OpenLobby.EU
Explore

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit

ITL

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ametlik lühend ITL) on info- ja kommunikatsioonitehnoloogiaga (IKT) tegelevaid ettevõtteid ja organisatsioone ühendav erialaliit.

Lobbying Activity

Response to European Data Union Strategy

18 Jul 2025

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) esitab käesolevaga vastuse Euroopa Komisjoni kutsele anda tagasisidet andmeliidu strateegia loomiseks. Oleme Eesti IKT valdkonna koostöövõrgustik, kes kõneleb digiühiskonna innovatsiooni ning tõhusa era- ja avaliku sektori koostöö eest. Tuginedes Euroopa Komisjoni konsultatsiooniküsimustikule ja tagasisidekorje dokumendile esitame ITL-i poolt järgmised seisukohad ja kommentaarid. 1. Regulatsioonide lihtsustamine ja jõustamine ITL toetab tulevase andmeliidu strateegia eesmärki ühtlustada ja lihtsustada kehtivaid andmereegleid, et luua selge ja tõhus õigusraamistik, mis võimaldab ettevõtetel ja avaliku sektori asutustel andmeid turvaliselt ning ulatuslikult jagada. 1.1. Samas suhtume ettevaatlikult ideesse erinevad andmealased õigusaktid konsolideerida. Meie ettepanek on esimese sammuna hetkel kehtivad ja peagi jõustuvad EL-i õigusaktid üle vaadata, eemaldada nende ülekatted ja kõrvaldada vastuolud ning regulatsiooni oluliselt lihtsustada. 1.2. Andmealaste õigusaktide ülevaatamisel on oluline päriselt keskenduda nende jõustamisele ning ennetada täiendava regulatsiooni teket. 1.3. Olemasolevatest regulatsioonidest vajab (vähemalt Eestis aga ilmselt EL-is laiemalt) paremat jõustamist avaandmete direktiiv. 1.4. Kuna mitmed EL-i andmealased regulatsioonid on praegu järk-järgult rakendumas ja käesoleva aasta lõpus on Euroopa Komisjoni lubanud välja tulla digipaketiga, mis sisaldab ka andmete ja tehisintellekti regulatsioonide lihtsustamise ettepanekuid, toetame ettepanekut juba vastuvõetud õigusaktide rakendamise tähtaegu edasi lükata. 2. Rahvusvahelised andmevood Oluline on toetada sujuvat piiriülest ja rahvusvahelist andmevahetust ning globaalset andmemajandust. Selleks tuleb püüelda ühtlustatud reeglite poole nii EL-i sees kui ka globaalselt. Seejuures on väga tähtis leida tasakaal avatuse ehk andmete ja andmekogude kasutamise avamise ning strateegiliste sektorite ning EL-i tööstuse kaitsmise vahel. 3. Sideandmete kasutamine ITL toetab EL-i ülese lahenduse väljatöötamist elektroonilise side teenuste osutajate poolt töödeldavate andmete säilitamiseks ja kasutamiseks. Sideandmeid puudutav regulatsioon on liikmesriikides erinev. Sideandmete säilitamise ja kasutamise EL-i tasandi regulatsiooni väljatöötamisel tuleb arvestada vajadusega säilitada sideandmeid erinevateks menetlusteks, s.h riikliku julgeoleku eesmärgil. Samal ajal on oluline tagada, et sideandmeid kasutatakse ainult siis, kui see on põhjendatud ja piirates menetluste hulka, milleks on õigus neid saada. Ka andmeid küsivate asutuste arv peab olema mõistlik. 4. Andmeruumide loomine Andmeruumine loomine ja kasutamine vajab ühtlustamist. Loodavad andmeruumid peavad olema kavandatud toimima pikaajaliselt ja jätkusuutlikult, mitte olema erinevete ühekordsete rahastusprojektide põhised. Soovitame ressursid suunata struktuursete, ühtsete lahenduste arendamiseks, mitte killustatud pilootideks, mis lõpetavad tegevuse projekti lõppedes. 5. Tehisintellekti arengute ja innovatsiooni toetamine Selleks, et toetada tehisintellekti arendamist ja kasutamist ning innovatsiooni laiemalt, on vajalik ühtlustada andmete valdkonna õigusmõisteid ja tõsta sellega õigusselgust. Samuti tugevdada liikmesriikide ja EL-i tasemel andmete ja tehisintellekti valdkonna juhtimist. Kindlasti on olulised praktilised juhised õigusaktide rakendamiseks ja analüüsid erinevate õigusaktide omavahelise mõju kohta. Toetame ja peame väga oluliseks ka tehisintellekti regulatiivsete liivakastide algatust. 6. Halduskoormuse vähendamine Toetame halduskoormuse vähendamise vajadusega arvestamist tulevases andmeliidu strateegias. 7. Kompetentsid andmemajanduses Andmetega seotud oskuste puudujääk on väga oluline mure, mida tuleb tulevases strateegias adresseerida. Vajalik on nii uute spetsialistide koolitamine nii tasemehariduses kui ka ümber-ja täiendõppes ning ka kolmandate riikide spetsialistide kaasamine. ITL-i põhjalikuma arvamuse leiate manusest.
Read full response

