Η ΕΕ ανακοινώνει εκτεταμένες αλλαγές στο GDPR, στους κανόνες για τα cookies και στη ρύθμιση της AI

Η Ευρωπαϊκή Ένωση ετοιμάζεται να προχωρήσει σε μία από τις πιο σημαντικές αναθεωρήσεις του ψηφιακού της πλαισίου από την έναρξη ισχύος του GDPR το 2018. Με μια δέσμη προτάσεων που ήδη προκαλεί έντονες αντιδράσεις, η Ευρωπαϊκή Επιτροπή εισηγείται αλλαγές που θα περιορίσουν ορισμένες μακροχρόνιες προστασίες ιδιωτικότητας, θα απλοποιήσουν διαδικασίες συμμόρφωσης και θα αναδιαμορφώσουν τη διαχείριση δεδομένων, τεχνητής νοημοσύνης και κυβερνοασφάλειας σε ολόκληρη την ΕΕ.

Οι προτάσεις συγκεντρώνονται σε ένα νέο πακέτο με την ονομασία Digital Omnibus, το οποίο αποσκοπεί στην απλοποίηση επάλληλων κανόνων που έχουν γίνει ιδιαίτερα περίπλοκοι λόγω των τεχνολογικών εξελίξεων. Οι αλλαγές επηρεάζουν βασικούς νόμους, όπως το GDPR, τον Data Act και τον νεότερο AI Act.

Ένα από τα πιο εμφανή σημεία αφορά τη χρήση cookies. Εδώ και χρόνια, οι Ευρωπαίοι χρήστες αντιμετωπίζουν συνεχή pop-ups για συγκατάθεση, αποτέλεσμα των αυστηρών κανονισμών που στόχευαν στον πλήρη έλεγχο των δεδομένων από τον χρήστη. Με τις νέες προτάσεις, η ΕΕ θέλει να μειώσει αυτή τη «τριβή»: οι χρήστες θα μπορούν να ρυθμίζουν τις προτιμήσεις τους κεντρικά μέσω του browser, με μία μόνο ενέργεια που θα εφαρμόζεται γενικά σε ιστότοπους. Cookies που θεωρούνται χαμηλού ρίσκου δεν θα απαιτούν πλέον συνεχή αιτήματα συγκατάθεσης.

Σημαντικές αλλαγές προωθούνται και στον AI Act του 2024. Οι εταιρείες δεν θα χρειάζεται πλέον να καταχωρούν ορισμένα συστήματα τεχνητής νοημοσύνης όταν οι λειτουργίες τους δεν εμπίπτουν στις υψηλού κινδύνου κατηγορίες. Η Επιτροπή θέλει επίσης να μειώσει τις απαιτήσεις τεκμηρίωσης για μικρότερες επιχειρήσεις και να απλοποιήσει την αναφορά περιστατικών κυβερνοασφάλειας.

Σήμερα, πολλοί οργανισμοί στην Ευρώπη υποχρεώνονται να αναφέρουν περιστατικά σε διαφορετικά ρυθμιστικά πλαίσια, κάτι που οδηγεί σε καθυστερήσεις και περιττό φόρτο εργασίας. Η Επιτροπή προτείνει τη δημιουργία ενός ενιαίου σημείου υποβολής αναφορών, ώστε οι επιχειρήσεις να μπορούν να καλύπτουν όλες τις υποχρεώσεις τους κεντρικά.

Οι αλλαγές στο GDPR θεωρούνται από τις πιο αμφιλεγόμενες. Οι προτάσεις θα επιτρέπουν ευκολότερη κοινοποίηση ανωνυμοποιημένων δεδομένων και νόμιμη χρήση προσωπικών δεδομένων για εκπαίδευση μοντέλων τεχνητής νοημοσύνης, εφόσον προστατεύονται οι ταυτότητες και τηρούνται οι υπόλοιπες διατάξεις του κανονισμού. Οι υποστηρικτές του σχεδίου υποστηρίζουν ότι αυτό θα ενισχύσει την ευρωπαϊκή καινοτομία στην AI, ενώ επικριτές προειδοποιούν για αποδυνάμωση των θεμελιωδών δικαιωμάτων ιδιωτικότητας.

Την ίδια στιγμή, η αναθεώρηση του AI Act θα δώσει στο νέο Ευρωπαϊκό Γραφείο AI κεντρικό ρόλο στην εποπτεία συστημάτων γενικής χρήσης που χρησιμοποιούνται από μεγάλες πλατφόρμες και μηχανές αναζήτησης. Κάποιες διατάξεις μετατίθενται για το 2026 και το 2027.

Οι προτάσεις έχουν προκαλέσει βαθύ διχασμό. Οργανώσεις για τα ψηφιακά δικαιώματα κάνουν λόγο για τη μεγαλύτερη υποχώρηση προστασίας δικαιωμάτων στην ιστορία της ΕΕ. Αντίθετα, ο τεχνολογικός κλάδος, μέσω της CCIA Europe, χαρακτηρίζει το πακέτο καλοδεχούμενο βήμα στη μείωση της πολυπλοκότητας των ευρωπαϊκών κανονισμών.

Το επόμενο στάδιο είναι η αξιολόγηση από το Ευρωπαϊκό Κοινοβούλιο και τα κράτη-μέλη. Η έγκρισή τους θα καθορίσει αν οι πιο αμφιλεγόμενες μεταρρυθμίσεις στην ψηφιακή πολιτική της Ευρώπης θα προχωρήσουν ή αν θα μπλοκαριστούν από τις ανησυχίες για τα δικαιώματα ιδιωτικότητας.