Az EU új tervei az adatvédelem és az AI szabályozás egyszerűsítésére
Az Európai Bizottság friss javaslatcsomagot terjesztett elő, amely a GDPR, az AI-szabályozás és az uniós cookie-szabályok jelentős egyszerűsítését célozza. A „Digital Omnibus” néven ismert kezdeményezés a versenyképesség és a szabályozási könnyítés jegyében kíván módosításokat bevezetni, amelyek hatással lehetnek minden, az EU-s forgalommal dolgozó vállalkozásra, valamint azokra, akik európai adatokat használnak elemzéshez, reklámozáshoz vagy mesterséges intelligencia fejlesztéséhez.
A Digital Omnibus főbb változásai az AI és az adatvédelem területén
A javaslat egyik központi eleme az AI-szabályozás szigorításának elhalasztása. A magas kockázatú rendszerekre vonatkozó szigorúbb előírások hatályba lépését 2026 augusztusáról 2027 decemberére tolnák el, miközben csökkentenék a dokumentációs és jelentési kötelezettségeket bizonyos rendszerek esetében. Emellett az uniós AI-iroda felügyeleti szerepét is erősítenék, hogy központibbá váljon az ellenőrzés.
Az adatvédelem terén a javaslat pontosítaná, mikor nem minősül személyes adatnak az információ, ezáltal megkönnyítve az anonimizált vagy álnevesített adathalmazok megosztását és újrafelhasználását, különösen az AI-képzés kapcsán. Ugyanakkor a Privacy csoportok, például a noyb aggályokat fogalmaztak meg, mondván, hogy az új megfogalmazás túlzottan szubjektívvé válhat, és lehetőséget adhat arra, hogy az adatkezelők saját belátásuk szerint minősítsék az adatokat, ami kiskapukat nyithat az adtech és adatközvetítő iparág számára a GDPR hatályán kívülre kerüléshez.
Új irányok a cookie-k és a felhasználói hozzájárulás kezelésében
A cookie-kra vonatkozó szabályozás várhatóan a leglátványosabb változások közé tartozik. A Bizottság célja, hogy csökkentse a felhasználókat érintő „banner fáradtságot” azáltal, hogy bizonyos, alacsony kockázatú cookie-kat mentesítene a hozzájárulás kérése alól. Ezzel párhuzamosan nagyobb szerepet kapnának a böngészők szintjén beállított adatvédelmi preferenciák, amelyek egységesen érvényesülnének minden weboldalon. Ez azt jelenti, hogy a jövőben kevesebb engedélykérést láthatunk majd az olyan funkciók esetében, mint a statisztikák gyűjtése vagy az oldal működését segítő tárolás.
A javaslat továbbá előírná, hogy a weboldalaknak tiszteletben kell tartaniuk a böngészők által továbbított, géppel olvasható adatvédelmi jeleket, amennyiben ezek szabványosított formában elérhetők. Ez új szintre emelné a felhasználói adatkezelés automatizálását és átláthatóságát.
Az AI-képzés adatfelhasználásának vitatott kérdései
Az egyik legvitatottabb pont a Digital Omnibus javaslatban az AI rendszerek képzéséhez használt adatok kezelése. A tervezet lehetővé tenné olyan nagy technológiai cégek, mint a Google, a Meta vagy az OpenAI számára, hogy az európai polgárok személyes adatait szélesebb körű jogalap mellett használják fel AI-modelljeik fejlesztéséhez.
Ez a megközelítés azonban komoly kritikákat kapott adatvédelmi szervezetektől, akik szerint az AI-képzéshez explicit, előzetes hozzájárulásra lenne szükség, nem pedig egy könnyebben alkalmazható, de kevésbé átlátható opt-out (kifogásolási) modellre. A noyb különösen arra hívja fel a figyelmet, hogy a felhasználók hosszú távú viselkedési adatai – például a közösségi média aktivitások – könnyen felhasználhatók lehetnek az AI fejlesztéséhez anélkül, hogy ehhez valódi beleegyezésük lenne, miközben a kifogásolás lehetőségei korlátozottak és nehezen gyakorolhatók.
Miért érdemes figyelemmel kísérni a Digital Omnibus fejleményeit?
Ha Ön digitális elemzéssel, felhasználói hozzájárulások kezelésével vagy mesterséges intelligencia alapú szolgáltatások fejlesztésével foglalkozik az EU-ban, a Digital Omnibus javaslat nagy valószínűséggel érinteni fogja munkáját a közeljövőben. A tervezet alapján várható, hogy a hozzájáruláskezelés egyre inkább a böngészőszintű beállításokra helyeződhet át, miközben az AI-szolgáltatások szabályozása rugalmasabbá válik, különösen a viselkedési adatok felhasználása terén.
Fontos azonban hangsúlyozni, hogy a jelenlegi jogszabályok még nem változtak meg, így a Digital Omnibus hatályba lépése előtt a cookie-banner beállítások vagy az AI-működés módja nem igényel azonnali módosítást. Érdemes viszont figyelemmel kísérni a további parlamenti vitákat és módosításokat, amelyek végül meghatározzák az új digitális szabályozás irányait.
Az EU ezzel a kezdeményezéssel egyértelműen az innováció és a versenyképesség erősítését helyezi előtérbe, miközben igyekszik egyensúlyt teremteni a felhasználói adatvédelem és a digitális fejlesztések között. A következő időszakban tehát érdemes lesz alaposan nyomon követni a Digital Omnibus körüli fejleményeket.
