Az EU megkönnyítené a GDPR szabályait az AI fejlesztések és cookie-hozzájárulások terén
Az Európai Bizottság új, úgynevezett „Digital Omnibus” csomagot javasolt, amely a GDPR, az AI Act és az európai cookie-szabályok bizonyos részeit egyszerűsítené és lazítaná. A kezdeményezés célja, hogy versenyképesebbé tegye az uniós digitális piacot, miközben megkönnyíti a vállalatok számára az adatkezelést, különösen az AI-fejlesztések és az online elemzések terén. Bár a javaslat még nem lépett hatályba, azoknak, akik EU-forgalommal dolgoznak vagy európai adatokat használnak, érdemes figyelemmel kísérni a változásokat.
Mit tartalmaz a Digital Omnibus javaslat?
A Digital Omnibus egyszerre több jogszabályt érintene. Az AI területén például a javaslat eltolná a magas kockázatú rendszerek szigorú szabályozását 2026 augusztusáról 2027 decemberére. Emellett csökkentené a dokumentációs és jelentési kötelezettségeket bizonyos rendszerek esetében, továbbá több felügyeleti hatáskört ruházna az EU AI Hivatalra.
Az adatvédelem kapcsán a Bizottság egyértelműsítené, mikor nem minősül egy adat többé személyesnek, így megkönnyítve az anonimizált és pszeudonimizált adatok megosztását és újrafelhasználását, különösen az AI képzése során. Ugyanakkor adatvédelmi szakértők, például a noyb aggódnak, hogy az új megfogalmazás túl szubjektív lehet, hiszen nagyban múlik azon, hogy az adatkezelő mit állít vagy tervez tenni. Ez pedig veszélyeztetheti a GDPR alkalmazását az adtech és adatbrókeri ágazat egyes részein.
Újragondolt cookie-szabályok és hozzájárulás
A javaslat legszembetűnőbb változása a cookie-k kezelését érintheti a felhasználók mindennapjaiban. Az Európai Bizottság célja, hogy csökkentse az úgynevezett „banner fatigue”-et, vagyis a folyamatos hozzájárulási felugró ablakok zavaró hatását. Ennek érdekében bizonyos, alacsony kockázatú cookie-k, például az analitikához vagy alapvető funkciókhoz használt sütik, mentesülnének a hozzájárulás-kérés alól, amennyiben a kategóriák jól definiáltak.
Ezen túlmenően a javaslat előírná, hogy a weboldalak tiszteletben tartsák a böngészők által küldött szabványos, géppel olvasható adatvédelmi jelzéseket, ha ilyen szabványok rendelkezésre állnak. Ez jelentősen átalakíthatja a jövőben a cookie-hozzájárulások kezelését és a felhasználói élményt.
Az AI képzés és az adatvédelmi aggályok
A Digital Omnibus egyik legvitatottabb pontja az AI rendszerek képzéséhez használt adatkezelés szabályozása. A javaslat lehetővé tenné, hogy olyan nagy tech cégek, mint a Google, a Meta vagy az OpenAI, személyes adatokat használjanak fel az európai felhasználók beleegyezése nélkül, szélesebb jogalapokra támaszkodva. Ezzel szemben adatvédelmi szervezetek azt hangsúlyozzák, hogy az ilyen jellegű adatfelhasználás explicit, kifejezett hozzájáruláson kellene, hogy alapuljon.
A noyb különösen aggasztónak tartja, hogy a hosszú távú viselkedési adatok, például közösségi média előzmények, csak nehezen gyakorolható „opt-out” (kizárólag leiratkozási) lehetőséggel lennének kezelhetők, ami a gyakorlatban a felhasználók számára kevés védelmet jelenthet.
Miért fontos követni a változásokat?
Ha Ön felelős EU-s közönséget érintő elemzésekért, hozzájárulás-kezelésért vagy AI-alapú termékek fejlesztéséért, érdemes figyelemmel kísérni a Digital Omnibus folyamatát. A jövőben várhatóan egyre több, böngészőszintű, egységesített hozzájárulási megoldás jelenhet meg, valamint változhatnak az AI-fejlesztésekhez kapcsolódó adatkezelési szabályok is.
Jelenleg a javaslat nem követel azonnali változtatásokat sem a cookie-banner megoldásokban, sem az AI munkafolyamatokban, de a későbbi módosítások hatással lehetnek az adatvédelmi megfelelőségre.
Előretekintés: az EU digitális szabályozásának új iránya
A Digital Omnibus jelzi, hogy az Európai Unió átgondolja digitális szabályozási kereteit, melyek egyre inkább az AI és a versenyképesség kérdéseire fókuszálnak, miközben nem szűnik meg a privacy és az adatvédelem jelentősége sem. Érdemes külön figyelni a parlamenti módosításokat az AI képzési szabályok, a cookie- és böngészőjelzések, valamint az általános adatvédelmi rendelkezések terén.
Ezek a változások hosszú távon alakíthatják az európai digitális piacot és a felhasználók adatvédelmi élményét egyaránt.