Response to Digital Networks Act

11 Jul 2025

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) esitab käesolevaga oma seisukohad ja ettepanekud vastuseks Euroopa Komisjoni tagasiside andmise kutsele digivõrkude õigusakti (edaspidi: DNA) teemal: 1. Sideteenustel on tänapäevases ühiskonnas väga suur roll. Seetõttu toetame Euroopa Komisjoni initsiatiivi sidevaldkonna regulatsioon üle vaadata ja leida viise sektori arengu, sh sektorisse investeeringute tegemise soodustamiseks ja toetamiseks. Regulatsioon peab käima kiirelt arenevate tehnoloogiate ja teenuste valikuga kaasas ning edendama Euroopa konkurentsivõimet, mitte seda piirama. 2. Parim viis tagasisidekorjes püsitatud eesmärkide saavutamiseks on vaadata Euroopa elektroonilise side seadustik (direktiiv (EL) 2018/1972, edaspidi EECC) kriitiliselt üle ning vähendada radikaalselt (vähemalt 50 % võrra) olemasolevat regulatiivset koormust. Alles peab jääma vaid see osa regulatsioonist, mis on tingimata hädavajalik. Täna on erinevate ja mahukate reeglite paljusus ja üleküllus sidesektoris probleemiks iseeneses: sedavõrd suure hulga nõuete olemasolu piirab innovatsiooni ja tekitab EL-is tegutsevatele sideettevõtjatele rea lisakulusid. Seega tuleb DNA osas läbivalt lähtuda eesmärgist nõudeid ja regulatsiooni maksimaalses ulatuses kärpida. 3. Kindlasti on oluline seejuures arvestada, et sidevaldkonnale kehtivad ka EL-i horisontaalsed õigusaktid (sh nt tarbijaõigus, konkurentsiõigus, tooteohutus, küberturvalisus): kui teemad on nendes kaetud, siis ei ole kohane ega lubatav neid eraldi sidespetsiifilises regulatsioonis enam käsitleda. See võiks olla üks DNA lähtekoht. 4. Elektroonilise side sektori areng, innovatsioon ja investeeringud on võimalikud vaid siis, kui igas liikmesriigis on soodne investeerimiskeskkond, mis arvestab ka kohaliku sideturu iseärasusi. Oleme seisukohal, et mitmed tagasisidekorjes ja Euroopa Komisjoni 2024. aasta valges raamatus pealkirjaga Kuidas rahuldada Euroopa digitaristu vajadusi pakutud lahendused ei aita lahendada probleeme, mida soovitakse lahendada, ega saavutada eesmärke, mida soovitakse saavutada. Näiteks sagedushalduse EL-i ülene koordineerimine, kunstlike mõjutegurite või koguni eeliste loomine selleks, et sideettevõtted jõuliselt konsolideeruks, ei paranda Euroopa globaalset majanduspositsiooni ega ole ka lõpptarbijate huvides. 5. Oluline valdkond, mis Eesti näitel tegelemist vajab, on sidetaristu planeerimise ja ehitamise lihtsustamine viisil, mis võimaldab rajada sidetaristut ja selle elemente riigile ning kohalikele omavalitsusele kuuluvatele kinnisasjadele, ehitistele ning rajatistele võimalikult kiirelt ja lihtsalt. Ilma taristu pideva uuendamiseta ei ole võimalik käivitada ka uute teenuste osutamist. Sidetaristu planeerimist ja ehitamist saab lihtsustada luues selleks soodsaid tingimusi, nt võimaldades riigile kuuluva maa (s.h transpordikoridoride) kasutamist sidetaristu paigaldamiseks ja vähendades ehitamisega kaasnevat bürokraatiat. Siin tuleb ka arvesse võtta erinevates liikmesriikides menetlustele kehtivaid reegleid selleks, et vältida olukorda, kus näiteks mõnes liikmesriigis regulatsioonide ühtlustamise tulemusel menetlustähtajad hoopis pikenevad. 6. Toetame väga tugevalt seda, et DNA ette valmistamise käigus vaadatakse samal ajal üle ka EECC ja muud sidevaldkonna regulatsioonid ning tulemuseks on üks uus ühtne õigusakt. 7. Toetame tulevase regulatsiooni vormi jätkamist direktiivina, mitte EECC asendamist otsekohalduva määrusega. Olukorrad sidetaristu ja teenuste turgudel EL-i liikmesriikides on erinevad ja üksnes selline lahendus võimaldab kasutada kohalikest tegelikest asjaoludest lähtuvaid lähenemisi. ITL-i selgitused ja konkreetsemad ettepanekud leiate lisatud manusest.
Read full response

