Komisja Europejska proponuje korekty kluczowych regulacji rynku cyfrowego. Od zmian w RODO przez poluzowanie zasad cookie, kończąc na opóźnieniu wprowadzeniu regulacji AI. Unia ugina się pod presją zza oceanu.
Europejska Komisja przedstawiła projekt pakietu „Digital Omnibus”, który obejmuje jedne z najdalej idących zmian w unijnych regulacjach cyfrowych od czasu wejścia w życie RODO i AI Act. Propozycje mają uprościć obowiązki firm, obniżyć koszty administracyjne oraz – jak podkreśla Bruksela – zwiększyć konkurencyjność europejskiej gospodarki. Jednocześnie pakiet zakłada modyfikacje kluczowych zasad dotyczących ochrony danych, sztucznej inteligencji i plików cookie, co w praktyce oznacza odejście od części dotychczasowych założeń unijnego podejścia do prywatności i regulacji cyfrowych.
Komisja argumentuje, iż uproszczenia mają przynieść do 5 mld euro oszczędności do 2029 r., a nowy „European Business Wallet” – cyfrowy portfel tożsamości dla firm – choćby 150 mld euro rocznie. Pakiet będzie teraz analizowany przez Parlament Europejski i państwa członkowskie.
Uproszczone zasady RODO i mniej zapytań o akceptację cookies
Wśród propozycji znalazły się zmiany w RODO, które mają ułatwić współdzielenie zanonimizowanych i pseudozanonimizowanych danych oraz umożliwić wykorzystanie danych osobowych do trenowania modeli AI w ramach tzw. uzasadnionego interesu, przy zachowaniu pozostałych wymagań regulacji.
Komisja proponuje również modernizację zasad dotyczących plików cookie i wszechobecnych bannerów, które od dekady drażnią internet. Niektóre ciasteczka o „niskim poziomie ryzyka” nie wymagałyby wyświetlania banerów, a użytkownicy mogliby zarządzać zgodami z poziomu ustawień przeglądarki lub systemu operacyjnego. Zmiana ma ograniczyć wyskakujące komunikaty i ujednolicić proces udzielania zgód.
Zmiany w AI Act i wydłużenie okresu przejściowego
Projekt przewiduje także przesunięcie w czasie stosowania przepisów dotyczących systemów AI wysokiego ryzyka. Zgodnie z propozycją regulacje zaczną obowiązywać maksymalnie po 16 miesiącach od momentu, gdy Komisja potwierdzi dostępność standardów technicznych i narzędzi wspierających wdrożenie. W pakiecie znalazły się również ułatwienia dla małych i średnich przedsiębiorstw – m.in. uproszczona dokumentacja oraz szerszy dostęp do piaskownic regulacyjnych i testów w warunkach rzeczywistych.
Dodatkowo Komisja proponuje wzmocnienie roli AI Office, które ma centralizować nadzór nad systemami opartymi na modelach ogólnego zastosowania.
Jedno miejsce zgłaszania incydentów cyberbezpieczeństwa
W ramach pakietu zaproponowano także stworzenie jednolitego punktu raportowania incydentów cyberbezpieczeństwa. w tej chwili firmy muszą zgłaszać naruszenia w wielu systemach równolegle – m.in. wynikających z NIS2, RODO czy DORA. Nowy interfejs ma ułatwić proces i zapewnić spójność wymogów. Komisja zapowiada, iż przed uruchomieniem system przejdzie kompleksowe testy bezpieczeństwa.
Komisja chce również połączyć trzy regulacje – Free Flow of Non-Personal Data, Data Governance Act oraz Open Data Directive – w jeden akt, tworząc spójny zestaw zasad dotyczących ponownego wykorzystania danych publicznych oraz funkcjonowania pośredników danych.
Propozycje obejmują też m.in. nowe zabezpieczenia przed wyciekiem tajemnic przedsiębiorstwa do państw trzecich oraz zawężenie zakresu udostępniania danych przez firmy administracji publicznej wyłącznie do sytuacji nadzwyczajnych określanych jako „public emergencies”. Mikro i małe przedsiębiorstwa otrzymałyby prawo do rekompensaty kosztów w takich przypadkach.
Projekt zakłada również korekty dotyczące przełączania usług chmurowych, w tym ulgi dla dostawców usług niestandardowych i mniejszych firm, oraz likwidację artykułu dotyczącego smart kontraktów, który w praktyce budził wątpliwości interpretacyjne.
Ostatnią nowością ma być nowy, cyfrowy portfel, który ma umożliwić przedsiębiorstwom podpisywanie, stemplowanie i przechowywanie dokumentów w formie elektronicznej oraz bezpieczną komunikację z innymi firmami i administracją w całej UE. Według Komisji ułatwi to skalowanie działalności, płacenie podatków i ograniczy konieczność wykonywania wielu czynności osobiście.
Unia deklaruje dalsze prace nad rozmontowywaniem naszego bezpieczeństwa
Pakiet trafi teraz do Parlamentu Europejskiego i Rady UE, gdzie rozpoczną się negocjacje nad ostatecznym kształtem przepisów. Proces może potrwać wiele miesięcy, choć Komisja dopuszcza możliwość przyspieszenia procedury. Równolegle ruszyły konsultacje w ramach „Digital Fitness Check”, która ma ocenić spójność dotychczasowego unijnego dorobku cyfrowego.
Proponowane zmiany stanowią pierwszy etap szerszej strategii upraszczania regulacji cyfrowych w UE, którą Bruksela zamierza kontynuować w najbliższych latach. Choć Komisja przedstawia pakiet jako techniczne „uproszczenie” unijnych przepisów, pierwsze reakcje pokazują, iż w rzeczywistości otwiera on jeden z najostrzejszych konfliktów politycznych ostatnich lat w obszarze regulacji cyfrowych.
Krytycy widzą w nim efekt silnej presji Big Techów, administracji Donalda Trumpa oraz wpływowych europejskich polityków, takich jak Mario Draghi, co budzi pytania o skalę zewnętrznych nacisków na unijną legislację. Były unijny komisarz Thierry Breton przestrzega, iż osłabienie fundamentów RODO i AI Act byłoby zrzeczeniem się części europejskiej suwerenności cyfrowej, a organizacje takie jak NOYB mówią o „największym ataku na prawa cyfrowe Europejczyków od lat”.
Zarzuty dotyczą także samego procesu legislacyjnego – przyspieszonego, bez pełnej oceny skutków i które można wręcz porównać do „działaj gwałtownie i przełamuj bariery„, czyli motto, które było używane przez pracowników Facebooka aż do 2014 roku, co zderza się z tradycyjnie ostrożnym stylem unijnego tworzenia prawa. W efekcie spór o pakiet Digital Omnibus staje się nie tylko debatą o treści przepisów, ale także o tym, kto adekwatnie kształtuje europejską politykę cyfrową i jaką cenę UE jest gotowa zapłacić za próbę dogonienia USA i Chin w wyścigu technologicznym.
Więcej na temat Unii Europejskiej:
