Odwracając swoje twarde stanowisko w sprawie egzekwowania przepisów cyfrowych, Komisja Europejska przedstawiła dziś szeroko zakrojoną propozycję „Cyfrowego zbiorczego zbioru”, która opóźniłaby kluczowe terminy określone w ustawie o sztucznej inteligencji i rozluźniła zasady prywatności RODO w celu zwiększenia konkurencyjności przemysłu.
Pakiet, który ma na celu zaoszczędzenie przedsiębiorstwom 5 miliardów euro na kosztach przestrzegania przepisów, skutecznie znosi lipcową obietnicę Komisji dotyczącą niezwłocznego egzekwowania przepisów dotyczących sztucznej inteligencji wysokiego ryzyka.
Poprzez powiązanie zgodności z przepisami dotyczącymi sztucznej inteligencji z przyszłymi standardami technicznymi i kodyfikację „uzasadniony interes” w przetwarzaniu danych, Bruksela sygnalizuje ważny krok od ochrony praw podstawowych do priorytetowego traktowania opóźnionego sektora technologicznego bloku w stosunku do amerykańskich i chińskich rywali.
Kierując się obawami przed stagnacją gospodarczą i pogłębiającą się luką innowacyjną, Komisja formalnie przyznała, że jej obecne ramy regulacyjne hamują wzrost. Wiceprzewodnicząca wykonawcza Henna Virkkunen określiła tę inicjatywę jako misję ratunkową dla przemysłu europejskiego, zauważając, że firmy są obecnie „powstrzymywane przez warstwy sztywnych zasad”.
To stwierdzenie jest następstwem intensywnej presji ze strony liderów branży oraz niedawnego raportu Draghiego na temat konkurencyjności, w którym ostrzegł, że Europa sama reguluje się bez znaczenia.
W ramach nowego planu oczekuje się, że obciążenia administracyjne do 2029 r. spadną o około 5 miliardów euro rocznie. Centralnym filarem tej strategii gospodarczej jest „europejski portfel biznesowy” – ujednolicone narzędzie tożsamości cyfrowej, które ma usprawnić operacje transgraniczne.
Prognozy sugerują, że ten system portfela cyfrowego mógłby odblokować do 150 miliardów euro rocznych oszczędności, jeśli jego przyjęcie osiągnie masę krytyczną w 27 państwach członkowskich. Valdis Dombrovskis, komisarz ds. gospodarki i produktywności, podkreślił, że „eliminowanie luki w innowacyjności i ograniczanie biurokracji” to obecnie główne siły napędowe polityki UE.
Wyznaczając wyraźną zmianę ideologiczną, we wniosku odchodzi się od przyjętego w poprzednim mandacie podejścia „przede wszystkim prawa podstawowe” na rzecz pragmatyzmu „przede wszystkim biznes”. Wyraźnie odnosi się do problemu „zwiększania skali”, mając na celu stworzenie środowiska, w którym europejskie start-upy mogą się rozwijać bez natychmiastowego przenoszenia się do bardziej liberalnych jurysdykcji.
Dokumenty, które wyciekły na początku tego miesiąca, wskazywały na tę deregulację, ale oficjalne ogłoszenie potwierdza zakres odwrócenia.
Przepisanie zbioru przepisów: opóźnienia warunkowe i luki prawne
Najbardziej uciążliwe wśród zmianami jest faktyczne opóźnienie realizacji obarczonych wysokim ryzykiem obowiązków wynikających z ustawy o sztucznej inteligencji, które pierwotnie miały obowiązywać w ściśle określonym terminie. Zgodnie z nowym wnioskiem stosowanie przepisów obarczonych wysokim ryzykiem nie jest już określone terminowo, ale jest uzależnione od dostępności zharmonizowanych standardów technicznych i narzędzi wsparcia.
Taki mechanizm tworzy przesuwający się harmonogram, który może przesunąć egzekwowanie przepisów do końca 2027 r., co stanowi wyraźny kontrast w porównaniu ze stanowiskiem Komisji z lipca.