Response to The EU Cybersecurity Act

20 Jun 2025

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) tervitab Euroopa Komisjoni küberturvalisuse määruse 2029/881 (edaspidi: määrus) ülevaatamist, kuna meie hinnangul ei ole see suutnud oma eesmärke täita. Peamine murekoht seisneb selles, et ENISA ei ole saanud talle omistatud rolliga tõhusalt hakkama. Seetõttu teeme ettepaneku, et ENISA-le ei määrataks täiendavaid rolle, mis ei ole kooskõlas tema seniste võimekustega. Uute ülesannete lisamise asemel soovitame ENISA-l keskenduda oma põhiülesannetele ja vältida liigset laienemist kõrvalteemadele, mis võivad takistada põhivaldkondade tõhusat arendamist. Konkreetsemalt teeme ettepaneku, et ENISA keskenduks EL-i küberturvalisuse õigusaktide, nagu küberturvalisuse 2. direktiiv (NIS2), finantssekotri digitaalse tegevuskerksuse määruse (DORA) ja küberkerksuse määruse (CRA), rakendamist abistavate tehniliste spetsifikatsioonide ja juhiste väljatöötamisele. NIS2 kontekstis tuleb seejuures kindlasti arvesse võtta sektori eripärasid, samas kui CRA vajab tootepõhise lähenemise ja sertifitseerimisraamistiku arendamist. Oluline on kaasata ka tootjate, müüjate ja kasutajate perspektiiv. Samuti soovime juhtida tähelepanu sellele, et kehtiva määruse kohaselt vabatahtlik sertifitseerimine on mitmes kohas muutunud kohustuslikuks (näiteks seoses digikukruga eIDAS2 määruses) ning täiendavaid nõudeid kaalutakse jätkuvalt. Leiame, et see lähenemine ei pruugi olla optimaalne ning tuleks arvesse võtta erinevate sektorite ja turuosaliste vajadusi. ITL-ina toetame jätkuvalt vabatahtlikke standardeid ja sertifitseerimist. Lisaks on eIDAS2 rakendusaktide tasemel olnud ettepanekuid piiramaks rahvusvaheliselt sertifitseeritud toodete kasutamist EL-i turul ning nõuda eraldi EUCC sertifikaati. Sellised suunad vähendavad oluliselt EL-i konkurentsi ning viivad meid isolatsiooni. CSA roll võiks olla tuua juurde võimalusi ja parandada olemasolevaid, kuid mitte asuda asendama asju, mis on olemas ja on aastakümneid juba töötanud. Tarneahela turvalisuse osas leiame, et eraldi regulatsioon ei ole vajalik, kui olemasolevad EL-i küberturvalisuse õigusaktid tagavad piisava juhendmaterjali ja tehniliste standardite olemasolu. Täiendavast regulatsioonist palju vajalikum on tagada juba kehtivate regulatsioonide rakendamist abistava materjali ajakohasus ja praktiline tugi kohustatud subjektidele. Samuti soovime välja tuua, et EL-i sõltuvuse vähendamiseks välismaistest tarneahelatest, eriti mikrokiipide osas, on oluline üle vaadata eIDAS (QSCD) sertifitseerimise reeglid. Näiteks Smart-ID tüüpi lahenduste võimaldamine ilma riistvarakomponentideta tagaks suurema paindlikkuse ning tugineks turvalisuse tagamiseks matemaatilistele meetoditele. Praegu nõutud riistvarakomponendi kohustus tuleb seega ümber hinnata. Lõpetuseks rõhutame, et kuigi Euroopa Komisjon koostatud konsultatsiooniküsimustik viitab, et küberturvalisuse valdkonnas on palju arenguruumi, ei ole õige sellest järeldada, et täiendav regulatsioon on lahendus. Keskenduda tuleb olemasoleva regulatsiooni rakendamisele ja lihtsustamisele (s.h aruandluskohustuste lihtsustamisele) ning ENISA-le antud ülesannete kitsendamisele ning selgemale fookusele.
Read full response

Response to Impact assessment on retention of data by service providers for criminal proceedings

18 Jun 2025

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) esitab käesolevaga sisendi Euroopa Komisjoni kavandatava mõjuhinnangu jaoks, mis puudutab andmete säilitamist teenuseosutajate poolt kriminaalmenetluse tarbeks. Oleme Eesti IKT valdkonna koostöövõrgustik, kes kõneleb digiühiskonna innovatsiooni ning tõhusa era- ja avaliku sektori koostöö eest. ITL-i kuuluvate ettevõtete käive moodustab üle 70% Eesti IKT-sektori kogukäibest. Meie liikmeteks on kõik Eesti suuremad elektroonilise side teenuse pakkujad, kellel on Eesti elektroonilise side seaduse alusel kohustus sideandmeid säilitada ning neid riigiasutustele erinevate menetluste raames väljastada. 1. ITL toetab Euroopa Liidu ülese lahenduse väljatöötamist elektroonilise side teenuste osutajate poolt töödeldavate andmete säilitamiseks ja kasutamiseks. 2. Vajalik on välja töötada terviklik ja õiguskindel lahendus erinevate menetluste jaoks.Oleme seisukohal, et ainult kriminaalmenetlustele keskendumine ei ole piisav. 3. Toetame sellise raamistikupõhise suunise loomist, kus EL määratleb: Esemelise ulatuse milliseid sideandmeid tuleb säilitada; Ajapiirangu kui pikaks ajaks on säilitamine õigustatud (nt maksimaalselt 12 kuud); Kohustatud subjektid millised sideettevõtjad on kohustatud andmeid säilitama; Asutused kes on õigustatud andmeid saama. Sellise raamistikuga oleks igal liikmesriigil võimalik määrata detailsed reeglid vastavalt oma õiguslikule ja julgeolekuolukorrale. Ideaaljuhul võiks kriminaalmenetluse ja julgeoleku eesmärkidel säilitamine kattuda. 4. Lisaks juhime tähelepanu järgmistele aspektidele: Geograafilised või isikulised piirangud on osutunud tehniliselt ebarealistlikeks ja kulukateks ning ei ole sobilikud EL-üleseks rakenduseks. Samuti oleks tehniliselt väga keerukas ja riigile kulukas nn quick freeze lahendus. Me ei toeta tuginemist ainult ärilisel eesmärgil säilitatud andmetele. Säilitamine üksnes ärilistel eesmärkidel ei taga andmete ühetaolisust ega usaldusväärsust. Kuna uue välja töötava regulatsiooni rakendamine nõuab sideettevõtjatelt suuri investeeringuid ja arvestades ka aina suurenevat andmemahtude kasvu, siis peavad EL või liikmesriigid tagama vastavate investeeringute hüvitamise. Sarnaselt on näiteks Eestis praegu kaetud pealtkuulamise lahendusega seotud kulud. Uue regulatsiooni rakendamiseks on vajalik ette näha piisav üleminekuaeg, kuna see toob kaasa vajaduse teha sideettevõtete ja riigiasutuste IT-süsteemides suuremahulisi ümberkorraldusi. Arvestades sideettevõtete praktikat varasemate regulatiivsete muudatuste rakendamisega peab see olema vähemalt üks aasta. Kokkuvõtteks on riikide rolliks ja vastutuseks leida tasakaalupunkt isikute privaatsusriive ja riigi julgeoleku ja õiguskaitseorganite ja kodanike turvatunde säilitamise jaoks vajalike sideandmete säilitamise reeglite vahel. Meil on hea meel, et seda on asutud otsima Euroopa Liidu tasandil. Rõhutame, et muudatused sideandmete regulatsioonis peavad olema proportsionaalsed, selgelt õigusaktides sätestatud ning realiseeritavad kõigile osapoolte poolt üheselt mõistetavalt ning võimalikult vähese koormusega ja olema läbipaistvad ka kodanikele. ITL-i arvamuse selgitused leiate lisatud manusest.
Read full response

