De digitala reglernas rigmarole i Europa: Små och medelstora företag och egenföretagare måste följa mer än 100 lagar

Europeiska unionen (EU) har byggts upp på mindre än ett decennium det mest ambitiösa och komplexa digitala regelverket i världen, med mer än hundra lagar.

Denna växande mängd lagstiftning omfattar från dataskydd till cybersäkerhet, artificiell intelligens och digitala marknader, villkorar det dagliga livet för egenföretagare och små och medelstora företag.

Problemet, enligt en färsk Fedea-rapport, är att dessa regler inte bara ackumuleras, utan också överlappar varandra och tillämpas av olika myndigheter. Som genererar efterlevnadskostnader och rättslig osäkerhet, särskilt för små företag.

  1. Företag med digital närvaro måste följa mer än 100 europeiska standarder
  2. Små och medelstora företag och egenföretagare har mindre efterlevnadsförmåga
  3. Den förenkling som EU föreslår är ”nödvändig, men otillräcklig”

  4. Vad bör EU göra enligt experter?

Företag med digital närvaro måste följa mer än 100 europeiska standarder

Sedan den allmänna dataskyddsförordningen (GDPR) trädde i kraft 2018 har EU godkänt en rad förordningar som påverkar integritet, säkerhet, data, artificiell intelligens, telekommunikation och digitala tjänster och som Ett företag måste följa detta genom att ha en närvaro på Internet som en enkel presentationswebbsida.

Fedea-rapporten, utarbetad av Judith Arnal, ekonom och oberoende direktör för Bank of Spain, definierar denna uppsättning som det ”mest ambitiösa och komplexa digitala regelverket i världen”, som också har blivit en ”växande källa till rättslig osäkerhet, efterlevnadskostnader och tillsynsfragmentering.”

Som Arnal förklarade har regelsamlingen genererats ”ett nätverk av överlappande skyldigheter som 27 medlemsstater tolkar och tillämpar på olika sätt”vilket begränsar den verkliga integrationen av den digitala inre marknaden och påverkar konkurrenskraften.

I sin analys räknar ekonomen inte med alla befintliga digitala regleringar, men hon identifierar en kärna av 12 lagstiftningsinstrument som hon anser vara särskilt relevanta på grund av deras ”övergripande räckvidd och ekonomiska inverkan”, bland dem GDPR, ePrivacy-direktivet, DSA, DMA, Data Regulation, Artificial Intelligence Regulation, NIS2-direktivet, DORA Regulation, Cyber ​​​​Resilence Regulation, eIDAS och Critical Entity Resilience (CER)-direktivet.

Arnal varnar också för att runt denna kärna finns ”ett avsevärt ökat antal lagstiftnings- och kvasilagstiftningsinitiativ, från sektoriella standarder till delegerade akter och tekniska riktlinjer”, som också ställer krav på att små och medelstora företag efterlevs.

Ett juridiskt skratt som inkluderar 101 förordningar som redan är i kraft och ytterligare 24 på väg att godkännas när EU Digital Laws Report 2025 från International Association of Privacy Professionals (IAPP). En räkning som ger en uppfattning om volymen av förpliktelser endast i den digitala sfären.

Små och medelstora företag och egenföretagare har mindre efterlevnadsförmåga

Studien beskriver det europeiska digitala regelverket som ett system organiserat i fem reglerande lager som ”de tvingar företag att dedikera resurser till regelstyrning istället för produktiv verksamhet.”

Enligt dess författare överlappar dessa instrument ”progressivt i differentierade funktionella lager, från skyddet av grundläggande rättigheter till säkerheten och operativ motståndskraft för tjänster och infrastrukturer”, vilket orsakar ”Samma verksamhet, företag eller tjänst är samtidigt föremål för skyldigheter från olika regleringsskikt, som tillämpas under olika rättsliga instrument och styrningsstrukturer.”

Detta innebär att ett SME eller en egenföretagare med digital närvaro samtidigt kan påverkas av integritetsbestämmelser, skyldigheter att använda data, krav på cybersäkerhet och, i vissa fall, av kraven i förordningen om artificiell intelligens.

Även om många av dessa förordningar utformades med stora tekniska plattformar i åtanke, belyser rapporten det ”de gäller, oavsett sektor eller storlek på operatören, praktiskt taget all digital verksamhet” och många små och medelstora företag har sett behovet av att investera i ”rapporteringssystem, specialiserade mänskliga resurser och extern rådgivning.”

Frilansare med digital närvaro måste följa mer än 100 EU-förordningar.

Den förenkling som EU föreslår är ”nödvändig, men otillräcklig”

För närvarande är Europeiska unionen nedsänkt i en regelförenklingsprocess som skulle innebära rminska den återkommande administrativa bördan med minst 25 % för alla företag och 35 % för små och medelstora företag, vilket skulle motsvara en uppskattad besparing på 37,5 miljarder euro vid slutet av det nuvarande gemenskapsmandatet.

