Membalikkan pendirian garis kerasnya terhadap penegakan hukum digital, Komisi Eropa hari ini meluncurkan proposal “Omnibus Digital”yang akan menunda tenggat waktu utama UU AI dan melonggarkan peraturan privasi GDPR untuk meningkatkan daya saing industri.
Paket tersebut, yang bertujuan untuk menghemat biaya kepatuhan sebesar €5 miliar bagi bisnis, secara efektif membatalkan janji Komisi pada bulan Juli untuk menegakkan peraturan AI yang berisiko tinggi tanpa penundaan.
Dengan menghubungkan kepatuhan AI dengan standar teknis di masa depan dan menyusun “kepentingan yang sah”untuk penegakan hukum digital. pemrosesan data, Brussel menandakan perubahan besar dari melindungi hak-hak dasar menjadi memprioritaskan sektor teknologi yang tertinggal di blok tersebut dibandingkan pesaingnya dari AS dan Tiongkok.
Didorong oleh kekhawatiran akan stagnasi ekonomi dan semakin lebarnya kesenjangan inovasi, Komisi telah secara resmi mengakui bahwa kerangka peraturan yang ada saat ini menghambat pertumbuhan. Wakil Presiden Eksekutif Henna Virkkunen menggambarkan inisiatif ini sebagai misi penyelamatan bagi industri Eropa, dengan menyatakan bahwa perusahaan-perusahaan saat ini “terkendala oleh berlapis-lapis peraturan yang kaku.”
Pengakuan ini mengikuti tekanan kuat dari para pemimpin industri dan laporan daya saing Draghi baru-baru ini, yang memperingatkan bahwa Eropa melakukan peraturan yang tidak relevan.
Beban administratif diperkirakan akan turun sekitar €5 miliar per tahun pada tahun 2029 berdasarkan rencana baru ini. Pilar utama dari strategi ekonomi ini adalah “Dompet Bisnis Eropa”, sebuah alat identitas digital terpadu yang dimaksudkan untuk menyederhanakan operasi lintas negara.
Proyeksi menunjukkan bahwa sistem dompet digital ini dapat menghasilkan penghematan tahunan hingga €150 miliar jika penerapannya mencapai masa kritis di 27 negara anggota. Valdis Dombrovskis, Komisaris Ekonomi dan Produktivitas, menekankan bahwa “menutup kesenjangan inovasi dan memotong birokrasi”kini menjadi pendorong utama kebijakan UE.
Menandai pergeseran ideologis yang jelas, proposal ini beralih dari pendekatan “yang mengutamakan hak asasi” dalam mandat sebelumnya menjadi pragmatisme yang “mengutamakan bisnis”. Kebijakan ini secara eksplisit menargetkan masalah “peningkatan”, yang bertujuan untuk menciptakan lingkungan di mana perusahaan rintisan di Eropa dapat tumbuh tanpa harus segera pindah ke wilayah hukum yang lebih permisif.
Dokumen yang bocor awal bulan ini mengisyaratkan adanya deregulasi ini, namun pengumuman resmi menegaskan ruang lingkup pembalikan tersebut.
Menulis Ulang Buku Peraturan: Penundaan Bersyarat dan Celah Hukum
Yang paling mengganggu di antara perubahan-perubahan tersebut adalah penundaan efektif kewajiban berisiko tinggi dari UU AI, yang awalnya ditetapkan dengan jangka waktu yang ketat. Berdasarkan proposal baru ini, penerapan aturan berisiko tinggi tidak lagi ditentukan tanggalnya, namun bergantung pada ketersediaan standar teknis dan alat pendukung yang selaras.
Mekanisme seperti ini menciptakan tenggat waktu yang dapat mendorong penegakan hukum hingga akhir tahun 2027, sangat kontras dengan sikap Komisi pada bulan Juli.
Baru beberapa bulan yang lalu, juru bicara Thomas Regnier menegaskan, “biarkan saya jelaskan, tidak ada waktu yang bisa dihentikan. Tidak ada masa tenggang. Tidak ada jeda,”sebuah janji yang kini telah secara efektif diabaikan.
