Draghi a GDPR: Špička ledovce, jenž potápí evropskou ekonomiku
foto: Archiv Deníku Vektor/Pavel Kohout
KOMENTÁŘ: Velkou zajímavostí Draghiho zprávy je skutečnost, že dává za pravdu euroskeptikům. Přinejmenším pokud jde o kritiku evropské byrokracie.
Eurooptimisté měli vždy ve zvyku problém bagatelizovat: „Podívejte se, jak málo úředníků je ve skutečnosti v Bruselu; vždyť Američané mají také své byrokraty; bruselských direktiv je zapotřebí, aby se omezila byrokracie na úrovni národních vlád, takže centrální byrokracie má vlastně antibyrokratické účinky…“ a tak dále. Je úžasné, jakou tvořivost eurooptimisté projevovali při obhajobě byrokracie na unijní úrovni.
Dejme slovo nedávno publikované Draghiho zprávě:
Větší „regulační tok“ – definovaný jako počet nových předpisů přijatých ve vyhrazeném časovém období – je jedním z faktorů, které činí regulační prostředí EU méně příznivým pro podnikání ve srovnání s USA. Přímému srovnání sice brání rozdílné politické a právní systémy, ale v USA bylo za poslední tři volební období Kongresu (2019-2024) přijato na federální úrovni přibližně 3 500 právních předpisů a přibližně 2 000 usnesení.
Ve stejném období bylo v EU přijato přibližně 13 000 aktů, z toho 515 běžných legislativních aktů, 2 431 ostatních legislativních aktů, 954 aktů v přenesené pravomoci, 5 713 prováděcích aktů a 3 442 ostatních aktů. To vše navíc k vnitrostátním právním předpisům přijatým v jednotlivých členských státech.
„Amerika inovuje, Čína vyrábí, Evropa reguluje.“ To není bohužel vtip, to je skutečnost. Evropská regulační a zákonodárná hyperaktivita je patrná z řady dalších statistik.
Jako příklad lze uvést zjištění organizace Dansk Industri, že v důsledku vývoje právních předpisů EU i vnitrostátních právních předpisů vzrostl počet platných předpisů v Dánsku od roku 2001 do roku 2023 o 63 %.
Bylo by zajímavé srovnat míru růstu byrokracie v různých členských zemích EU, ale patrně bychom nenašli ani jedinou, kde by byrokratická zátěž ztratila na váze. A jaké má byrokracie náklady? Draghiho zpráva jako jeden z mnoha možných příkladů uvádí známou direktivu GDPR:
Zhruba 68 % velkých společností oslovených společností PwC plánuje vynaložit na splnění požadavků GDPR částku mezi 1 a 10 miliony GBP. Průměrné náklady na zajištění souladu s nařízením GDPR pro středně velkou společnost s 500 zaměstnanci se pohybují kolem 1,3 milionu EUR.
Možná si také vzpomínáte, jak chváleno bylo zavedení GDPR jakožto zásadní opatření pro ochranu soukromí. Nakonec se ukazuje, že GDPR nechrání soukromí občanů proti největšímu narušiteli, kterým je stát a jeho mocenské složky, avšak představuje značné břemeno pro podnikatele, až už živnostníky nebo velké korporace.
Na příklad GDPR lze ale ilustrovat ještě jeden mechanismus růstu evropské byrokracie. U unijních direktiv platí, že na úrovni Bruselu je přijat obecný rámec, který členské země mají povinnost „transponovat“ do svých národních legislativ. Proces transpozice umožňuje v zákoně zpřísnit (ale nikoli uvolnit) znění původní rámcové direktivy. Tento proces se nazývat „gold-plating“ (pozlacování). Draghiho zpráva se o něm zmiňuje takto:
Cílem GDPR, které vstoupilo v platnost v roce 2016 a je přímo aplikovatelné ve všech členských státech, bylo nabídnout harmonizovaný přístup EU k prosazování ochrany osobních údajů. Dává však členským státům možnost definovat pravidla ochrany osobních údajů v 15 oblastech, což vede k roztříštěnosti a právní nejistotě plynoucí z rozsáhlého používání specifikačních doložek, „gold-platingu“ a nejednotného prosazování vnitrostátními orgány pro ochranu osobních údajů (DPA) a ze skutečnosti, že v některých členských státech takto postupuje několik DPA (např. v Německu 16).
To by mohlo bránit přeshraničnímu podnikání a inovacím, včetně vývoje a zavádění nových technologií a řešení kybernetické bezpečnosti. Jako příklad lze uvést rozdílný věk souhlasu v jednotlivých členských státech, který vytváří nejistotu při uplatňování práv na ochranu údajů u dětí na jednotném trhu. Odhady poukazují na vysoké náklady na dosažení souladu s GDPR, které dosahují až 500 000 EUR pro malé a střední podniky a až 10 milionů EUR pro velké organizace. Kromě toho kvůli těmto nákladům na zajištění souladu (compliance costs) snížily společnosti v EU intenzitu ukládání údajů o 26 % a zpracování údajů o 15 % ve srovnání se srovnatelnými společnostmi v USA. V prosinci 2023 se však členské státy ve složení Rady pro spravedlnost a vnitřní věci další harmonizaci bránily.
Gold-plating sice poskytuje členským státům určitou suverenitu v zacházení s evropskými direktivami, avšak tato suverenita je jednosměrná: umožňuje věci komplikovat, nikoli však zjednodušovat.
Zde je citace jednoho ze zdrojů, o které se opírá Draghiho zpráva:
Zkoumáme, jak firmy reagují na zákony o ochraně osobních údajů v souvislosti s obecným nařízením EU o ochraně osobních údajů (GDPR), a to na základě sedmiletých údajů od velkého globálního poskytovatele cloudových služeb. Naše odhady rozdílu v rozdílu ukazují, že v reakci na GDPR firmy v EU snížily objem ukládání dat o 26 % a zpracování dat o 15 % oproti srovnatelným firmám v USA a staly se méně „datově náročnými“. Abychom odhadli náklady, které firmám GDPR způsobí, navrhujeme a odhadujeme produkční funkci, kde data a výpočty slouží jako vstupy pro výrobu „informací“. Zjistili jsme, že data a výpočty se ve výrobě silně doplňují a že reakce firem jsou v souladu s GDPR, což představuje v průměru 20% nárůst nákladů na data.
Zdroj: Data, Privacy Laws and Firm Production: Evidence from the GDPR. Mert Demirer, Diego J. Jiménez Hernández, Dean Li, Sida Peng. Working Paper 32146
Hledáme-li tedy odpověď na otázku, proč Evropa tolik zaostává ve vývoji umělé inteligence, GDPR je jednou z odpovědí, nikoli však zdaleka jedinou. Jde pouze o vrchol špičky ledovce.
Pavel Kohout
Algorithmic SICAV