Europska komisija priprema se objaviti sveobuhvatne promjene okvira za zaštitu podataka u bloku 19. studenoga koje bi mogle preoblikovati način na koji tehnološke tvrtke koriste europske podatke za umjetnu inteligenciju, označavajući povlačenje od propisa koji su služili kao globalni standardi gotovo desetljeće.
Paket “Digital Omnibus”, pod vodstvom izvršne potpredsjednice Henne Virkkunen, ima za cilj pojednostaviti usklađenost i smanjiti birokraciju za Opću uredbu o zaštiti podataka, Zakon o AI i pravila ePrivacy. No procurili nacrti otkrivaju predložene promjene za koje zagovornici privatnosti upozoravaju da bi fundamentalno oslabile ključne zaštite, suzile definiciju osobnih podataka i dale tvrtkama poput Googlea, Mete i OpenAI širi pristup europskim podacima bez izričite privole.
Foto: reuters.com
Prijetnja temeljnim zaštitama privatnosti
Prema analizi austrijske grupe za zaštitu privatnosti noyb, nacrt bi uveo iznimku “legitimnog interesa” koja bi tvrtkama omogućila obradu osobnih podataka, uključujući neke osjetljive informacije, za obuku AI-a. Prijedlog bi ograničio definiciju osobnih podataka kako bi isključio pseudonimizirane identifikatore poput ID-ova oglasa i kolačića, potencijalno uklanjajući GDPR zaštitu iz velikih područja online praćenja.
Prava na pristup, ispravljanje ili brisanje podataka bila bi ograničena na “svrhe zaštite podataka”, potencijalno blokirajući radnike, novinare ili potrošače u korištenju zahtjeva za podacima u sporovima ili istragama. Kategorije osjetljivih podataka—uključujući zdravstveno stanje, politička uvjerenja i seksualnu orijentaciju—bile bi zaštićene samo ako su eksplicitno otkrivene, a ne zaključene, čime bi se poništile postojeće presude europskih sudova.
“Ovo bi bilo masivno degradiranje privatnosti Europljana deset godina nakon usvajanja GDPR-a”, rekao je Max Schrems, osnivač noyb-a. “Čini se da jedan dio Europske komisije pokušava pregažiti sve ostale u Bruxellesu, ignorirajući pravila o dobrom zakonodavstvu, s potencijalno užasnim rezultatima.”
Kritike promjenama GDPR-a
Reforme slijede izvješće iz rujna 2024. bivšeg talijanskog premijera Marija Draghija koje upozorava da složeni europski zakoni guše inovacije i ometaju konkurenciju sa SAD-om i Kinom. Paket bi također odgodio provedbu Zakona o umjetnoj inteligenciji, dajući tvrtkama koje koriste visokorizične sustave jednogodišnji prijelazni period prije nego što kazne stupe na snagu, te odgađajući kazne za transparentnost do kolovoza 2027.
Nekoliko država članica, uključujući Češku Republiku, Estoniju, Francusku, Austriju i Sloveniju, protivilo se ponovnom otvaranju GDPR-a, iako je Njemačka forsirala reforme. Zagovornici privatnosti kritizirali su ubrzani proces—javno savjetovanje završilo je tek u listopadu, a neke jedinice u Bruxellesu dobile su samo pet radnih dana za pregled nacrta od 180 stranica.
Jan Philipp Albrecht, glavni arhitekt GDPR-a, upozorio je da bi promjene mogle “dramatično potkopati europske standarde.”