Response to International Digital Strategy

21 May 2025

The Estonian Information Technology and Telecommunications Union (ITL) hereby submits its response to the European Commission's call for evidence for the initiative named Joint Communication on an International Digital Strategy. We are a network of ICT sector stakeholders, advocating for innovation in the digital society and effective public-private cooperation. ITL member companies account for more than 70% of the total turnover of the ICT sector in Estonia. ITLs key messages: 1) We support that international tech cooperation and trade with key partners and allies are much needed to support EU tech and digital agenda. Building effective partnerships will enable to promote European technology solutions and policy approaches globally, while also supporting a secure and human-centric digital transformation of partner countries and promoting the EUs role in global digital governance. 2) To strengthen the EU's role in global digital development is necessary to address the importance of eGovernment solutions in the international digital strategy. The EU, its Member States and businesses have a wealth of experience and strong competences in this area. Therefore, eGovernment should be one of the focus areas for global cooperation. 3) International digital partnerships should support the resilience of critical infrastructure, with particular attention to cross-border dataflows. Building interoperability between countries helps to build digital services for the citizens everywhere and secure the resilience of countries. Public fundings for these kinds of technologies are critical. 4) It is crucial that the EU promotes relations with like-minded countries. We do not support rigid restrictions on companies from third countries (strategic partners). These would prevent the necessary raw materials and technologies, as well as innovation, from reaching the EU. Such restrictions could also reduce business opportunities for EU companies outside the EU. There must be no restrictions on technologies for which there is no capability within the EU (at least until we have that capability). Rather than restricting, we need to invest and build capacity, to develop our own capacity to deliver these technologies. We welcome the intent to encourage the creation of essential goods and services locally in the EU. To do this, EU companies need to be encouraged to do business, not restricted by strict regulations.
Read full response

Response to Evaluation of the Public Procurement Directives

7 Mar 2025

Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) seisukohad EL-i riigihangete direktiivide kohta on järgmised: 1) Hindamisel olevad riigihangete direktiivid on üle võetud Eesti riigihangete seadusesse üsna täpselt. Eesti ei ole võrreldes direktiividega riigisiseseid hankereegleid kehtestanud märkimisväärselt keerukamalt ega kasutanud aktiivselt võimalust kehtestada erireegleid küsimustes, kus direktiivid on jätnud liikmesriikidele diskretsiooniõiguse. Seega pakkujate esindajana saame öelda, et Eesti riigihangete seadus ja selle aluseks olevad riigihangete direktiivid on üldjoontes sobivad ning täidavad oma eesmärke. Riigihangete käigus esilekerkivad mured on pigem seotud praktiliste küsimustega, mis tõusetuvad tihti liiga agarast nõuete täitmisest ehk konkreetse hankija nõuetest, mis ei tulene seadusest ega direktiividest. 2) Toetame riigihangete direktiivide ülevaatamise eesmärke ajakohastada ja lihtsustada riigihanke eeskirju, mis aitaks kaasa ettevõtete konkurentsivõime suurendamisele. Seejuures on oluline arvestada, et väga palju nõudeid tuleb teistest õigusaktidest, nt keskkonnahoidlike riigihangete edendamiseks vastuvõetud õigusaktid või sanktsioonidega seotud kohustused. Seetõttu tuleb ülevaatamisel hinnata ka koosmõju teiste õigusaktidega ning vältida dubleerivate ja ülemäära koormavate kohustuste kehtestamist. 3) Riigihangete direktiivid ei vaja põhjalikku reformi, vaid piisab väiksematest muudatustest. Riigihangete direktiivid on juba mõnda aega kehtinud ja tekkinud on märkimisväärses mahus kohtupraktikat. Täiesti uut regulatsiooni ja fundamentaalseid muudatusi ei ole vaja, kuna praegune süsteem toimib üsna hästi. ITL-i konkreetsemad ettepanekud direktiivide muutmiseks leiate kirja teisest osast. 4) ITL toetab riigihangete valdkonna reguleerimist Euroopa Liidu direktiividega, mitte otsekohalduva määruse või määruste kehtestamist selles valdkonnas. See võimaldab tänase praktika jätkumist, kus siseriiklikult arutatakse kehtestatavad nõuded läbi ja sätestatakse need kohalikke olusid arvestavalt. 5) Toetame alla rahvusvahelist piirmäära jäävate hangete jätkuvat reguleerimist siseriiklike õigusaktidega. Eestis kui väikses riigis toimub väga palju alla rahvusvahelise piirmäära jäävaid hankeid, mistõttu on oluline, et ka need oleks reguleeritud konkurentsi tõhusalt ära kasutaval viisil. Leiame, et selleks piisab siseriiklikest reeglitest. Piiriülest ühtlustamist ei ole vaja. ITL-i konkreetsed ettepanekud direktiivide muutmiseks ja täiendamiseks leiate lisatud manusest.
Read full response

