediately binding, specialising in the creation of new markets, assessment, and third-party verification of schemes. Southeast Asia is also a particularly dynamic environment, and Singapore and Japan are more reminiscent of the British approach. Approaches to regulation vary around the world, but the EU currently stands out as one of the most active in binding regulation. 

Europe and the US are natural partners and share very similar values. Despite the different approaches to regulation, it is important that there are discussions between global players who have a similar democratic mindset. The EU is very good at proposing and adopting regulations and the US has globally successful technology companies. The more they can work out how to adopt smart regulations that leave some flexibility for innovation while protecting users and companies, the safer the digital environment would be. As part of the Trade and Technology Council, the EU and the US are working together and making progress on the creation of an AI roadmap to arrive at common measures to ensure that markets are compatible with each other and other aspects. Moreover, if cooperation results in quality regulation backed by a major market, it can be an inspiration to other countries.

The winners in the global environment will be those who manage the clash of different backgrounds and mindsets - lawyers and computer engineers - and monitor the digital environment and regulate it so that its rules and standards apply equally to all.

What should the state-association-business cooperation look like?

Regulation is a topic that business associations should discuss more. It is one of the most transparent topics and where the one-in-one-out rule should apply. The aim of regulation should also be to encourage innovation.

There is a lot of discussion about the risks that technology brings and what negative externalities can happen when using technology. Attention should also be drawn to what could happen if technology is not being used. AI and technology are neither good nor bad – everything depends on what kind of data we, humans, put into them. That is the principle of the whole digital space. It's also linked to understanding how the digital space works and educating society about what technology is, what opportunities it provides us, how to access technology and how to work with and use it.

One of the biggest challenges is how to get the message out to companies about the need to address regulations before implementation. It's important to avoid what happened after GDPR was adopted. Companies were largely unconcerned in advance about what it would mean for them, and then it cost them more money. Companies that are associated with associations can access information about the regulations through their membership in these groups, but there is a need to focus on the others. The state has a very important role to play in this whole process - from providing training, through mentoring, to implementation support. The Czech Ministry of Industry and Trade publishes simple and concise guides for companies and residents on what obligations they must prepare for and where the state can help.

In Slovakia, MIRRI acts as a coordinator of measures related to the Digital Single Market, but some of the European regulations are coordinated by other ministries. For instance, the DSA is coordinated by the Ministry of Economy in cooperation with the Ministry of Culture, and the Ministry of the Interior coordinates the Regulation on transparency and targeting of political advertising and others. As these are complex issues, a special inter-ministerial working group has been set up. The group works on developing an optimal institutional model, with the aim of coming up with complete recommendations to the government and proposals for solutions at the turn of 2023-2024, so that the population is protected, and businesses can operate in an environment with regulators and oversight authorities that will have an understanding of everything that businesses face in Slovakia. It is also important to take examples from processes that work - for example, the establishment of a FinTech innovation hub by the National Bank of Slovakia (sandbox) - and learn lessons from them.

It is necessary to communicate new obligations and changes to companies as actively and clearly as possible, to help them understand what needs to be done - both by the state and by associations. Many smaller companies do not have the capacity to monitor new regulations, follow up and defend their own interests - this is the role of associations. Conversely, communication from the state to the business will be key in implementing regulations.

The EU's digital single market is a major advantage, but one that may be threatened by gold-plating efforts. This refers to the incorrect implementation of European directives into national legislation and the transposition of EU regulations that go beyond what is required by the legislation.

Finally, other opportunities include the active involvement of the state at the EU level and defending the country's interests in European discussions. This is a trend that is being dialled in Slovakia and needs to be maintained.

It is important for everyone operating in the Slovak market to consider that the benefits that digitalisation brings outweigh the burdens that binding regulations will bring. It is also essential that we start to see much more quickly that digitalisation is not just about transferring content into digital form, nor it is just about efficient storage and sorting of data. All these changes lead us to think about what a viable business product is, or how to rethink what technology is and what opportunities it brings. Where regulation brings protection and better bargaining positions against the big players, SMEs can try to use regulation to better defend their position in the market.

If you have any questions about regulation, please do not hesitate to contact us.