Comisia Europeană a propus pachetul Digital Omnibus, o inițiativă la nivelul UE care urmărește ajustări ale modului în care se aplică GDPR, Legea privind inteligența artificială și regulile legate de cookie-uri; această inițiativă are rădăcini în dezbaterile despre protecția datelor declanșate după adoptarea GDPR în 2018 și în negocierile recente privind Legea AI. Propunerea are ca obiectiv să simplifice aplicarea reglementărilor pentru companii, invocând argumente de competitivitate și simplificare, însă modificările sunt atent urmărite de cei care gestionează trafic din UE, lucrează cu date pentru analiză, publicitate sau funcții AI.
În domeniul AI, Digital Omnibus extinde perioada până la aplicarea unor reguli mai stricte pentru sistemele considerate cu risc ridicat: intrarea în vigoare este amânată de la august 2026 până în decembrie 2027. Totodată, documentația și obligațiile de raportare ar putea fi reduse pentru anumite tipuri de sisteme, iar supravegherea s-ar concentra mai mult la biroul european pentru AI. Practic, asta oferă mai mult timp actorilor de pe piață și schimbă modul în care se realizează controlul tehnologiilor cu impact ridicat.
Pe partea protecției datelor, Comisia propune clarificări privind momentul în care informațiile nu mai sunt considerate personale, ceea ce ar facilita partajarea și reutilizarea seturilor de date anonimizate sau pseudonimizate, element esențial pentru antrenarea modelelor AI. Organizația de protecție a vieții private noyb avertizează că noua redactare nu este strict tehnică, ci introduce o componentă subiectivă bazată pe declarațiile operatorului de date, ceea ce ar putea lăsa anumite segmente din industria adtech și brokerii de date în afara unor protecții GDPR.
Schimbarea care se va resimți cel mai curând de utilizatorii obișnuiți privește cookie-urile și consimțământul. Comisia intenționează să reducă „banner fatigue” prin scutirea anumitor cookie-uri cu risc scăzut de la ferestrele de consimțământ, transferând o parte din control către setările de browser care se aplică la nivel de site-uri. În practică, asta ar putea însemna mai puține bannere pentru funcțiuni strict necesare sau pentru anumite tipuri de analiză, după ce vor fi definite categoriile relevante. De asemenea, site-urile ar trebui să respecte semnale standardizate, lizibile automat, transmise de browsere atunci când astfel de standarde vor exista.
Un punct foarte controversat este utilizarea datelor pentru antrenarea sistemelor AI. Propunerea ar permite unor companii mari, precum Google, Meta sau OpenAI, să folosească date personale ale cetățenilor UE pentru a antrena modele AI pe o bază legală mai largă decât până acum. Grupurile de protecție a vieții private susțin că astfel de antrenamente ar trebui să se bazeze pe consimțământ explicit, nu pe un mecanism mai flexibil. Noyb atrage atenția că istoricul de utilizare al persoanelor, de exemplu datele din rețelele sociale, ar putea fi utilizat pe baza unui model de tip opt-out care, în practică, rămâne greu accesibil pentru mulți utilizatori.
De ce contează asta pentru tine dacă te ocupi de analiză, gestionarea consimțământului sau de produse care folosesc AI? Pe termen scurt, nu este necesară nicio schimbare imediată a bannerelor tale, a configurării Google Analytics 4 sau a fluxurilor AI din cauza acestei propuneri. Pe termen mediu însă, e posibil să apară experiențe de consimțământ mai centralizate în browser pentru traficul din UE și o abordare diferită în ceea ce privește conformitatea pentru funcții AI bazate pe date comportamentale.
Digital Omnibus semnalează că UE reconfigurează regulile digitale punând mai mult accent pe AI și competitivitate, nu doar pe protecție și aplicare. Urmează să fie monitorizate amendamentele Parlamentului privind formulările despre antrenarea AI și date, prevederile referitoare la semnalele din browsere și efectele asupra platformelor de gestionare a consimțământului precum și modul în care se va stabili consimțământul pentru utilizatorii din UE.
Pachetul Digital Omnibus amână regulile pentru sistemele cu risc ridicat până în decembrie 2027. Această schimbare readuce în discuție echilibrul dintre inovare și protecția datelor; exemple concrete de urmărit includ Google, Meta, OpenAI, noyb, EU AI Office și prevederile legale care vor influența GA4 și platformele de consent management. Dacă lucrezi cu date sau produse digitale pentru utilizatori din UE, care dintre aceste modificări ți se pare cea mai importantă?
Fii primul care comentează