Nasjonal digitaliseringsstrategi for Norge
Den norske regjeringen har presentert en ambisiøs plan for digitalisering, med fokus på tillit, inkludering og bærekraftig teknologiutvikling. Strategien legger stor vekt på beskyttelse av personopplysninger og trygg bruk av digitale tjenester.
Initiativer som digital identitet for alle og bedre opplæring i digital sikkerhet er blant hovedprioritetene. Strategien reflekterer Norges ambisjon om å være i front når det gjelder digital transformasjon.
Ny ekomlov vedtatt i Norge
Den nylig vedtatte ekomloven innebærer omfattende reguleringer for elektroniske kommunikasjonstjenester og datasentre. For første gang blir datasentre underlagt spesifikke krav, inkludert registrering før oppstart, forsvarlig sikkerhet, og krav om beredskapsplaner. Operatører må dekke kostnader knyttet til dokumentasjon av kravene, og myndighetene kan pålegge bruksbegrensninger av hensyn til nasjonal sikkerhet. Loven sikrer også fremtidsrettede kommunikasjonsløsninger med hjemmel til å pålegge leveringsplikt for bredbånd der det er nødvendig.
Forbrukerrettigheter og krav til informasjonskapsler styrkes
Ekomloven styrker forbrukerrettigheter ved å innføre krav til avtalesammendrag, kontroll over kostnader, og tilgang til e-post etter oppsigelse. Reglene gjelder nå også for mikroforetak, små foretak og ideelle organisasjoner, med enkelte unntak. Samtidig skjerpes kravene til bruk av informasjonskapsler. Samtykke må oppfylle GDPR-standarder, gis aktivt og enkelt kunne trekkes tilbake. Unntak fra samtykke gjelder fortsatt for teknisk nødvendig lagring for kommunikasjon og informasjonssamfunnstjenester.
Fokus på sikkerhet og konkurranse
Loven utvider sikkerhetskravene til datasentre og gir myndighetene anledning til å fastsette ytterligere regler i forskrift. Den styrker konkurransen ved å gi Nasjonal kommunikasjonsmyndighet (Nkom) kompetanse til å fastsette vilkår for tilgang til nettverk, og å pålegge forpliktelser for tilbydere med sterk stilling i markedet. Overgangen fra eldre infrastruktur som kobbernett til moderne løsninger som fiber skal skje på en måte som sikrer både konkurranse og forbrukerrettigheter. Et nytt klageorgan opprettes også for behandling av klager på vedtak fra Nkom.
NIS2-direktivet og ny digitalsikkerhetsforskrift: Strengere krav til cybersikkerhet i EU og Norge
Den 17. oktober 2024 vedtok EU-kommisjonen en ny implementeringsforordning for NIS2-direktivet, sammenfallende med fristen for EU-landenes nasjonale implementering av direktivet. Forordningen, som trer i kraft 20 dager etter publisering i Den europeiske unions tidende, er bindende og direkte anvendelig i alle EU-medlemsland. Den omfatter leverandører av ulike digitale tjenester, inkludert DNS-tjenester, skytjenester og sosiale nettverk, og spesifiserer tekniske krav til cybersikkerhetsrisikostyring samt kriterier for hva som anses som betydelige hendelser.
I Norge har Justis- og beredskapsdepartementet sendt på høring et forslag til forskrift til digitalsikkerhetsloven, med høringsfrist 11. desember 2024. Forskriften skal utfylle loven og implementere kravene fra NIS1-direktivet, men departementet har også forsøkt å tilnærme seg NIS2-krav der det er hensiktsmessig, spesielt i forbindelse med varslingsplikten. Forslaget inneholder blant annet bestemmelser om virkeområde, sikkerhetskrav for tilbydere av samfunnsviktige tjenester og digitale tjenester, samt regler om tilsyn og overtredelsesgebyr. Departementet opplyser at det pågår arbeid med nødvendige regelverksendringer for å implementere NIS2-direktivet i norsk rett, selv om direktivet ennå ikke er formelt innlemmet i EØS-avtalen.
Norge har undertegnet Europarådskonvensjonen om kunstig intelligens
Norge undertegnet Europarådskonvensjonen om kunstig intelligens under justisministermøtet i Vilnius den 5. september 2024. Konvensjonen har som formål å sikre at utvikling og bruk av AI er i tråd med menneskerettigheter, demokrati og rettsstatsprinsipper, og er det første globale rettslige bindende instrumentet for regulering av AI.Anvendelsesområdet er i utgangspunktet begrenset til statens egen bruk av kunstig intelligens.Norge har imidlertid erklært atman ønsker å gjøre konvensjonen gjeldende også overfor private aktører.Konvensjonen bygger på de samme hovedprinsippene som EUs forordning om AI (“AI Act”), og det er forventet at man vil jobbe samlet med implementeringen av konvensjonen og forordningen.