Response to Rules specifying the obligations laid down in Articles 21(5) and 23(11) of the NIS 2 Directive

24 Jul 2024

Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) põhisõnumid Euroopa Komisjonile ettepaneku kohta võtta vastu direktivi (EU) 2022/2555 (NIS2) rakendusmäärus on järgmised: 1) Kuna juba täna kehtivad rakendusmääruse skoobis olevatele ettevõtetele mitmed sektoriaalsed ja siseriiklikud standardid, siis tuleb tagada nendega kooskõla, mitte kehtestada uusi (topelt) nõudeid. 2) Intsidentide olulisuse kriteeriumid tuleb üle vaadata ning arvestada seejuures erinevate teenuste ja erinevate ettevõtetega, kuna raporteerimise mõttekuse ning efektiivsuse vaatest ei ole mõistlik igale intsidendile nii ühetaoliselt läheneda. Samuti tuleb tagada kooskõla olemasolevate toimepidevuse nõuetega. 3) Ettevõtted vajavad ülemineku aega, et valmistuda uute nõuete rakendamiseks, seda enam, et paljudes liikmesriikides ei ole NIS2 veel riigisisesesse õigusesse üle võetud. Lisaks palume Euroopa Komisjonil selgitada selle õigusakti õiguslikku staatust ja mõju siseriiklikele õigusaktidele. ITL-i põhjalikum arvamus on lisatud manusena.
Read full response

Meeting with Riho Terras (Member of the European Parliament)

17 Jul 2024 · Introductory meeting

Response to How to master Europe’s digital infrastructure needs?

27 Jun 2024

Estonian Association of Information Technology and Telecommunications' (ITL) key messages about the European Commissions White Paper How to master Europes digital infrastructure needs? are following: 1) The European Commissions plans are unclear at times and contain proposals that contradict each other. We propose to include clearer suggestions in the White Paper (e.g., regarding state aid or other measures) that would help to achieve the objectives set. 2) Now, there are no major obstacles to cross-border consolidation. The market and customers determine the rules. The EU should not artificially pick winners by supporting only large, pan-European network operators via this regulation, since this would reduce competition and choice for consumers and hamper innovation. 3) We do not support the centralisation of the core network, as it limits the flexibility and adaptability of network development and increases vulnerability. 4) The current model, in which certain common general principles for spectrum management are set at the EU level and the Member States are given flexibility and discretion within these set limits, is the optimal approach and does not need to be changed. Spectrum management and the authorisation procedure must remain within the discretion of the respective Member State. The current approach ensures efficient use of the spectrum. 5) The eCall emergency call systems must keep pace with the technological developments and must not prevent network operators from switching off 2G and 3G networks. To this end, the automotive industry must be encouraged and, where necessary, pressured to switch to the new standards as quickly as possible. 6) We agree that the EU needs a strategy on Post-Quantum Cryptography (PQC). However, the question should be how rather than why or when. There is a need to develop requirements for interoperability and a clear recommendation on where it is suitable to use PQC, as well as outlining the sub-cases where Quantum Key Distribution (QKD) could be used. A smooth transition will be ensured by the hybrid model of the classic and PQC, which clearly makes it more important to invest in PQC than in QKD, as the former provides more secure connections for the money spent.
Read full response

Response to Liability rules for Artificial Intelligence – The Artificial Intelligence Liability Directive (AILD)