Dengan mengaitkan kepatuhan pada penyelesaian standar teknis, Komisi telah memperkenalkan variabel yang berpotensi dapat dieksploitasi oleh pelobi industri untuk memperpanjang masa tenggang lebih jauh.
Di bidang privasi, Omnibus memperkenalkan klausul “kepentingan yang sah”khusus untuk pelatihan model AI, yang memungkinkan pengembang memproses data pribadi tanpa persetujuan pengguna secara eksplisit.
Perubahan seperti itu mengkodifikasi praktik yang coba digunakan oleh perusahaan seperti Meta, secara efektif melegalkan pengambilan data pengguna untuk “peningkatan layanan”dan pelatihan model.
Termasuk dalam amandemen teknis adalah redefinisi data sensitif yang mengecualikan sifat-sifat yang disimpulkan, sebuah langkah yang menurut analis hukum dapat memungkinkan perusahaan untuk membuat profil pengguna berdasarkan perilaku tanpa memicu perlindungan GDPR yang lebih ketat.
Peraturan cookie juga sedang mengalami perombakan total, dengan Komisi mengusulkan mekanisme “sekali klik”untuk menggantikan spanduk izin yang ada di mana-mana. Mengandalkan sinyal browser otomatis untuk mengomunikasikan preferensi pengguna, sistem baru ini secara teoritis akan menghilangkan kebutuhan akan pop-up berulang di setiap situs web.
Meskipun terlihat ramah konsumen, para pendukung privasi khawatir sistem ini akan memusatkan pengelolaan izin di tangan vendor browser seperti Google dan Apple.
Omnibus Digital Komisi UE tentang Proposal Regulasi AI
Reaksi: Peringatan Para Pendukung Privasi tentang ‘Bola Penghancur’
Pengawas privasi langsung bereaksi dengan permusuhan, menuduh Komisi mengorbankan nilai-nilai Eropa demi kenyamanan perusahaan.
Max Schrems, pendiri NOYB, menyebut langkah tersebut sebagai operasi rahasia, dengan menyatakan bahwa “salah satu bagian dari Komisi UE secara diam-diam mencoba untuk mengalahkan yang lain”di Brussels.
Kekhawatiran utama adalah bahwa celah “kepentingan yang sah” akan memungkinkan Perusahaan Teknologi Besar memproses data sensitif yang disimpulkan, seperti pandangan politik atau orientasi seksual yang berasal dari perilaku, tanpa ikut serta.
Jan Philipp Albrecht, arsitek utama GDPR yang asli, mempertanyakan legalitas langkah tersebut, dan menanyakan apakah hal ini menandakan “berakhirnya perlindungan data dan privasi”sebagaimana tercantum dalam perjanjian UE.
Kritikus berpendapat bahwa meskipun paket ini dirancang untuk membantu UKM, penerima manfaat utama dari perubahan “kepentingan yang sah”ini adalah perusahaan-perusahaan hyperscaler di AS yang memiliki banyak data.
Jauh dari pembaruan administratif yang sederhana, proposal ini mewakili penulisan ulang mendasar dari GDPR kontrak sosial mengenai privasi digital di Eropa.
Lukasz Olejnik, seorang peneliti privasi independen, meramalkan pertarungan legislatif yang sengit, menyebut negosiasi mendatang sebagai “Olimpiade lobi”. Pengesahan proposal ini membutuhkan persetujuan dari Parlemen dan Dewan Eropa, yang mana proposal tersebut mendapat tentangan dari negara-negara anggota yang berhaluan keras terhadap privasi dan kelompok kebebasan sipil.
Analis hukum memperingatkan bahwa mendefinisikan ulang “data sensitif”untuk mengecualikan sifat-sifat yang disimpulkan akan melemahkan filosofi inti GDPR, sehingga berpotensi memicu tantangan di Pengadilan Eropa.
