Az EU egyszerűsítené a GDPR-t az MI-képzés és a sütihasználat területén
Az Európai Bizottság nemrégiben bemutatta a „Digital Omnibus” nevű javaslatcsomagot, amely jelentős változásokat hozhat az adatvédelem és az online technológiák szabályozásában. A tervezet célja, hogy könnyebbé tegye a GDPR, az MI-törvény és az EU-s cookie-szabályok alkalmazását annak érdekében, hogy növelje az uniós versenyképességet és egyszerűsítse a jogi környezetet. Bár a javaslat még nem vált törvényerőssé, mindenképpen érdemes figyelemmel kísérni, különösen azoknak, akik EU-forgalomra optimalizálnak vagy európai adatokat használnak elemzéshez, reklámozáshoz vagy mesterséges intelligencia fejlesztéséhez.
Milyen változásokat hozna a Digital Omnibus?
A Digital Omnibus egyszerre több jogszabályt érintene, alapvetően lazítva néhány szigorúbb előíráson. Az MI-vel kapcsolatban például elhalasztaná a magas kockázatú rendszerekre vonatkozó szigorúbb szabályok bevezetését 2026 augusztusáról 2027 decemberére. Emellett könnyítené bizonyos rendszerek dokumentációs és jelentési kötelezettségeit, és több felügyeleti hatáskört ruházna át az EU mesterséges intelligencia hivatalára.
Az adatvédelem terén a tervezet azt célozza, hogy egyértelműbbé tegye, mikor nem minősül egy információ már személyes adatnak. Ez megkönnyítené az anonimizált és álnevesített adathalmazok megosztását, különösen az MI-képzés céljaira. Ugyanakkor a noyb adatvédelmi szervezet szerint az új megfogalmazás nem csupán tisztázás, hanem egy szubjektívebb megközelítést is hozhat, amely a kezelők szándékaitól függően változhat. Ez pedig veszélyeztetheti, hogy bizonyos reklámtechnológiai és adatközvetítő iparágak kikerülnek a GDPR védelme alól.
Sütik, hozzájárulás és böngészőjelek
A javaslat egyik leglátványosabb újdonsága a cookie-k kezelésével kapcsolatos. Az Európai Bizottság célja, hogy enyhítse az úgynevezett „banner fatigue” problémáját, vagyis a felhasználókat zavaró, ismétlődő hozzájárulás-kéréseket. Ennek érdekében bizonyos, alacsony kockázatú sütiket mentesítene a hozzájárulás-kérés alól, és a felhasználók böngészőjén keresztül szabályozhatóvá tenné a sütifunkciókat, amelyek így több weboldalon egységesen érvényesülnének.
Ez azt jelentené, hogy például az analitikai vagy csak funkcionális célú sütik használata esetén kevesebb felugró banner jelenne meg, amint a sütik kategóriái pontosan definiálásra kerülnek. Továbbá a javaslat előírná, hogy a weboldalak tiszteletben tartsák a böngészők által küldött, szabványosított és géppel olvasható adatvédelmi jeleket, amint ezek elterjednek.
Mesterséges intelligencia képzés és adatkezelési jogok
Talán a Digital Omnibus egyik legvitatottabb pontja az, hogy miként kezeli az AI rendszerek képzéséhez használt adatokat. A javaslat lehetővé tenné olyan nagy technológiai vállalatok számára, mint a Google, Meta vagy OpenAI, hogy az európai állampolgárok személyes adatait szélesebb jogalap mellett használják fel mesterséges intelligencia-modellek tanítására.
Az adatvédelmi szervezetek azonban azt kifogásolják, hogy az MI-képzéshez egyértelmű, aktív hozzájárulás szükséges, nem pedig a jelenleg tervezett, enyhébb, opt-out (kivonulási) modell, amelyet a gyakorlatban nehéz érvényesíteni. A noyb különösen aggódik amiatt, hogy a hosszú távon gyűjtött viselkedési adatok, például a közösségi média használati előzmények, ilyen könnyen beépülhetnek az MI-rendszerekbe az emberek tudta és beleegyezése nélkül.
Miért érdemes figyelni a Digital Omnibus-t?
Ha Ön adatvédelmi szakember, marketinges vagy AI-fejlesztő, aki az európai piacra dolgozik, a Digital Omnibus javaslat változásai jelentős hatással lehetnek a munkájára. A jövőben várhatóan egyszerűsödnek a hozzájárulás-kezelési folyamatok, és az AI-alapú szolgáltatások adatkezelése is módosulhat, különösen a viselkedési adatok felhasználása terén.
Jelenleg azonban még nem szükséges változtatni a cookie-banner beállításokon, a Google Analytics 4 konfiguráción vagy az MI-munkafolyamatokon kizárólag a Digital Omnibus miatt, hiszen a javaslat még nem része a hatályos jogszabályoknak.
Előretekintés
A Digital Omnibus egyértelmű jelzés arra, hogy az EU újrahangolja digitális szabályozási kereteit, hangsúlyt helyezve az MI és a versenyképesség támogatására, nem csupán az adatvédelem és szigorúbb ellenőrzés oldaláról. Érdemes figyelemmel kísérni a javaslat parlamenti módosításait, különösen az MI-képzésre vonatkozó adatkezelési szabályokat, a cookie- és böngészőjelzéseket, valamint a hozzájárulási rendszerek átalakulását az EU-s felhasználók esetében.
Az EU digitális jogszabályainak alakulása kulcsfontosságú lesz a következő években, ezért a szakembereknek érdemes már most felkészülni az esetleges változásokra.