Inom denna plan tillhandahåller Ómnibus VII Digital-paketet besparingar på minst 6 miljarder euro fram till 2029.

Enligt Judith Arnals analys är dessa åtgärder som särskilt riktar sig till småföretag De är indelade i fyra stora block:

  • Förtydligande av användningen av GDPR som ett horisontellt ramverk för AI och dataekonomin, för att minska rättsosäkerhet och samtycketrötthet.
  • Konsolidering av datastandarder runt en enda dataförordning, integrera för närvarande spridda instrument.
  • Justeringar av reglerna för artificiell intelligens, syftar till att förbättra dess tillämpbarhet och styrning.
  • Effektivisering av incidentmeddelanden, genom att skapa en enda ingångspunkt på europeisk nivå enligt principen ”anmäl en gång, dela flera gånger”.

Det varnar dock rapporten för Förenklingen genererar också övergångskostnader, förknippade med anpassningen av system och förfaranden, och att avsaknaden av fullständiga effektutvärderingar hindrar oss från att veta exakt den ekonomiska nettoeffekten av dessa reformer.

Ur praktisk synvinkel påpekade advokaten specialiserad på digital juridik Jorge Cabet, chef för Augusta Abogados, att Komplexiteten kommer inte bara från antalet standarder, utan också från kontinuerliga regulatoriska förändringar.

Den här advokaten anser det ”Förenkling är en förändring och som sådan innebär det redan merarbete för företagen” som skulle sträcka sig från ”att studera ärendet på den juridiska avdelningen om de har det eller kräva specialiserad rådgivning till att ändra förfaranden.”

Enligt hans mening, de justeringar som föreslagits av de europeiska myndigheterna De representerar inte en ”lättnad av regulatorisk stress” eftersom ”scenariot fortsätter att vara mycket krävande.”

Cabet undrade om den verkliga effekten av till exempel skyldigheten för en egenföretagare att Meddela ett säkerhetsbrott från 72 till 96 timmar.

En annan faktor att ta hänsyn till enligt advokaten är att den juridiska bråket är komplicerat eftersom det också ”Det finns problem med översättningar” av gemenskapsstandarder på flera språk i unionens länder.

Vad bör EU göra enligt experter?

Utöver de justeringar som pågår pekar Fedea-rapporten på behov av djupare reformer. Enligt Judith Arnal innebär en effektiv förenkling inte bara att minska förfarandena, utan också att korrigera strukturella problem i själva regelsystemet.

Bland de huvudsakliga handlingslinjerna som lyfts fram av denna expert är förbättringen av samordningen mellan tillsynsmyndigheter, för att ”undvik olika tolkningar av högtekniska standarder”och förstärkning av europeiska styrelsemekanismer på områden som artificiell intelligens, där nationell fragmentering kan skapa rättslig osäkerhet och snedvridningar på den inre marknaden.

Rapporten belyser också behovet av regelreformer föregås av omfattande konsekvensanalyser, särskilt när de påverkar bestämmelser som ännu inte har tillämpats fullt ut. Att ändra regelverket mitt i implementeringsprocessen, varnar Arnal, ”försvårar affärsplanering och ökar anpassningskostnaderna.”

En annan nyckelfaktor är rättslig koherens. Fedea påpekar att spridningen av ändringslagar, övergångsbestämmelser och kompletterande bestämmelser tvingar företag och rådgivare att kontinuerligt bygga om det tillämpliga ramverket, varför det kräverkonsoliderade texter och större klarhet i regelverket för att minska osäkerhet och efterlevnadskostnader.

Slutligen framhåller rapporten att mycket av komplexiteten inte kommer från europeisk lagstiftning i sig, utan från dess fragmenterade tillämpning i medlemsstaterna, vilket är anledningen till att Alla förenklingsstrategier bör också ta upp nationella mekanismer för införlivande, tillsyn och genomförande, och inte bara ändra EU-lagstiftningen.

Advokaten specialiserad på digital juridik Jorge Cabet tillade att nyckeln är större proportionalitet. Enligt hans åsikt, Den verkliga lättnaden för småföretagen skulle innebära en asymmetrisk tillämpning av skyldigheterna, med mycket enklare krav, standardmallar och i vissa fall undantag för egenföretagare. som saknar struktur för att möta de krav som är utformade för större organisationer.

Av alla dessa skäl definierar Judith Arnal Omnibus som ”en första korrigerande justering, men inte en ankomstpunkt”, och påpekar att den effektiva minskningen av regelbördan för små och medelstora företag och egenföretagare kommer att bero på om de strukturella orsakerna till denna rättsliga krångel åtgärdas.

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.