Kaj je bilo novega na ravni EU v zadnji četrtini leta  in čemu je to pomembno za IKT podjetja? 

Uvod 

Digital Services Act (DSA) in Digital Markets Act (DMA sta od leta 2024 v polni uporabi, leto 2025 pa pomeni prehod v fazo dejanskega izvrševanja, nadzora in postavljanja precedensov. Dogajanje na ravni EU v novembru 2025 jasno kaže, da regulacija ni več usmerjena zgolj v velika tehnološka podjetja, temveč ima konkreten vpliv na celoten digitalni ekosistem, vključno z IKT podjetji, ki niso ponudniki platform. 

Prehod iz formalne skladnosti v presojo dejanskega delovanja 

V novembru je Evropska komisija jasno nakazala konec faze, v kateri je zadostovala zgolj formalna skladnost z zahtevami DSA in DMA. V ospredje prihaja presoja dejanskega delovanja sistemov, zlasti vpliv algoritmov na uporabnike, učinkovitost mehanizmov za obvladovanje tveganj in realna uporabnost orodij za transparentnost. 

Za IKT podjetja to pomeni, da skladnost ni več pravna naloga, temveč tehnična in arhitekturna zahteva (compliance-by-design). 

DMA: večji poudarek na ekosistemih in dobavnih verigah 

V okviru izvajanja DMA je Komisija v novembru razširila nadzor tudi na ekosisteme okoli gatekeeperjev, ne zgolj na same platforme. To pomeni, da so pod drobnogledom zunanji razvijalci, ponudniki AI in analitičnih orodij in integracijske in oglaševalske rešitve. 

IKT podjetja, ki delujejo kot tehnološki partnerji velikih sistemov, s tem postajajo posredni nosilci regulativnih tveganj, zlasti glede interoperabilnosti, dostopa do podatkov in preprečevanja zaklepanja uporabnikov. 

DSA: povpraševanje po tehničnih rešitvah za obvladovanje tveganj 

Izvajanje DSA v praksi je pokazalo, da velike platforme številnih zahtev ne morejo več reševati izključno interno. Posledično se povečuje povpraševanje po orodjih za zaznavanje sistemskih tveganj, AI rešitvah za analizo vsebin in vedenjskih vzorcev, sistemih za revizijo algoritmov in odločitev in  tehničnih rešitvah za transparentnost oglaševanja. To ustvarja nov tržni prostor za specializirana IKT podjetja, ki lahko ponudijo tehnološke rešitve za regulativno skladnost. 

Konkretni primer iz prakse: Meta (Facebook, Instagram) 

Eden najbolj ilustrativnih primerov izvajanja DSA in DMA v praksi je primer podjetja Meta, ki upravlja platformi Facebook in Instagram. Postopki proti Meti jasno kažejo, kako se regulacija prevaja v konkretne tehnične in poslovne spremembe. 

DSA – rezultat: obvezni korektivni ukrepi 

V okviru DSA je Evropska komisija ugotovila pomanjkljivosti pri obvladovanju sistemskih tveganj, povezanih z: algoritmičnim širjenjem dezinformacij, vplivom priporočilnih sistemov na mladoletnike in nezadostno transparentnostjo delovanja algoritmov. 

Rezultat postopka ni bila takojšnja globa, temveč zahteva po: spremembah delovanja priporočilnih algoritmov v EU, izboljšanih orodjih za nadzor vsebin, razširjeni dokumentaciji in rednem poročanju in omogočanju dostopa do podatkov preverjenim raziskovalcem. 

To jasno kaže, da je cilj DSA popravek sistemov, ne zgolj kaznovanje. 

DMA – rezultat: ugotovljena neskladnost poslovnega modela 

Na področju DMA je Komisija presojala Metin model »pay or consent«, kjer so uporabniki postavljeni pred izbiro med plačilom naročnine ali privolitvijo v personalizirano oglaševanje. Komisija je ugotovila, da tak model ne zagotavlja resnične svobodne izbire uporabnikov. 

Rezultat: izdane so bile uradne predhodne ugotovitve o neskladnosti, Meta je dobila rok za spremembo poslovnega in tehničnega modela v EU in  vzpostavljen je bil jasen standard, kaj pomeni veljavna in prostovoljna izbira uporabnika. 

Do konca novembra še ni bila izrečena denarna kazen, vendar je bila vzpostavljena pravna podlaga za sankcije, če spremembe ne bi bile izvedene. 

Kaj ta primer pomeni za IKT podjetja 

Primer Mete jasno kaže, da: regulacija posega neposredno v produktni dizajn, UX in tehnično arhitekturo, velike platforme del obveznosti prenašajo na zunanje tehnološke partnerje, in minimalna ali formalna skladnost ni več dovolj. 

Za IKT podjetja, ki niso platforme, to pomeni: večje povpraševanje po specializiranih tehnoloških rešitvah, višje zahteve glede razpložljivosti, sledljivosti in varnosti in možnost strateškega pozicioniranja kot zaupanja vreden EU-tehnološki partner. 

Zaključek 

Dogajanje na ravni EU v novembru 2025 potrjuje, da DSA in DMA prehajata v fazo, kjer se regulacija neposredno prevaja v tehnične zahteve, poslovne odločitve in nove tržne priložnosti. Za IKT podjetja, ki niso platforme, to pomeni, da DSA in DMA nista zgolj regulativna omejitev, temveč okvir, znotraj katerega se bo oblikovala prihodnja konkurenčnost evropskega digitalnega sektorja.