Los actores de la economía digital tienen la obligación de hacer malabarismos con muchos textos que tienen el objetivo común de fortalecer la protección de los usuarios de los servicios digitales y la lucha contra el contenido ilícito. Para encontrar su camino, aquí hay un resumen de los textos en cuestión:

- El RGPD del 27 de abril de 2016 ha implementado un régimen comunitario relacionado con sanciones y reglas de responsabilidad de protección de datos.

- EL Ley de Servicio Digital (DSA) del 19 de octubre de 2022. Aplicable desde el 17 de febrero de 2024, impone un conjunto de obligaciones en la lucha contra el contenido ilícito y la transparencia en el funcionamiento de los algoritmos. Su objetivo es hacer de Internet un entorno más seguro para proteger los derechos fundamentales de los usuarios.

- EL Ley de mercados digitales (DMA) del 14 de septiembre de 2022. Su objetivo es apuntar a controladores de acceso (principalmente Gafams), permitiendo que los nuevos jugadores vengan y desafíen las posiciones de estas grandes plataformas digitales y restaurando un marco justo para las relaciones comerciales entre las empresas que operan en el mercado europeo y estas grandes plataformas.

- EL Ley de datos del 13 de diciembre de 2023. Al entrar en vigencia el 11 de enero de 2024, solo será aplicable en todos los Estados miembros a partir del 12 de septiembre de 2025. La Ley de datos tiene como objetivo garantizar una distribución del valor generado por el uso de datos entre empresas y consumidores. Regula la disponibilidad de datos sobre productos y servicios relacionados accesibles para los usuarios.

- EL Ley de gobierno de datos (DGA) del 30 de mayo de 2022. Al entrar en vigencia el 23 de junio de 2022, supervisó la actividad de los proveedores de servicios de intermediación de datos, es decir, todas las empresas que ofrecen, dentro de la Unión Europea, un servicio que, dentro del marco de un intercambio de datos personales o no personales, establece una relación comercial entre los titulares de datos o los usuarios de datos y los datos en cuestión

En el campo de la inteligencia artificial, La Ley de Inteligencia Artificial ”(Ley de IA) del 13 de junio de 2024 Asegura que los sistemas de inteligencia artificial (SIA) colocados en el mercado europeo se desarrollen y comercialicen de conformidad con los derechos fundamentales. Los proveedores están dirigidos que distribuyen u ofrecen sistemas de IA en la Unión Europea, ya sea que estos proveedores estén establecidos allí o residan en un tercer país, los usuarios de sistemas de IA ubicados en la Unión Europea, incluso si el desarrollador del sistema se encuentra en el extranjero y los proveedores de sistemas de IA ubicados fuera de la Unión Europea siempre que el sistema IA se ponga en la Unión, europeo.

También es necesario tener en cuenta el Convención marco del Consejo de Europa sobre inteligencia artificial y derechos humanos, democracia y el estado de derecho. Este Acuerdo, adoptado por el Consejo de Europa el 17 de mayo de 2024, tiene como objetivo garantizar que las actividades relacionadas con la IA, tanto pública como privada, respeten los derechos humanos, la democracia y el estado de derecho.

Tres textos para fortalecer la ciberseguridad

Finalmente, se adoptaron tres textos principales el 14 de diciembre de 2022:

- Allá Directiva NIS 2 El objetivo es mitigar las amenazas a las redes y los sistemas de información utilizados para proporcionar servicios esenciales en sectores clave para contribuir a la seguridad de la Unión y al funcionamiento adecuado de su economía y su empresa. El texto se dirige específicamente a la infraestructura y las entidades esenciales para el funcionamiento adecuado de las actividades económicas y sociales en el mercado interno. Están notablemente preocupados: administraciones públicas, infraestructura de telecomunicaciones, servicios de información y comunicación, proveedores de servicios digitales, etc.

- Allá Directiva (para la resiliencia de las entidades críticas) que proporciona la implementación de medidas que permiten "entidades críticas", como proveedores de servicio esenciales para la operación del mercado interno, para evitar incidentes que puedan alterar el suministro de sus servicios. Los sectores en cuestión son en particular energía, transporte, sector bancario, salud, espacio, etc.

- EL Regulación de dora (Para la Ley de Resiliencia Operativa Digital), que entra en vigor el 17 de enero de 2025, también tiene en cuenta este riesgo sistémico. Su objetivo es garantizar la estabilidad financiera del mercado europeo gracias a la implementación de requisitos de seguridad específicos para las redes de información de las entidades financieras para fortalecer y armonizar la gestión de riesgos vinculados a las tecnologías de información y comunicación (TIC). Las instituciones de crédito, las instituciones de pago y las compañías de inversión deben cumplir con los requisitos uniformes en el sector financiero, como el intercambio de información entre las entidades interesadas, a fin de intercambiar información relacionada con las ciberninas, el uso de soluciones y procesos de TIC apropiados (garantizando la seguridad de los medios de transferencia de datos, minimizando el riesgo de la corrupción o la pérdida de datos, garantizando que los datos de los riesgos de la gestión de datos, etc.), la implementación de los mecanismos de los mecanismos a la medición de los datos, etc. a los datos de la gestión de datos, etc.).

Finalmente, el Acto de resiquilo cibernético (CRA), siendo adoptado, tiene como objetivo fortalecer la seguridad de los productos de TI y software, como computadoras, teléfonos, VPN o administradores de contraseñas. Su objetivo es mejorar la seguridad digital de los productos que incorporan elementos conectados (como relojes inteligentes, a lo largo de su vida útil), establecer estándares de seguridad mínimos para productos con elementos digitales y obligar a los fabricantes a garantizar actualizaciones de seguridad durante cinco años después del marketing de un producto conectado.

¿Y en la ley francesa?

Allá Ley No. 2024-449 del 21 de mayo de 2024 El objetivo de asegurar y regular el espacio digital (SRRE) tiene como objetivo adaptar la ley nacional para permitir la aplicabilidad de estos textos europeos. Su decreto de aplicación N ° 2024-753 del 7 de julio de 2024 También fortalece ciertas obligaciones para proveedores de comparadores en línea, mercados en línea y agregadores de contenido actuales en línea.

Anteriormente el Lafon Law del 3 de marzo de 2022Para la implementación de una certificación de seguridad cibernética de plataformas digitales destinadas al público, proporciona la obligación, para las plataformas en línea destinadas al público en general, mensajes de mensajería en línea y herramientas de videoconferencias, para llevar a cabo una auditoría de ciberseguridad relacionada con la obtención de los datos que alojan, directamente o mediante un tercero, y en su propia seguridad.