Zaledwie kilka miesięcy temu rzecznik Thomas Regnier nalegał: „Wyjaśnię możliwie najjaśniej, nie ma co zatrzymywać czasu. Nie ma nie ma okresu karencji. Nie ma przerwy” – zobowiązanie, które zostało obecnie skutecznie zniesione.
Wiążąc zgodność z ukończeniem standardów technicznych, Komisja wprowadziła zmienną, którą lobbyści branżowi mogą potencjalnie wykorzystać w celu dalszego wydłużenia okresu karencji.
W kwestii prywatności Omnibus wprowadza klauzulę „uzasadnionego interesu” specjalnie na potrzeby szkolenia w zakresie modelu sztucznej inteligencji, umożliwiając programistom przetwarzanie danych osobowych bez wyraźnej zgody użytkownika.
Taka zmiana kodyfikuje praktykę stosowaną przez firmy takie jak Meta próbowaliśmy użyć, skutecznie legalizując pobieranie danych użytkowników w celu „ulepszania usług” i szkolenia modelowego.
W poprawkach technicznych kryje się nowa definicja wrażliwych danych, która wyklucza wywnioskowane cechy, co sugerują analitycy prawni, co mogłoby pozwolić firmom profiluj użytkowników na podstawie zachowania bez uruchamiania bardziej rygorystycznych zabezpieczeń RODO.
Przepisy dotyczące plików cookie również podlegają całkowitej zmianie, a Komisja proponuje mechanizm „jednego kliknięcia”, który ma zastąpić wszechobecną zgodę banery. Opierając się na automatycznych sygnałach przeglądarki w celu komunikowania preferencji użytkownika, nowy system teoretycznie wyeliminowałby potrzebę powtarzających się wyskakujących okienek na każdej stronie internetowej.
Chociaż na pozór przyjazny dla konsumenta, zwolennicy prywatności obawiają się, że spowoduje to centralizację zarządzania zgodą w rękach dostawców przeglądarek, takich jak Google i Apple.
Omnibus cyfrowy Komisji Europejskiej na temat propozycji rozporządzenia w sprawie sztucznej inteligencji
Reakcja: zwolennicy prywatności ostrzegają przed „zniszczeniem” Ball”
Organy nadzorujące prywatność zareagowały natychmiastową wrogością, oskarżając Komisję o poświęcenie europejskich wartości dla wygody korporacyjnej.
Max Schrems, założyciel NOYB, scharakteryzował to posunięcie jako tajną operację, stwierdzając, że „jedna część Komisji Europejskiej potajemnie próbuje przejąć kontrolę nad wszystkimi innymi” w Brukseli.
Główną obawą jest to, że luka w zakresie „uzasadnionego interesu” umożliwi Big Techowi przetwarzanie wrażliwych wywnioskowanych danych, takich jak poglądy polityczne lub orientacja seksualna wynikająca z zachowania, bez jakiejkolwiek zgody.
Jan Philipp Albrecht, kluczowy twórca pierwotnego RODO, zakwestionował legalność tego posunięcia, pytając, czy oznacza to „koniec ochrony danych i prywatności” zapisanych w traktatach UE.
Krytycy twierdzą, że chociaż pakiet jest przedstawiany jako pomoc dla MŚP, głównymi beneficjentami zmiany „uzasadnionego interesu” są amerykańskie podmioty zajmujące się hiperskalem z ogromnymi fosami danych.
Propozycja nie jest prostą aktualizacją administracyjną, ale stanowi fundamentalną zmianę przepisów umowa społeczna dotycząca prywatności cyfrowej w Europie.
Łukasz Olejnik, niezależny badacz prywatności, przewidział zaciętą batalię legislacyjną, nazywając nadchodzące negocjacje „olimpijką lobbingu”. Przyjęcie wniosku wymaga zgody Parlamentu Europejskiego i Rady, gdzie spotyka się on ze sprzeciwem twardo nastawionych do prywatności państw członkowskich i grup zajmujących się wolnościami obywatelskimi.
Analitycy prawni ostrzegają, że przedefiniowanie „danych wrażliwych” w celu wykluczenia wywnioskowanych cech podważa podstawową filozofię RODO, potencjalnie powodując wyzwania przed Europejskim Trybunałem Sprawiedliwości.
