Zjednodušení regulací digitálního světa tak, aby evropské firmy mohly snáze podnikat a inovovat. Tak Evropská komise zdůvodňuje čerstvě představený návrh balíčku změn. Kritici návrh naopak označují za masivní snížení ochrany soukromí pro obyvatele EU.
Hlavní části balíčku je návrh změn už platných regulací, tzv. Digital Omnibus. Komise v něm navrhuje například odložit platnost klíčové části nařízení o umělé inteligenci (AI Act). Firmy, které spadají do kategorie tzv. vysoce rizikových služeb, by měly dostat až 16 měsíců na to, aby musely začít regulaci dodržovat.
Komise to zdůvodňuje tím, že je s vynucováním pravidel potřeba počkat na dobu, kdy budou k dispozici všechny související technické standardy a doprovodné nástroje. Jak jsme psali dříve, s jejich uváděním mají evropské úřady skutečně zpoždění.
Omnibus také navrhuje velké změny v regulaci ochrany osobních údajů. V nařízení GDPR podstatně upravuje například samotnou definici toho, co to osobní údaje jsou. K současnému popisu, že se jedná o veškeré informace o identifikované nebo identifikovatelné fyzické osobě, přidává dodatek, že informace o fyzické osobě nemusí být konkrétní entitou pokládány za osobní údaje, pokud tato entita s jejich pomocí nemůže osobu za použití přiměřených prostředků identifikovat.
Navrhované úpravy GDPR také mají uvolnit ruce firmám, které používají osobní údaje lidí k trénování umělé inteligence. Omnibus navrhuje například úpravu článku 9 GDPR, který zakazuje používání tzv. zvláštních kategorií osobních údajů (jde o data o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby).
Balíček do GDPR přidává výjimku, že zákaz zpracovávání takových dat neplatí pro vývoj nebo provoz AI systémů a AI modelů.
K dalším návrhům patří zjednodušení pravidel pro poskytování souhlasu s používáním cookies. Podle Komise by uživatelé měli dostat možnost poskytovat souhlas či nesouhlas automatizovanou cestou – například tak, že by svou volbu měli uloženu v nastavení prohlížeče nebo v chystané peněžence digitální identity (EUDIW).
Podle kritiků balíčku je Digital Omnibus největším zásahem do ochrany soukromí za řadu let. „Prospěch by z něj měly zejména velké americké technologické firmy, ale průměrným evropským společnostem nenabízí žádné hmatatelné výhody,“ napsal například rakouský právník Max Schrems z organizace NOYB.
Kritizuje mimo jiné navrhované odstranění bariér pro využívání osobních dat uživatelů k trénování AI, změnu definice osobních údajů („je to jako by zákony o držení zbraní platily jen pro lidi, kteří by potvrdili, že umí se zbraní zacházet a mají v úmyslu někoho zastřelit“) nebo výjimky pro přístup firem k datům v zařízeních uživatelů.
Evropská komise teď návrh předloží k projednání Evropskému parlamentu a Radě EU. Teprve z jejich vyjednávání by měl vzejít finální text a případné úpravy regulací.