27 Nov 2022

1. The scope of the proposal must be very clear. In our opinion, it is currently not possible to clearly understand from the proposal, whether the liability regulation contained in the proposal will apply only to the systems defined in the proposal for the artificial intelligence regulation (Ai Act), or whether its scope will be extended to other systems as well. The area of application needs to be stipulated very clearly. ITL is of the opinion that the new AI Liability Directive must apply only to the systems defined in the AI Act, i.e. we do not support expanding its scope. At the same time, since the AI Act is still pending, it is very important that these two proposals are proceeded in close cooperation and their effects are jointly assessed. 2. The consequences of easing the burden of proof need careful assessment. We understand that the proposal seeks to achieve the right and noble goal, i.e., to protect the rights of victims due to damage caused by artificial intelligence (AI) activity or inaction. We appreciate that, while preparing the proposal, the European Commission has looked for a middle way that could help AI users when damage has occurred and at the same time offer some legal certainty to both AI creators and users. At the same time, the easing of the burden of proof on the part of the victims, proposed as one of the measures in the proposal, raises doubts. Namely, in our opinion, the assumption of a causal relationship may not be sufficient from the point of view of proving damage. In addition, it is vague in content (although it is probably intended to be vague). As a result of the introduction of the mentioned measure, claims for damages against AI providers are likely to increase. We think it is very important that the easing of the burden of proof does not become an obstacle to innovation. 3. Access to evidence needs clarification. It remains unclear from the proposal how and for what reasons the proposal must contribute to gaining access to relevant evidence. The plaintiff's right to demand evidence from the defendant is already guaranteed in today's civil court proceedings. Therefore, it is not clear to us why it is important to state it in this specific legislation. If it is still justified, then perhaps it is possible to explain it better. 4. The scope of obligations of providers of artificial intelligence systems needs to be reviewed. The proposal is intended to complement the AI Act, which is still pending, and which plans to impose obligations on AI manufacturers and other related parties. At the same time, article 4 (rebuttable presumption of causation in case of guilt) paragraph 2 points a-e of the proposal try to specify the general duty to maintain safety of the AI provider. The question arises as to whether it is an exhaustive or open list. we find that listed obligations still need to be analyzed in substance, because they prescribe to AI developers how they must do their work. Now, these requirements seem more like an ideal to strive for than a reflection of reality. 5. The relationship of the proposal with the new Product Liability Directive proposal needs clarification. The European Commission proposed a new Product Liability Directive together with the AI Liability Directive proposal. They both govern the law of debt and civil procedure. This raises the question of their coordination, competition, and interaction. 6. The new regulation must contribute to the functioning of the single market. ITL supports EU-wide regulation in AI liability question, as the existing liability regime in all countries may not be sufficient. This could in turn lead to independent and completely fragmented AI liability regimes in different EU countries, which would lead to chaos for the parties involved. Finally, we emphasize that we must be careful when regulating artificial intelligence and other modern technologies and regulate only what is necessary, so as not to slow down innovation and development.
Read full response

Response to European Digital Identity (EUid)

2 Sept 2021

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) toetab eIDAS määruse muutmist, kuna selleks on praktikas selge vajadus. Oleme seisukohal, et otsima peab võimalusi, mis soodustaks ja võimaldaks digitaalse identiteedi kasutuselevõtmist ka nendes liikmesriikides, kus seda seni tehtud ei ole või kus digitaalne identiteet on killustatud ning seda annavad välja erinevad institutsioonid või ka ettevõtted. ITL hinnangul peaks eIDAS määruse muutmise eesmärk olema võtta vastu turgu ehk normaalset äritegevust ergutav regulatsioon, mitte karme käske ja kohustusi sisaldav regulatsioon. Digikukru loomist saab toetada, kuid selle loomine vajab meie hinnangul põhjalikumat analüüsi, kuna väljapakutud määruse ettepaneku alusel võib see viia dubleerivate süsteemide tekkimiseni, mis ei lihtsusta kasutajamugavust ega turvalisust ja samas põhjustab liikmesriikidele lisakulusid. ITL esitab järgmised ettepanekud: 1. jagada lahendatav ülesanne kaheks: 1.1. olemasoleva eIDAS määruse muutmine selleks, et tagada selle ühetaoline jõustamine EL-is ja selle alusel loodud võrgustiku jätkusuutliku toimimine ning arendamine; 1.2. väljapakutud digikukru idee teostamine (selleks eelduste loomine). Samas arendada seda kontseptsiooni (nõuded, taristu, …) esialgu väiksemas mahus ja pikema aja jooksul nii, et see tõepoolest oleks erinevates liikmesriikides ja EL-i üleselt rakendatav viies läbi põhjaliku teostatavuse analüüsi. 2. eIDAS määrusega (või mõne muu õigusaktiga) tuleb kõigepealt lahendada piiriülese audentimise teenuse kasutamise põhiküsimus: vajalik on kokku leppida ainulaadne viis isiku kirjeldamiseks nii, et liikmesriigid saaksid tunnustada sama isiku erinevaid kirjeldusi kõrgel usaldustasemel. 3. Sätestada määruses nõuded, mis tagavad digikukru sidumise liikmesriikide juba olemasolevate ja töötavate lahendustega. Meie hinnangul on digikukru idee vastuolus Eestis kasutusel oleva mudeliga, kus andmed on once only printsiibil eri andmebaasides ja neid kasutatakse erinevate isikute poolt. EK poolt välja pakutud süsteem annab andmed isiku enda kätte. 4. Määrata digitaalse identiteedi kukru kasutuselevõtmiseks (vähemalt) 24 kuud alates tehniliste nõuete jõustumisest (oluline on rõhutada, et just jõustumisest, mitte pelgalt tehniliste nõuete väljatöötamisest EK poolt). 5. Toetada digikukru puhul selle soovituslikku rakendamist. Digikukru lahenduste kasutamiseks tuleb kõigepealt luua võimalused, mitte muuta seda esimese sammuna kohustuslikuks. Analüüsida tuleb ka seda kas on vaja nii palju (nagu määruse ettepanekus välja on pakutud) erinevaid kohustuslikke nõudeid. 6. Reguleerida määruses autentimine kui usaldusteenus, et tagada autentimise tehniliste lahenduste ja nende üle teostatava järelevalve samaväärne turvalisus ning usaldus allkirjastamise lahendustega. 7. Jätkata eIDAS määruse kehtiva versiooni põhimõtetega, selgelt toetada erinevate tehnoloogiliste lahenduste kasutamist (tehnoloogia-neutraalsus), kuid tingimusel, et saavutatakse nõutav turvalisus. Digikukru ning uute teenuste omaduste kirjeldamisel on eIDAS määrusesse hakatud sisse kirjutama konkreetset tehnoloogiat või tehnoloogilisi meetmeid ja sellele ei nähta ette enam funktsionaalseid alternatiive. Leiame, et oluline on lähtuda nõutavast tulemusest ja võimaldada selle saavutamiseks kasutada erinevaid meetodeid, s.h muid lahendusi, kus võtmematerjal on kasutaja valduses ja samas riistvaralise või krüptograafilise mehhanismiga kopeerimise eest kaitstud. ITL-i hinnangul on ettepanekuga välja käidu liiga suure mahuga ja väga põhimõtteline uusarendus selleks, et seda korraga teha. Seetõttu soovitame kaaluda soovitud tulemuseni liikumist väiksemate sammudega. Näiteks tekib määruse ettepanekut lugedes küsimus, kas kõik liikmesriigid ikka suudavad täita ettepanekus kirjeldatud tehnilisi miinimumnõudeid olukorras, kus kehtivat eIDAS määrust pole kõik suutnud täita.
Read full response

