De Europese Commissie heeft haar harde standpunt ten aanzien van digitale handhaving omgedraaid en heeft vandaag een ingrijpend’Digital Omnibus’-voorstel onthuld dat belangrijke deadlines voor de AI-wet zou vertragen en de AVG-privacyregels zou versoepelen om het industriële concurrentievermogen te vergroten.
Het pakket, dat tot doel heeft bedrijven € 5 miljard aan nalevingskosten te besparen, schrapt feitelijk de belofte van de Commissie van juli om AI-regels met een hoog risico onverwijld af te dwingen.
Door de naleving van AI te koppelen aan toekomstige technische normen en het’legitieme belang’voor data te codificeren verwerking, signaleert Brussel een belangrijke spil van het beschermen van fundamentele rechten naar het prioriteren van de achterblijvende technologiesector van het blok ten opzichte van Amerikaanse en Chinese rivalen.
Gedreven door de angst voor economische stagnatie en een steeds groter wordende innovatiekloof heeft de Commissie formeel erkend dat haar huidige regelgevingskader de groei remt. Uitvoerend vicevoorzitter Henna Virkkunen omschreef het initiatief als een reddingsmissie voor de Europese industrie en merkte op dat bedrijven momenteel “worden tegengehouden door lagen van rigide regels.”
Deze bekentenis volgt op intense druk van leiders uit de industrie en het recente Draghi-rapport over het concurrentievermogen, waarin werd gewaarschuwd dat Europa zichzelf in irrelevantie reguleerde.
De administratieve lasten zullen naar verwachting tegen 2029 met ongeveer € 5 miljard per jaar dalen onder het nieuwe plan. Een centrale pijler van deze economische strategie is de ‘European Business Wallet’, een uniform instrument voor digitale identiteit bedoeld om grensoverschrijdende activiteiten te stroomlijnen.
Projecten suggereren dat dit digitale portemonneesysteem tot €150 miljard aan jaarlijkse besparingen zou kunnen opleveren als de adoptie een kritische massa in de 27 lidstaten zou bereiken. Valdis Dombrovskis, commissaris voor Economie en Productiviteit, benadrukte dat “het dichten van de innovatiekloof en het terugdringen van de administratieve rompslomp” nu de belangrijkste drijfveren van het EU-beleid zijn.
Het voorstel markeert een duidelijke ideologische verschuiving en wijkt af van de “fundamentele rechten eerst”-benadering van het vorige mandaat, naar een “business-first” pragmatisme. Het richt zich expliciet op het’scale-up’-probleem, met als doel een omgeving te creëren waarin Europese startups kunnen groeien zonder onmiddellijk te verhuizen naar meer tolerante rechtsgebieden.
Uitgelekte documenten eerder deze maand wezen op deze deregulering, maar de officiële aankondiging bevestigt de omvang van de omkering.
Het herschrijven van het regelboek: voorwaardelijke vertragingen en juridische mazen
Het meest ontwrichtende van de veranderingen is de effectieve vertraging van de risicovolle verplichtingen van de AI-wet, die oorspronkelijk waren vastgelegd voor een strikt tijdschema. Volgens het nieuwe voorstel is de toepassing van risicovolle regels niet langer gebonden aan een datum, maar afhankelijk van de beschikbaarheid van geharmoniseerde technische normen en ondersteunende instrumenten.
Een dergelijk mechanisme creëert een verschuivende tijdlijn die de handhaving zou kunnen terugdringen tot eind 2027, wat in schril contrast staat met het standpunt van de Commissie in juli.
Nog maar een paar maanden geleden benadrukte woordvoerder Thomas Regnier: “Laat ik zo duidelijk mogelijk zijn: er is geen stop op de klok. Er is geen pauze”, een belofte die nu effectief is opgegeven.
Door naleving te koppelen aan de voltooiing van technische normen heeft de Commissie een variabele geïntroduceerd die lobbyisten uit de industrie mogelijk kunnen misbruiken om de respijtperiode verder te verlengen.
Op het gebied van privacy introduceert de Omnibus een clausule over”legitiem belang”, specifiek voor AI-modeltraining, waardoor ontwikkelaars persoonlijke gegevens kunnen verwerken zonder uitdrukkelijke toestemming van de gebruiker.
Een dergelijke wijziging codificeert een praktijk die bedrijven als Meta hebben geprobeerd te verwerken. gebruik, waardoor het verzamelen van gebruikersgegevens voor “serviceverbetering” en modeltraining effectief wordt gelegaliseerd.
Begraven in de technische amendementen ligt een herdefinitie van gevoelige gegevens die afgeleide kenmerken uitsluit, een stap die volgens juridische analisten bedrijven in staat zou kunnen stellen om profiel te maken gebruikers op basis van gedrag zonder dat dit leidt tot strengere AVG-bescherming.
De cookieregelgeving wordt ook geconfronteerd met een volledige herziening, waarbij de Commissie een’één-klik’-mechanisme voorstelt om de alomtegenwoordige toestemmingsbanners te vervangen. Het nieuwe systeem vertrouwt op geautomatiseerde browsersignalen om gebruikersvoorkeuren te communiceren en zou in theorie de noodzaak van repetitieve pop-ups op elke website elimineren.
Hoewel consumentenvriendelijk op het eerste gezicht, zijn voorstanders van privacy bang dat dit het toestemmingsbeheer zal centraliseren in de handen van browserleveranciers als Google en Apple.
Digitale Omnibus van de Europese Commissie over AI-reguleringsvoorstel
The Backlash: Privacy Advocates waarschuwen voor een ‘sloopbal’
Privacywaakhonden hebben onmiddellijk vijandig gereageerd en de Commissie ervan beschuldigd de Europese waarden op te offeren voor het gemak van het bedrijfsleven.
Max Schrems, oprichter van NOYB, typeerde de stap als een geheime operatie en stelde dat “een deel van de Europese Commissie in het geheim probeert alle anderen te overrompelen” in Brussel.
De voornaamste zorg is dat de maas in het’legitieme belang’Big Tech in staat zal stellen gevoelige afgeleide gegevens, zoals politieke opvattingen of seksuele geaardheid afgeleid van gedrag, te verwerken zonder enige opt-in.
Jan Philipp Albrecht, een sleutel architect van de oorspronkelijke AVG, trok de wettigheid van deze stap in twijfel en vroeg zich af of dit “het einde van gegevensbescherming en privacy” betekent, zoals vastgelegd in de EU-verdragen.
Critici beweren dat hoewel het pakket is opgezet als hulp aan het MKB, de belangrijkste begunstigden van de verschuiving van “legitieme belangen” Amerikaanse hyperscalers met enorme datagrachten zijn.
Verre van een eenvoudige administratieve update vertegenwoordigt het voorstel een fundamentele herschrijving van het sociale contract met betrekking tot digitale privacy in de EU. Europa.
Lukasz Olejnik, een onafhankelijke privacyonderzoeker, voorspelde een hevige wetgevingsstrijd, noemde de komende onderhandelingen”de Olympische Spelen van lobbyen.”Om het voorstel goed te keuren is goedkeuring van het Europees Parlement en de Raad nodig, waar het op tegenstand stuit van lidstaten die privacy-hardline zijn en groeperingen voor burgerlijke vrijheden.
Juridische analisten waarschuwen dat het herdefiniëren van “gevoelige gegevens” om afgeleide kenmerken uit te sluiten, de kernfilosofie van de AVG ondermijnt, wat mogelijk tot uitdagingen bij het Europese Hof van Justitie kan leiden.
