Az EU Digital Omnibus csomagja egyszerűsítené a GDPR-t, az AI-képzést és a cookie-hozzájárulást
Az Európai Bizottság új digitális szabályozási csomagot, a Digital Omnibus-t terjesztett elő, amely jelentős változásokat hozhat az adatvédelem, a mesterséges intelligencia (AI) és a cookie-kezelési szabályok terén. A javaslat célja, hogy a jelenlegi GDPR és AI-szabályozás egyes elemeit egyszerűsítse, miközben versenyképesebbé teszi az európai digitális piacot. Bár a jogszabályi változások még nem léptek hatályba, fontos, hogy az érintettek figyelemmel kísérjék a fejleményeket, hiszen a tervezet jelentős hatással lehet az EU-forgalmat kezelő vállalatokra, különösen az elemzések, reklámok és AI-fejlesztések területén.
Főbb változások a Digital Omnibus javaslatban
A Digital Omnibus egyszerre érintené a GDPR, az AI-törvény és a cookie-szabályozás több pontját is. Az AI-vel kapcsolatosan a csomag elhalasztaná a magas kockázatú rendszerekre vonatkozó szigorúbb előírásokat, amelyek eredetileg 2026 augusztusában léptek volna életbe, most pedig 2027 decemberéig tolnák ki a határidőt. Emellett bizonyos AI-rendszerek dokumentációs és jelentési kötelezettségei is enyhülnének, miközben az ellenőrzési feladatokat nagyobb részben az EU AI Hivatal végezné.
Az adatvédelem területén a javaslat tisztázni kívánja, mikor tekinthető az adat már nem személyesnek, így megkönnyítve az anonimizált vagy ál-azonosított adatállományok megosztását és újrafelhasználását, különösen az AI-képzés során. Ugyanakkor a privacy szervezetek, például a noyb kritikával illetik ezt a megközelítést, mert szerintük a javaslat túl szubjektívvé teszi a személyes adatok kezelését, lehetővé téve, hogy az adatkezelők saját döntésük alapján határozzák meg, milyen adatokat tekintenek személyesnek vagy sem. Ez a változás veszélyeztetheti az adatvédelmi szabályok érvényesülését az online hirdetési és adatbróker iparágakban, különösen az AI chatbotok használatának korlátozása miatt.
Új szabályok a cookie-k és a hozzájárulás kezelésében
Az egyik leglátványosabb változás a cookie-k használatára vonatkozó szabályozásban várható. A Bizottság célja, hogy csökkentse a felhasználók „hozzájárulási fáradtságát” azzal, hogy bizonyos alacsony kockázatú sütiket – például az analitikai vagy funkcionális célokra szolgálókat – mentesítenék a kötelező hozzájárulás-kéréstől. Ez azt jelenti, hogy a jövőben kevesebb felugró bannerrel találkozhatnánk, mert a cookie-kezelés részben a böngészők szintjén, egységes beállítások alapján történne.
Ezen felül a javaslat előírná, hogy a weboldalaknak el kell fogadniuk és tiszteletben kell tartaniuk a böngészők által küldött, géppel olvasható adatvédelmi jelzéseket, amennyiben ilyen szabványok kialakulnak. Ez az irány jelentősen átalakíthatja a cookie-hozzájárulások kezelését, és egyszerűbbé teheti a felhasználók számára a személyes adatkezelési preferenciáik érvényesítését.
AI-képzés és személyes adatok kezelése
A Digital Omnibus egyik legvitatottabb pontja az AI-képzéshez használt személyes adatok szabályozása. A tervezet lehetővé tenné, hogy olyan nagy tech cégek, mint a Google, a Meta vagy az OpenAI, szélesebb jogalap alapján használhassák fel az európai felhasználók személyes adatait AI-modellek képzésére. Ezzel szemben az adatvédelmi szervezetek azt követelik, hogy az ilyen adatfelhasználás csak egyértelmű, kifejezett hozzájáruláson alapulhatna, nem pedig egy laza, inkább opt-out jellegű megközelítésen, amelyet a jövőbeli politikai válaszok is érintenek.
A noyb különösen aggasztónak tartja, hogy hosszú távú viselkedési adatokat – például közösségi média aktivitást – is felhasználhatnának AI-képzésre, miközben a felhasználóknak nagyon nehéz lenne ténylegesen élniük az opt-out lehetőséggel.
Mit jelent mindez a vállalatok számára?
Ha Ön olyan vállalatnál dolgozik, amely EU-s felhasználókat céloz meg, vagy európai adatokat használ elemzésekhez, reklámokhoz vagy AI-fejlesztéshez, érdemes figyelemmel kísérni a Digital Omnibus alakulását. A javaslat hosszú távon kisebb, böngésző-alapú hozzájárulás-kezelési megoldásokat és módosult megfelelési követelményeket hozhat az AI-alapú termékek számára, amelyek viselkedési adatokat használnak fel.
Jelenleg azonban nincs szükség azonnali változtatásokra sem a cookie-bannereknél, sem a Google Analytics 4 beállításokban, sem az AI-működésben kizárólag a Digital Omnibus miatt. A javaslat inkább egy figyelmeztetés arra, hogy az EU a digitális szabályozásában egyensúlyozni kíván versenyképesség és adatvédelem között.
Összegzés és további lépések
A Digital Omnibus jelzi, hogy az Európai Unió átértékeli digitális szabályozási keretrendszerét, különösen az AI és az adatvédelem területén. Érdemes figyelni a Parlament módosító javaslatait, különösen az AI-képzésre és adatkezelésre, valamint a cookie-k és böngészőjelek kezelésére vonatkozó szabályokat. A végleges jogszabályok elfogadása után várhatóan változások lépnek életbe, amelyek befolyásolják majd az online adatkezelési és AI-fejlesztési gyakorlatokat.
Az érintetteknek ajánlott előre felkészülni a várható átalakulásokra, és követni az uniós döntéshozók további lépéseit.
—
Képforrás: HJBC/Shutterstock
