Unia Europejska od lat słynie z najbardziej restrykcyjnych regulacji dotyczących prywatności, jednak nowe propozycje Komisji Europejskiej mogą to zmienić. W ramach pakietu „Digital Omnibus” planowane jest złagodzenie części zasad związanych z RODO, Aktem o AI oraz Aktem o Danych. Zmiany mają uprościć życie firmom, ale jednocześnie budzą niepokój obrońców prywatności.
Bruksela tłumaczy, iż nadmiar prawnych obowiązków spowalnia rozwój technologiczny i odstrasza firmy od wdrażania nowoczesnych usług. Krytycy odpowiadają, iż z uproszczeniami wiąże się ryzyko osłabienia ochrony obywateli. Wynik sporu zadecyduje o tym, jak będą wyglądały europejskie regulacje cyfrowe przez najbliższe lata.
Mniej ciasteczek
Zmiany dotyczą w pierwszej kolejności plików cookie, które od lat irytują użytkowników ciągłymi wyskakującymi banerami. Komisja proponuje, aby przeglądarki umożliwiały zapisanie zgód jednym kliknięciem, a ustawienia mogły obowiązywać globalnie, nie tylko na pojedynczych stronach. Ciasteczka „niskiego ryzyka” mają nie wymagać potwierdzania w ogóle.
Według Komisji ma to ograniczyć nadużycia i wprowadzić większą przejrzystość. Krytycy zwracają jednak uwagę, iż takie ułatwienia mogą prowadzić do automatycznego udzielania zgód, których użytkownik nie jest w pełni świadomy.
Znane i (nie)lubiane banery o ciasteczkach niedługo mogą odejść w zapomnienie.Nowe zasady dla SI
Pakiet zmian obejmuje także korekty AI Act, regulacji, która weszła w życie w 2024 roku. o ile system sztucznej inteligencji jest wykorzystywany w obszarze wysokiego ryzyka, ale do zadań niewchodzących w ten zakres, firma ma być zwolniona z obowiązku pełnej rejestracji. Małe przedsiębiorstwa otrzymają do wypełnienia uproszczoną dokumentację, a raportowanie incydentów cyberbezpieczeństwa zostanie scentralizowane w jednym punkcie.
Zgodnie z propozycją nadzór nad systemami opartymi na modelach ogólnego przeznaczenia ma przejąć europejskie Biuro AI. Niektóre przepisy Aktu o AI zostaną przesunięte na lata 2026–2027.
Trenowanie modeli na danych użytkowników
Jedną z najbardziej kontrowersyjnych zmian jest złagodzenie zasad RODO dotyczących przetwarzania danych. Komisja proponuje zmiany, które ułatwiłyby firmom udostępnianie anonimizowanych danych oraz wykorzystywanie danych osobowych do trenowania modeli SI – o ile zachowane zostaną mechanizmy ochrony tożsamości.
Organizacje broniące praw cyfrowych wskazują, iż to de facto otwiera drzwi do znacznie szerszego używania danych, również tych pochodzących od zwykłych użytkowników. 127 organizacji podpisało apel przeciwko zmianom, które nazywają „największym cofnięciem cyfrowych praw podstawowych w historii UE”.
Lobbing działa
Jak można się domyślać, w branży technologicznej reakcje są zupełnie inne. Grupa lobbingowa CCIA Europe, do której należą m.in. Apple, Google, Meta i Amazon, ocenia projekt jako krok w dobrą stronę i apeluje o dalsze upraszczanie systemu regulacji cyfrowych. Jak podaje organizacja, obecne przepisy są zbyt złożone i spowalniają wprowadzanie innowacji na rynek.
Propozycja trafi teraz do Parlamentu Europejskiego i państw członkowskich, które muszą wyrazić zgodę większością głosów, zanim zmiany zaczną obowiązywać. Czekamy na wynik.
Źródło: Komisja europejska