Response to Initiative for reviewing and prolonging the “Roaming Regulation”

30 Apr 2021

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL), kes esindab Eesti info- ja kommunikatsioonitehnoloogiaga tegelevaid ettevõtteid ja organisatsioone, esitab Euroopa Parlamendi ja Nõukogu määruse muutmise ettepaneku COM(2021) 85 final, mis käsitleb rändlust üldkasutatavates mobiilsidevõrkudes liidu piires (edaspidi: määruse ettepanek), kohta järgmised kommentaarid ja seisukohad: 1. Uue määruse kehtivusaeg Toetame määruse ettepanekuga rändlusalase EL-i ühtse regulatsiooni kehtivusaja pikendamist perioodile ka pärast 30.06.2022 a., kuna klientide vaates on „rändle nagu kodus“ kogemuse tagamiseks EL-i tasemel ühtselt reguleeritud hulgihindu kindlasti vaja. 2. Hulgihindade alandamine Hulgihindade võimalikult kiires tempos alanemine on hädavajalik, et rändlusteenuse osutajad saaksid jätkata oma klientidele EL-is üha populaarsemate piiramatute andmesidepakkumiste tegemist. EL-i hulgihindade alandamist tuleb teha kordades agressiivsemalt kui määruse ettepanekus: kiiremas tempos (eelistatult kord aastas) ja suuremate hinnasammudega. Uued ettepandud hinnatasemed väheambitsioonikad ja pidurdavad EL-i elanikele rändlusteenuste ühtse digitaalse sideturu võimaluste avamist. 3. Püsivalt rändluses olemise vältimine Teeme ettepaneku selgesti eristada tavatarbimine (inimene oma telefoni, tahvli, arvuti ja ruuteriga) masinliidestest. Selleks tuleb sätestada, et masinliideste permanentne rändluses viibimine on eelduslikult keelatud ning lubatud vaid sideteenuse osutajaga vastavasisulise kokkuleppe korral ning lubades sideteenuse osutajatel sellises spetsiifilises olukorras rakendada näiteiks reguleeritust kõrgemaid hulgihindu vms meetmeid. 4. Eritariifsete teenusnumbrite kasutamine Teeme ettepaneku säilitada eritariifsus koduturul – Hispaania numbrilt helistatakse Hispaania eritariifsele numbrile, Eesti numbrilt Eesti eritariifsele jne. Rändluse korral võiks aga võõrsil rändluses olles eritariifsele numbrile tehtava rändluskliendi kõne hinnapiir olla võrdne tavalisele numbrile tehtava kõne jaehinna regulatiivse laega vms ühetaoline, automaatselt muutuv ja lihtsalt rakendatav hinnapiir. 5. Teavitamiskohustused seoses lisaväärtusteenustega Ettevõtjatele jääb arusaamatuks, millise detailsusega tuleb rändluskliendile esitada teenuste info, kuivõrd riigiti on ka eritariifsete numbrite kombinatsioon erinev ehk rändluskliendile ei ole üheselt selge, millisele numbrile helistades võib üleüldse rakenduda kõrgem tasu. Lisaks on need muutuvad ehk teenust vahendatakse operaatori vahendusel, sisu ja hind võib olla kiirelt muutuv. Seetõttu palume selgitust, mis eesmärki täidab rändluskliendi jaoks kliendilepingutes kokkuleppimine lisaväärtusteenuste osas (isegi kui need juba praegu kliendi paketi tingimustes olemas on), mille puhul kehtivad kõrgemad tasud. 6. Mõistliku kasutamise poliitika Teeme ettepaneku mõistliku kasutamise poliitika osas rändlusteenuse osutajate jaoks efektiivsema meetme lisamist määrusesse. Senine lähenemine, kus on rändlusteenuse osutajatele on jäetud võimalus erineval viisil kontrollida rändlustarbimist, ei täida praktikas eesmärki. Näiteks püsiva seose olemasolu tõestamise nõue kliendile eeldab igakordselt eraldi kliendiandmete töötlemist ja esitatud tõendite analüüsimist ning on sellisena subjektiivsetest hinnangutest lähtuv, asjatuid vaidlusi tekitav, ebaefektiivne ja ülemääraselt koormav. Lihtne ja arusaadav mõistliku kasutamise poliitika tuleb luua ka kõneminutitele ja SMS-i mahtudele. Käesolevale arvamusele lisatud dokumendist leiate ITL-i põhjalikumad kommentaarid esitatud ettepanekute põhjenduseks.
Read full response

Response to Revision of the NIS Directive

18 Mar 2021

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL), kes esindab Eesti info- ja kommunikatsioonitehnoloogiaga tegelevaid ettevõtteid ja organisatsioone, esitab Euroopa Komisjoni uue võrgu- ja infosüsteemide turvalisuse direktiivi ettepaneku (NIS 2) kohta järgmised kommentaarid ja seisukohad: 1) Kohaldamisala. NIS 2 direktiivi artikkel 2 lõiked 1 ja 2 sätestavad üksused, kes langevad direktiivi kohaldamisalasse. Kuigi ettepaneku lisad 1 ja 2 sätestavad konkreetsed valdkonnad, milles tegutsevatele ettevõtetele NIS 2 laieneb, sätestab NIS 2 art 2 lg 2 küllaltki keerulise valemi regulatsiooni subjektide määramiseks. See viib ITL-i hinnangul ebaühtlase tulemini direktiivi rakendamisel liikmesriikides. ITL on seisukohal, et NIS 2 skoopi kuuluvate ettevõtete nimekiri tuleb liikmesriigi poolt koostada enne direktiivi jõustumist, et ettevõtted saaks teada, et vastav regulatsioon neile kohalduma hakkab. Kindlasti peavad olema uue õigusakti alusel üheselt määratletavad digitaalsete teenuste osutajad, sest kehtiva NIS direktiivi puhul on sellega praktikas tõsised probleemid. Peame oluliseks ka seda, et NIS 2 skoop võimaldaks selle ühetaolist ülevõtmist liikmesriikides. Eraldi rõhutame vajadust kohaldada NIS 2 ka Euroopa Komisjoni poolt ellu kutsutud teenustele. Praktikas on üles kerkinud küsimus, kuidas rakenduvad NIS reeglid üle-euroopalistele infosüsteemidele ja nende kesksetele komponentidele (näiteks eIDAS Node autentimiseks või usaldusnimekiri). Teeme ettepaneku, et NIS 2 direktiivist tuleks selgelt välja, et see kehtib ka neile. See tagab, et nii olemasolevate kui ka loodavate komponentide osas on võimalik leida vastutav osapool ja ka järelevalve teostaja. 2) Kattuvused. ITL palub üle vaadata NIS 2 kattuvused sektorspetsiifilise regulatsiooniga (näiteks DORA ettepanek ja elektroonilise side direktiiv) ja ka kriitiliste üksuste vastupanuvõime direktiivi ettepanekuga ning läbi mõelda ja välistada kõik kattuvused. Oleme seisukohal, et ettevõtete jaoks on lihtsam rakendada sektorspetsiifilisi õigusakte, kuna need annavad ettevõtete kohustustest selgema pildi. 3) Intsidentidest teavitamine. ITL-i liikmete jaoks on oluline, et teavitamiskohustused oleksid väga selged. Leiame, et ohu toomine intsidendi mõistesse muudab regulatsiooni segasemaks. Kui Euroopa Komisjon soovib tõesti NIS 2-ga reguleerida ka ohust teavitamist, siis tuleb intsidendi ja ohu teavitused üksteisest selgelt eristada. Ohust teavitamisel peavad kehtima lihtsamad reeglid, mis võtavad arvesse seda, et oht ei pruugi praktikas realiseeruda. 4) Sertifitseerimine. NIS 2 direktiivi artikkel 21 loob üsna ühemõtteliselt kohustusliku küberturbe toodete sertifitseerimise mehhanismi. ITL ei toeta kohustuslikku sertifitseerimist, sest näeme selles tõsist ohtu tehnoloogiate piiramisega turutõkete tekitamiseks liikmesriikide poolt. 5) Sanktsioonid. ITL ei toeta NIS 2 ettepanekus sisalduvaid väga suuri trahvimäärasid, kuivõrd need on selgelt ebaproportsionaalsed. Samuti võivad sellised trahvimäärad kaasa tuua väiksemate teenuse osutajate maksejõuetuse. Seetõttu palume trahvimäärade suurus üle vaadata ja diferentseerida seostades konkreetsed trahvimäärad konkreetsete sätete rikkumistega. Hetkel on trahvid sisse kirjutatud üldsõnaliselt, täpselt sisustamata, millised rikkumised niivõrd määrava loomuga on. Üldsõnaliste kohustuste eest ühetaolise kõrge trahvimäära kehtestamine ei ole proportsionaalne. Näiteks ei saa puudujääki ettevõtte raporteerimise protsessis käsitleda määrava turvariskina. 6) Jõustumine. NIS 2 artikli 38 kohaselt on liikmesriikidel aega direktiiv üle võtta 18 kuud, aga ettevõtjatele kehtestavate (uute) kohustuste osas ülemineku aega ei ole. Leiame, et sellist ülemineku aega on vaja, kuna direktiivi kohaldamisala laieneb oluliselt ja ettevõtete kohustused suurenevad, mis toob kaasa ka muudatusi hetkel sisse töötatud protseduurides. Käesolevale arvamusele lisatud dokumendist leiate ITL-i põhjalikumad kommentaarid koos konkreetsete ettepanekutega.
Read full response